Así puedes ser desvalijado si enseñas tus dedos en un selfie

Hoy en día, la seguridad y privacidad son dos aspectos que se persiguen de manera incesante dada la gran proliferación de redes sociales y smartphones.

Sistemas de banca electrónica, ordenadores, alarmas, controles de acceso, móviles… son algunos de los dispositivos que incorporan algún tipo de seguridad biométrica como forma de proteger mejor los datos. Este tipo de tecnología está basada en la identificación de características físicas únicas como pueden ser las huellas dactilares o el iris de una persona.

Sin embargo, su efectividad se ha puesto en entredicho. Recientemente, investigadores del Instituto Nacional de Informáticos de Japón (NII por sus siglas en inglés) han podido reproducir las huellas dactilares a partir de fotografías, tomadas a una distancia máxima de tres metros, en las que la gente posaba haciendo el gesto de la paz.

Según declaraciones de Isao Echizen, investigador de seguridad y medios digitales en el NII, al diario Shenkei Shimbun, “solamente haciendo el gesto de la paz delante de una cámara, las huellas dactilares permiten la fácil disponibilidad de la identidad de la persona”. Esto permitiría vulnerar cualquier dispositivo con seguridad biométrica basada en la identificación por huella dactilar. Además, para poder captar las imprentas de una persona a través de una fotografía, bastaría con disponer de un smartphone con una cámara de alta calidad y enfocar las huellas con una iluminación intensa. Es decir, no sería necesario emplear alta tecnología.

Es por esto que los mismos investigadores están desarrollando una película transparente que puede pegarse a las yemas de los dedos para ocultar las huellas. De esta forma, se eliminaría el robo de identidad. Un producto que, como afirmó Echizen a Shenkei Shimbun, estará listo para dentro de dos años aproximadamente.

Pero ésta no es la primera vez que se vulnera este tipo de seguridad biométrica. En 2013, Jan Krissler (conocido en la comunidad de hackers comoStarbug) falsificó los sensores TouchID de Apple en las primeras 24 horas de vida del iPhone 5S. Algo que consiguió utilizando una mancha de una huella en la pantalla del terminal. De esta forma pudo crear un dedo falso y desbloquear con éxito el teléfono. Pero en este caso, para robar la huella y obtener un escaneo de alta resolución, necesitó el acceso al móvil.

Sin embargo, Starbug no se quedó ahí. En 2014, se celebró el Congreso de Comunicación de Chaos (la reunión anual de hackers en Alemania) donde Krissler demostró su método para falsificar las huellas de Ursula von der Leyen, la ministra de defensa alemana. Solamente le hicieron falta un software comercial llamado VeriFinger y varias fotografías de la ministra en alta definición. Según declaraciones a los medios de comunicación bromeó diciendo que, “después de esto, seguro que los políticos usarán guantescuando hablen en público”.

Es cierto que estas técnicas de hackeo de huellas no son muy comunes -ya que todavía la biometría no está muy extendida-, pero cada vez serán más habituales a medida que gane peso como mecanismo principal para proteger la privacidad. Pero como afirman desde el Instituto Nacional de Ciberseguridad (INCIBE) “como en cualquier otra cosa, todo depende del valor que le demos a esas huellas y a la información que queramos proteger con ellas”.

Antonio Rodríguez, experto en Ciberseguridad INCIBE, cuenta que hackear este tipo de tecnología “no es fácil, pero tampoco es imposible”. Afirma que “la seguridad depende de muchos factores, y no sólo de falsificar la huella, por lo que el dispositivo en sí debe ser protegido y actualizado igual que cualquier otro sistema informático”.

Pero, según coinciden expertos del sector, el error es creer que la seguridad biométrica, un mecanismo que facilita al usuario la forma en que se identifica o autentica, es la manera más segura de proteger tus datos personales y que, por lo tanto, sirve como reemplazo para otros mecanismos como las contraseñas. Antonio Rodríguez asegura que “reemplazar no es seguro, sino combinar”.

Y es que, aunque no pueden determinarse qué métodos de seguridad son mejores o cuáles son peores (pues cada uno tiene sus pros y sus contras), “hoy en día depender de un único mecanismo es inseguro. Lo ideal es siempre combinar dos o más mecanismos, lo que llamamos autenticación de doble factor”.

Esta misma línea la apoya el director de investigación de inteligencia artificial del Instituto Tecnológico de Informáticos (ITI), Juan Carlos Pérez, quien ratifica que “la biometría aporta un elemento adicional”. Cuenta que “si se usa de forma aislada, no garantiza unos niveles suficientes de seguridad”.

Así, aunque la verificación por huella dactilar se haya puesto en entredicho debido a las recientes investigaciones y avances, la teoría que defiende Juan Carlos Pérez es que debe entenderse como un aporte extra de seguridad. “Ningún sistema es completamente seguro sino que se diseña para conseguir cierta disminución de una serie de riesgos. El diseño requiere una serie de decisiones en relación al equilibrio entre coste, intrusividad (lo molesto que puede resultar para la persona usuaria) y riesgo residual”.

Es ahora cuando, con el auge de las impresoras 3D y las cámaras cada vez de mayor calidad, los expertos se están planteando cuestiones sobre la relación del avance de las tecnologías con la privacidad. Pero como manifiestan desde INCIBE, el avance de las tecnologías es inevitable. “Cuanto mejor es la tecnología, más sencillo es violar la seguridad y privacidad, pero también es más fácil crear mejores mecanismos para protegerla”. Según Antonio Rodríguez, “parece ser que ambas cosas irán a la par: aparecerán nuevas técnicas para burlar las protecciones actuales, y aparecerán contramedidas”. Pero lo importante en todo esto “no es la evolución de la tecnología, sino crear cultura de seguridad”.

Peligro incipiente

Mientras tanto, expertos del sector recomiendan atender a la protección de nuestras huellas dactilares ya que, si alguien dispone de ellas, “es como si alguien tuviese las llaves de nuestra casa, con la diferencia de que no podríamos cambiar la cerradura por una diferente. Esto no es un problema siempre y cuando esa única llave, nuestras huellas, no sea suficiente para entrar en casa”.

En la actualidad, y debido a la proliferación de redes sociales que están facilitando el aumento de filtración de información personal, deberíamos concebir nuestras huellas como información pública, “pues no se pueden esconder y evitar que las obtengan de una forma u otra”. Es por esto que para protegernos frente a este peligro incipiente, nuestra privacidad no debería depender exclusivamente de esa información, si no combinarse con otros mecanismos de acceso y protección.

Ahora, puede que lo pensemos dos veces antes de mostrar nuestras manos frente a una cámara o quizás toque, cada vez más, colmar nuestros dispositivos de contraseñas.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *