contador gratis Saltar al contenido

Los lectores de huellas dactilares no son tan seguros como pensábamos

septiembre 19, 2020

Investigadores de la Universidad de Nueva York y la Universidad Estatal de Michigan han destacado vulnerabilidades en sistemas de escaneo comunes para la lectura de huellas dactilares, demostrando la posibilidad de crear “moldes maestros”, huellas dactilares genéricas con múltiples patrones gracias a las cuales el 65% de las veces es era posible pasar por alto los sistemas de seguridad. Los resultados de la investigación fueron publicados en la edición mensual de IEEE Transactions on Information Forensics & Security, una publicación del Institute of Electrical and Electronic Engineers, la reconocida asociación internacional de científicos profesionales que tiene como objetivo promover las ciencias tecnológicas.

Las huellas dactilares maestras se crearon teniendo en cuenta las dimensiones miniaturizadas de muchos escáneres de huellas dactilares que se encuentran en los teléfonos inteligentes. Al ser muy pequeños, estos sistemas suelen estar diseñados para detectar escaneos parciales en lugar de todos los surcos y surcos de los dedos. Algunos lectores de huellas aprovechan el mapeo angular del diseño papilar de la capa subcutánea del dedo, un proceso con pérdidas que descarta detalles particulares, es decir, las características que serían necesarias para reconstruir la huella real del usuario.

Imprimir

“Es más probable que se obtenga una coincidencia falsa a partir de una imagen parcial que de una imagen completa, y muchos dispositivos dependen sólo de partes de las imágenes para su identificación”, dijo a Telegraph Nasir Memon, uno de los autores de la investigación. Muchos de estos sistemas de seguridad permiten a los usuarios almacenar las “huellas” de varios dedos, lo que hace que sea más probable que coincida con una huella digital de una imagen maestra genérica. Sin embargo, el estudio, explica Mashable, debe tomarse con precaución: los investigadores utilizaron una simulación por computadora, no realizaron pruebas en teléfonos inteligentes reales y no está claro qué tan real es el problema potencial encontrado por los investigadores.

En cuanto a Apple, Touch ID en iPhones puede reconocer hasta cinco huellas digitales diferentes. Con solo una huella digital registrada, Cupertino dice que las posibilidades de una coincidencia aleatoria con otra persona son de 1 en 50.000. Por seguridad, Touch ID solo permite cinco intentos fallidos antes de que necesite ingresar el código de acceso.

Las huellas dactilares no son los únicos sistemas potencialmente vulnerables. El sistema de desbloqueo de patrones de Android también resultó vulnerable: investigadores de Northwest University, University of Bath y Lancaster University a principios de este año demostraron cómo el sistema puede ser pirateado fácilmente si alguien, incluso desde la distancia, filma el usuario mientras desbloquea la pantalla. La función de reconocimiento facial del Galaxy S8 también ha resultado ineficaz: se ha descubierto que para desbloquear un teléfono inteligente protegido con esta función, basta con colocar una fotografía del sujeto frente al dispositivo.

Si realmente desea proteger su teléfono, active todas las protecciones posibles. Las huellas dactilares son un buen comienzo pero es preferible agregar siempre un mecanismo de desbloqueo que implique escribir un código, obviamente no es fácil de adivinar como ?1234?, ?0000? y cosas por el estilo. Para protegerse de los robos, es recomendable activar las funciones de gestión remota y copia de seguridad, opciones ya integradas en muchos teléfonos inteligentes (por ejemplo, “Buscar mi iPhone”). Incluso si roban el teléfono, nuestros datos (documentos, fotos, videos, contactos, notas, etc.) estarán seguros o al menos bastante difíciles de recuperar.