Posar en una foto haciendo el símbolo de la paz es habitual en muchas partes del mundo. Pero, ¿y si ese inocente gesto estuviera poniéndonos en riesgo frente a los hackers?
Isao Echizen, un investigador del Instituto Nacional de Informática de Japón (NIII, por sus siglas el inglés), dice que al colocar delante de la cámara los dedos índice y corazón pueden robarnos la identidad.
Según el especialista, las nuevas tecnologías permiten ampliar las imágenes fácilmente y llegar a escanear gráficamente las huellas dactilares, especialmente si los dedos están "expuestos a una fuerte iluminación".
Para demostrarlo, el profesor realizó un experimento con fotografías en las que los sujetos mostraban las yemas de los dedos hasta a tres metros de distancia.
Una vez escaneadas, Echizen le asegura a BBC Mundo que las huellas quedan "ampliamente disponibles" para reproducción indiscriminada y "cualquiera puede hacerlo".
Al experto le preocupa especialmente la proliferación de sistemas de verificación biométrica (tecnologías de reconocimiento facial y de identificación por voz o por huellas dactilares), que se utilizan para acceder a dispositivos y aplicaciones, y que incrementarían las consecuencias de la suplantación de identidad.
Pero Echizen no es el primero en advertir sobre este riesgo.
En 2014, el Chaos Computer Club (CCC), la mayor asociación de hackers de Europa, hizo una demostración en un sensor de identidad por huella digital (Touch ID) de Apple.
Un grupo de hackers dijo durante su convención anual en Hamburgo, Alemania, que es posible reproducir una huella digital a partir de una simple fotografía usando un software disponible en el mercado llamado VeriFinge.
Jan Krissler, también conocido por su alias Starbug, un investigador de la Universidad Técnica de Berlín (Alemania), demostró que era capaz de reproducir la huella digital de la actual ministra de Defensa alemana, Ursula von der Leyen, a partir una foto de su pulgar y de instantáneas desde diferentes ángulos.
Krissler afirmó que confía mucho más en sus contraseñas que en sus huellas dactilares a la hora de proteger su identidad.
Pero, ¿es tan posible y aparentemente sencillo y directo como dicen estos expertos?
No todos los especialistas en informática creen que sea así, ya que antes debe cumplirse una serie de condiciones específicas.
Ted Dunstone, director ejecutivo y fundador de la consultora Biometix -y presidente del Biometric Institute en Australia y Nueva Zelanda, un organismo independiente especializado en ese sector- le dijo a BBC Mundo que, efectivamente, "es posible que nos roben las huellas dactilares de una fotografía" pero "sólo bajo determinadas circunstancias específicas".
Krissler está de acuerdo: "Depende de la calidad de la fotografía y del sensor", le contó a BBC Mundo, pero si es la adecuada "se puede crear en tan sólo unas horas. Yo lo hice. Incluso un niño puede hacerlo", agregó.
El hacker advierte que es mejor cubrirse la mano siempre que sea posible. "No puedes proteger tus huellas dactilares todo el tiempo, excepto cuando llevas guantes".
RESOLUCIÓN: la foto debe haber sido tomada a muy alta resolución.
PROXIMIDAD: los dedos deben estar frente a la cámara y lo suficientemente cerca para que la estructura sea visible.
ILUMINACIÓN: la iluminación debe ser la adecuada para que la estructura esté completamente visible durante el proceso fotográfico.
COMPRESIÓN: la compresión de la imagen debe ser baja o nula (es decir, calidad alta).
Debe ser una imagen de alta resolución con una iluminación determinada.
Pero Dunstone recuerda que no todas las cámaras permiten que eso ocurra.
"Casi todas las fotos tomadas con la cámara del celular no proporcionan la resolución suficiente y son comprimidas", le dice a BBC Mundo.
"El riesgo real (de robo de huellas dactilares) en las fotos publicadas en redes sociales es pequeño, a no ser que sean primeros planos de manos".
Además, Isabelle Moeller, directora ejecutiva del Biometrics Institute, le comenta a BBC Mundo que "en realidad, no es tan fácil falsificar un sistema biométrico" y que el riesgo "se puede reducir usando autenticación multifactor"(un sistema que combina más de una forma de autenticación, como contraseñas y códigos).
Lo mejor es no mostrarlas frente a la cámara abiertamente, dicen algunos especialistas.
En cualquier caso, Moeller reconoce que "la biometría tiene vulnerabilidades que necesitan abordarse".
"Al igual que con otras tecnologías de seguridad, hay una lucha entre ataques y contramedidas, al igual que ocurre en el mundo de los software informáticos, por eso es importante garantizar procedimientos que mantengan un balance entre la seguridad y lo que se quiere proteger", explica la experta.
Moeller explica que se están probando programas informáticos para detectar posibles falsificaciones y que los fabricantes de los dispositivos que usan biometría debería incluir sensores para registrar estos fallos, así como las agencias gubernamentales que usan las huellas digitales para identificar a sus ciudadanos.
BBC
0 comentarios:
Publicar un comentario