Miércoles , Abril 26 2017
facebook@ twitter@ instagram@ youtube@
Inicio / Reportajes / Tu cuerpo es tu contraseña

Tu cuerpo es tu contraseña

 

Rostro, voz, huellas dactilares, todo puede ser utilizado como “llave” de acceso a servicios digitales. ¿Pero es realmente segura esta tecnología?

 

La tecnología de seguridad informática avanza a una velocidad impresionante. En el pasado reciente se decía que la forma más segura de resguardar archivos eran las contraseñas alfanuméricas. Sin embargo, los ciberdelincuentes pronto se dieron cuenta que las personas no instalaban passwords complejos y que, de acuerdo con la compañía especializada en análisis de seguridad SplashData, la mayoría utilizaba claves simples del tipo “123456”, “password”, o “qwerty”, lo que hacía fácilmente hackeable el acceso ilegal a la mayoría de los servicios digitales.

Con este problema en mente, se comenzó el desarrollo de los sistemas de seguridad y reconocimiento biométricos, que se basan en la identificación de las particularidades físicas de cada persona para usar su cuerpo como “contraseña”.

Los expertos afirman que esta tecnología es casi invulnerable. ¿Es cierto?

La Asociación Internacional de Biometría e Identificación (IBIA, por sus siglas en inglés) dice que la biometría es una disciplina que apoyada en la tecnología se encarga de analizar, medir y realizar un proceso de reconocimiento físico de una cualidad anatómica o fisiológica de los seres humanos. En la actualidad se está empleando cada vez más como una “llave” de acceso seguro a información personal o financiera almacenada en dispositivos electrónicos y en internet.

Además de usarse para el acceso, por ejemplo, a datos que están dentro de los teléfonos inteligentes y las computadoras, ya se trabaja en su incorporación en otras áreas como la banca digital, el comercio electrónico, en los aeropuertos para avalar la identidad y el control de acceso a instalaciones, por mencionar sólo algunos ejemplos.

La citada IBIA destaca que mientras las formas tradicionales de verificación de identidad, tales como documentos o contraseñas, se basan en lo que una persona tiene o sabe (tipos de identificación vulnerables porque los documentos pueden ser falsificados y las contraseñas pueden ser obtenidas con relativa facilidad), la biometría es una medida inviolable, puesto que es exclusiva de un solo individuo. Es decir, es imposible que una persona se apropie de las huellas digitales, las facciones del rostro o el iris de otra.

 

La seguridad de la tecnología

¿Entonces es confiable usar nuestro propio cuerpo como contraseña?, se preguntan muchas personas alrededor del mundo. Woodrow Hartzog, profesor asociado de Derecho de la Universidad de Samford dijo al respecto a la revista Wired: “Son realmente seguros. Es difícil que se falsifique el oído de una persona, los ojos, la marcha, u otras cosas que hacen a un individuo”.

A pesar de que Hartzog y otros expertos aseguran que la biometría es intrínsecamente segura, otras voces como la de Álvaro Bedoya, profesor de Derecho en la Universidad Georgetown, argumentan lo contrario. “Una contraseña es inherentemente privada, el punto de una clave es que usted no le dice a nadie de ella y, por el contrario, la biometría es pública”.

Bedoya enfatiza: “Yo sé cómo se ve su oreja, si me encuentro con usted. Puedo tomar una foto de alta resolución. Sé cómo se ve su huella digital si compartimos una bebida y deja marcas de sus dedos en el vaso de cerveza”.

 

¿Cómo pueden ser vulnerados?

Los sensores biométricos son una de las tecnologías que serán consideradas entre las más seguras en el futuro. Sin embargo, ninguna fuente de información puede asegurar que sean del todo infalibles en el presente, porque en todos los casos se han demostrado algunas formas para conseguir su vulneración ilegal.

Información hecha pública por la Facultad de Ingeniería de la Universidad Nacional Autónoma de México (UNAM) afirma que “lamentablemente este es un reto que la ciencia y la tecnología [en biometría] aún no han superado, pues aunque algunos de estos sistemas son altamente fiables, ninguno es cien por ciento efectivo. Son susceptibles de ser engañados mediante suplantación.

En favor de los sistemas de seguridad, el Biometric Institute de Inglaterra apunta que los registros biométricos están cifrados y almacenados en forma digital de manera segura. Aunque reconoció que sí se puede hackear la biometría, a causa de la mala calidad de los sensores que registran y hacen el reconocimiento del humano.

Es decir, la vulneración se lograría a causa de las deficiencias de los mecanismos encargados de reconocer los rasgos fisiológicos de las personas, y no porque tales características, como dedos, ojos, manos, sean reproducidas de manera perfecta por los hackers.

Un caso muy sonado de sensores deficientes fue el de los primeros iPhone 5S, que salieron a la venta en 2013 e incluían un sensor de huellas. En internet se demostró que se podía “engañar” este método de seguridad usando varios artefactos y otras partes del cuerpo, con lo que los equipos quedaban desbloqueados. Con los modelos posteriores esas demostraciones de hackeo se eliminaron ya que Apple elevó sus estándares de calidad en su sistema de reconocimiento dactilar.

 

El mito del robo de identidad

Las películas de ciencia ficción con frecuencia tienen escenas en las que se arrancan globos oculares y se tienen dedos o incluso manos enteras cortadas para desactivar los sistemas de seguridad de bóvedas u oficinas ultrasecretas.

Al respecto, el Biometric Institute de los Estados Unidos describe que: “No es de extrañar que un mito es que un sistema biométrico se puede hackear con un miembro vivo o muerto. ¿Esto es verdad? En la mayoría de los casos la respuesta es un rotundo no, debido a la degeneración biológica”.

Y es que las referencias biométricas también incluyen pruebas de comportamiento normal o natural de la extremidad o parte del cuerpo en cuestión. Así, aunque alguien robara las características de las huellas o el iris de otra persona y las reprodujera en algún tipo de molde o plantilla, sería complicado que el hackeo tuviera éxito.

“Aunque se obtuvieran estas plantillas, lo cual es difícil, el impostor sólo tendría una parte del formulario y estos datos no son suficientes, ya que muchos sistemas tienen ‘pruebas de veracidad’ que pueden rechazar representaciones como las huellas digitales copiadas en un material plástico o la foto del rostro de una persona”.

En el mundo este asunto genera opiniones divididas. Como todavía no se dispone de sensores tan avanzados como para garantizar la total seguridad, lo que se recomienda es el sistema multimodal, que incluya, por ejemplo, la huella, el iris, la firma y un password tradicional.

Es decir, la vieja y la nueva escuela aún convivirán durante un buen rato.

 

 

 

Sistemas biométricos y posibles hackeos

 

-Huellas digitales

Dependiendo la actividad cotidiana o algunos rasgos físicos, para algunos sensores es difícil leer las huellas si la persona se hizo una pequeña cortada, por ejemplo. Se pueden fabricar réplicas de un dedo. Incluso una huella puede ser tomada con cinta adhesiva de alguna superficie y generar por computadora un modelo idéntico.

 

Iris

Lograr el reconocimiento del iris es difícil ya que el ojo está en constante movimiento, por lo mismo los escáneres de este órgano a veces interpretan como genuinos ciertos movimientos de pestañas, párpados y reflejos de la córnea para hacer la validación.

 

Rostro

Estos sistemas son sensibles a los cambios en la luz, la expresión y la pose. También la cara de un individuo puede cambiar con el tiempo tanto por la edad, como por factores externos. En sensores básicos (como los que incluyen algunos modelos de teléfonos inteligentes) se pueden vulnerar usando una foto o a alguien con una estructura ósea similar.

 

Voz

Un buen imitador de voces es capaz de reproducir aspectos o patrones que un sistema puede tomar como coincidencias. Además el hacker puede usar a su favor la dificultad para controlar las variaciones del sonido ambiente y de canales que impactan significativamente la confiabilidad de reconocimiento de voces.

 

 

 

 

La biometría y la seguridad del futuro

Según Biometría Aplicada, empresa dedicada al desarrollo, aplicación y gestión de tecnología biométrica, estos son algunos de los usos que podrían sorprendernos en los próximos años:

 

-Viajes y terminales:

Al respecto, la tecnología biométrica ofrecerá las herramientas para lograr que el tránsito por los aeropuertos sea una experiencia sencilla y placentera.

En un futuro no tan lejano no será necesario la presentación de pasaportes, visas y pases de abordar, pues una amplia infraestructura de dispositivos biométricos permitirán al usuario validar su identidad, y tener acceso directo a la sala de espera y luego al avión, en donde, por cierto, el sistema ya conocerá qué es lo que suele elegir para beber y comer en el vuelo, sin necesidad que la azafata se lo pregunte.

 

-Automóviles más seguros:

En la actualidad ya existen usos relativamente básicos de la tecnología biométrica en los coches, los cuales permiten al usuario abrir los seguros del auto y desbloquear su alarma con el poder de su huella digital.

Sin embargo, compañías como Ford se encuentran en pleno desarrollo de ambientes biométricos en los que los asientos de sus autos tendrán la capacidad de detectar el momento en que el usuario se encuentra en situaciones de mucho estrés o está sufriendo un ataque al corazón; en este caso, el automóvil se detendrá y hará una llamada telefónica a los números de emergencia. Estos sensores detectarán la identidad del conductor y si este muestra signos de cansancio le advertirá que se encuentra en peligro de accidente si continúa manejando.

 

-Pagos con selfies:

Uno de los avances presentados en la reciente edición del Mobile World Congress en Barcelona fue el relativo a los pagos con dispositivos móviles con la ayuda de una autofoto. La aplicación de la biometría de rostro para pagos tuvo gran aceptación entre los participantes que la probaron. Nueve de cada 10 afirmaron que estarían dispuestos a utilizar esta tecnología en su vida diaria.

“En cuestiones de banca, dejarán de existir los métodos de identificación asociados a una tarjeta plástica o a un token; el rastreo de nuestra biometría será suficiente para validar nuestra identidad ante cualquier institución, e incluso para recibir ofertas y servicios personalizados de acuerdo a nuestros perfiles como clientes”, apunta Biometría Aplicada.

 

 

 

 

Sistemas más usados en la seguridad biométrica

 

54% Huella digital

18% Iris

15% Identificación facial

Fuente: Firma de análisis Markets & Markets.

 

(Sergio Lezama)

Te puede interesar

Netiqueta: buenos modales en internet

La cortesía y el buen comportamiento, al igual que en la vida real, también debe …