Por: Zack Martin

No hay que alarmarse, burlar la biometría es más difícil de lo que uno piensa

Una vez más alguien ha encontrado una forma relativamente económica de burlar los escáneres de huellas digitales en dispositivos móviles, lo que ha puesto a la industria biométrica a la defensiva y motivando que una vez más los que se oponen a la biometría planteen que la tecnología no es segura.

Hace falta que todo el mundo se calme y tome un respiro.

La última falsificación es de la Universidad Estatal de Michigan, donde tomaron huellas digitales, las escanearon e introdujeron en una computadora y emplearon tinta conductiva con una impresora de inyección de tinta para crear réplicas. Las réplicas impresas fueron reconocidas al tocar el escáner del teléfono inteligente. El video al final de este artículo muestra cómo ocurrió la falsificación en un dispositivo Samsung Galaxy, pero me pregunto si es posible lograr lo mismo con un iPhone habilitado con Touch ID.

A principios de este mes una demostración explicaba un engaño a Touch ID utilizando plastilina. Esto no debería sorprendernos, a unos hackers le tomó dos días encontrar una forma de burlar Touch ID cuando se lanzó en el 2013 y tuvieron un éxito similar cuando Samsung introdujo los escáneres de huellas digitales en los dispositivos.

La crítica común contra la biometría es que no es privada. Los rostros están ahí para que todo el mundo los vea y la gente deja sus huellas digitales en casi todo lo que tocan. Eso es verdad.

Los primeros sistemas de reconocimiento facial eran burlados a menudo simplemente sosteniendo fotos del individuo correcto. Los proveedores biométricos han intentado resolver eso pidiéndole a la persona que pestañee antes de completar la transacción para demostrar que no se está utilizando una foto.

La biometría de huellas digitales, especialmente en dispositivos móviles, supone un reto más difícil cuando se trata de detección de vida. Hay sensores situados y un software que puede ayudar a detectar una huella falsa o reproducida, pero que añade costos y complejidad.

Pero lo que ha quedado fuera de discusión es en primer lugar la dificultad para recrear las huellas digitales y usarlas para burlar los sensores. Incluso el fantasma de plastilina requiere que un individuo mantenga su dedo en ese material durante unos minutos antes que la imagen se defina adecuadamente.

Capturar las huellas digitales de alguien sin que se dé cuenta y crear réplicas utilizables no es asunto fácil. Un suplantador tendría también que saber qué dedo o dedos son los que se usan para acceder a los dispositivos y por último, tiene que lograr poner sus manos en el dispositivo.

Después de saltar todos esos obstáculos, el suplantador tendría que ser capaz de acceder al dispositivo móvil de la persona. ¿Pero qué tiene tanta importancia en el dispositivo para que se tome todo ese trabajo? Si alguien llevara consigo secretos comerciales de una compañía o códigos de lanzamiento nuclear en un dispositivo móvil protegido solamente con una huella digital, entonces se trata de problemas más grandes de política de seguridad que habría que enfrentar.

Mi banco sabe esto. Yo puedo revisar mis balances al toque de un dedo, pero para transferir dinero o pagar facturas tengo que ingresar mi contraseña.

El quid de los sensores de huellas digitales en dispositivos móviles es que se trata más de conveniencia que de seguridad. Tocar su huella digital sobre un sensor es infinitamente más fácil que ingresar un PIN de cuatro dígitos, pero para tener una verdadera seguridad, la biometría debe ser un factor de autenticación en capa con otros.

La biometría no es una solución perfecta de seguridad, más bien es un factor que puede usarse con una serie de otros factores para crear un cuadro completo de identidad y autenticación.

Estos videos muestran cómo se burló la biometría con impresos y con plastilina.

http://www.dailymail.co.uk/embed/video/1270419.html