Un ESP32 fingerprint unlocker ya existe y funciona como proyecto casero: lee la huella, pide la contraseña cifrada al portátil y la escribe por HID antes de borrar la memoria. El montaje usa un ESP32S3 Seeduino XIAO. Apunta a sustituir el inicio de sesión basado en contraseña por un flujo apoyado en biometría.

El interés no está solo en el truco técnico. También encaja con el giro que están haciendo muchas compañías hacia sistemas menos dependientes de contraseñas, un formato que sigue siendo débil frente a ataques por adivinación, phishing o filtraciones.

Working on a passwordless fingerprint unlocker thingy
by u/arduinoRPi4 in esp32

Así funciona el desbloqueo por huella en este ESP32

El proyecto apareció en el subreddit de ESP32, firmado en GitHub por Zimeng Xiong. La idea es sencilla de explicar y bastante más delicada de ejecutar: el dispositivo abre canales HID y Serial con el portátil, solicita la contraseña cifrada con su clave pública y la introduce por HID cuando la huella coincide.

  • No guarda la contraseña en el dispositivo.
  • Pide la contraseña cifrada al portátil.
  • La escribe por HID.
  • Borra la memoria después de usarla.

Según la descripción del creador, la contraseña descifrada solo permanece en memoria durante unos milisegundos. Es un detalle importante. Reduce la ventana en la que podría capturarse el dato durante el proceso.

Qué límites tiene frente a un ataque real

La propia fuente deja claro que no estamos ante una solución blindada. Para robar la contraseña, el atacante tendría que tener acceso al portátil y al dispositivo al mismo tiempo. Incluso así, podría intentar suplantar la UART del sensor de huellas. La fuente señala que eso se puede dificultar, en parte, con epoxi negro.

Ese matiz cambia bastante la lectura del proyecto. No está planteado como barrera para secretos de gobierno, sino como método práctico para desbloquear el PC o usar passkeys al navegar. Ahí encaja con otras piezas DIY basadas en microcontroladores que ya hemos visto, como el proyecto RISC-V barato para DIY o el buscapersonas con ESP32.

El proyecto ya está en GitHub y se puede montar en casa

La fuente indica que las instrucciones completas están publicadas en GitHub, así que cualquiera puede revisar el montaje y replicarlo en casa. El resultado es un dispositivo pequeño, casero y centrado en una tarea muy concreta: autorizar el acceso sin teclear la contraseña a mano.

De fondo queda una idea bastante clara. El ESP32 fingerprint unlocker no compite con una solución corporativa de seguridad, pero sí muestra hasta dónde se puede llevar un sistema de desbloqueo doméstico con componentes conocidos y un flujo de autenticación que evita almacenar la contraseña en claro.

Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

FAQ

¿Qué usa este ESP32 fingerprint unlocker para identificar al usuario?

Usa un sensor de huellas conectado a un ESP32S3 Seeduino XIAO. Cuando la huella coincide, el dispositivo pide la contraseña cifrada al portátil y la escribe por HID.

¿La contraseña se queda guardada en el dispositivo?

No. La fuente indica que no se almacena en el dispositivo y que la memoria se borra después de usarla. La contraseña descifrada solo existe durante unos milisegundos.

¿Qué riesgo de seguridad admite el proyecto?

La fuente dice que un atacante tendría que tener acceso al portátil y al dispositivo a la vez. Incluso así, podría intentar suplantar la UART del sensor, algo que se puede dificultar con epoxi negro.

¿Dónde están las instrucciones para montarlo?

Las instrucciones están publicadas en GitHub, según la fuente. Desde ahí se puede revisar el montaje y replicar el proyecto en casa.

Comentarios

Cargando comentarios…