Este breve artículo lo estoy escribiendo un poco tarde, aunque realmente no importa mucho cuando lo leas, debido a que son recomendaciones válidas para evitar las posibilidades en que sean vulnerados los métodos de autenticación biométricos.
Hace un tiempo, en las pasadas elecciones mexicanas del 2 de Junio de 2024 pude ver cómo en redes sociales la gente publicaba orgullosamente fotografías de sus dedos con la respectiva marca de haber ejercido su derecho al voto. Claro, que es algo que debe ser valorado. Es allí cuando se observan los poderes democráticos y hasta dónde se puede llegar con el pueblo unido, pero hay un pequeño detalle en el que los cibercriminales pueden sacar provecho, y es efectivamente vuestros rasgos biométricos a través de las fotografías.
En diferentes foros de Internet y la red oscura siempre he leído acerca de diferentes métodos en los que se puede poner en riesgo la seguridad biométrica con esos rasgos. Uno de los métodos más conocidos es crear un molde en una impresora 3D basado en la fotografía expuesta, y después crear un dedo con silicona para abrir tu Cybertruck o usar cualquier medio donde se requiera autenticación biométrica.
¿Qué tan real es esto?
Sinceramente, es un tema del que se rumorea bastante y hay bastantes escritos en Internet que alimentan la paranoia. Aunque frente a casos documentados, he podido leer algunos pocos, aunque sin las respectivas «fuentes» que respalden el hecho. Por ejemplo:
“Recientemente es posible que haya escuchado o leído noticias sobre casos en los que ha logrado eludir la identificación biométrica usando dedos falsos hechos de silicona o goma. Hubo varios casos, incluso en hospitales, donde un médico usó estas prótesis para realizar citas de otros colegas que no estaban allí”.
Incluso en Xataca hay un artículo en donde su autor explica cómo en 5 Minutos pudo falsear su huella y desbloquear el móvil, solo fue necesario una pasta, la misma con la que se sacan los moldes dentales y un poco de ingenio (hay vídeo). Por otro lado, en WikiHow también hay un tutorial en donde representan los métodos más tradicionales para sacar dichas muestras prácticamente idénticas.
Brevemente observando dichos ejemplos podemos constatar de que no es tan complicado lograr tales resultados, aunque por suerte, no todos los métodos de autenticación biometricos son vulnerables a esta técnica, según leo la solución a este tipo de métodos es que el lector biométrico utilice la tecnología LFD (Live Finger Detección). Este tipo de lector, antes de capturar una imagen para su verificación, analiza varios otros aspectos, como la temperatura, el color, la carga electrostática que sólo tiene un dedo real. Algunos de los que utilizan esta tecnología son:
- Lectores capacitivos: Estos lectores utilizan pequeñas corrientes eléctricas para mapear la sudoración natural de la piel y la conductividad eléctrica del dedo. Las réplicas o imágenes impresas no tienen sudoración ni conductividad eléctrica, por lo que no pueden ser leídas por estos lectores.
- Lectores ópticos con iluminación estructurada: Estos lectores utilizan patrones de luz estructurada para crear una imagen 3D del dedo. Las réplicas o imágenes impresas no pueden replicar la profundidad y la textura del dedo real, lo que hace que fallen en el reconocimiento biométrico.
- Lectores ultrasónicos: Estos lectores utilizan ondas de sonido de alta frecuencia para crear una imagen detallada del dedo. Las réplicas o imágenes impresas no pueden replicar la complejidad de las crestas y valles del dedo real, lo que hace que fallen en el reconocimiento biométrico.
Aunque… cómo bien puedes pensar, no todos los sistemas implementan este nivel de tecnología, por lo que volveremos al inicio de este escrito je.
Es por ello que el siguiente cuestionamiento deja mucho que pensar acerca de la seguridad en dicho sector:
“Aunque el valor de mercado biométrico está previsto que alcance los 55.420 millones de dólares para finales de 2027, muchas organizaciones dudan en adoptar la tecnología para proteger las cuentas y aplicaciones críticas del lugar de trabajo. Y una pregunta clave en la mente de muchos profesionales de la seguridad es qué tan confiable y segura es la tecnología cuando se trata de proteger más datos de alto valor. Después de todo, cuando un pirata informático roba tu contraseña, puede cambiarla. Pero, ¿qué pasa si te roban la huella dactilar?”
Es acá cuando los expertos en áreas más sensibles prefieren pasar de la biometría fisiológica y adoptar la conductual ¿Cuál es la diferencia? Básicamente, es qué una se basa en características físicas y la otra en características del comportamiento que son más difíciles de duplicar.
- Biometría fisiológica: Este tipo de biometría se basa en las características físicas y únicas de un individuo, como huellas dactilares, reconocimiento facial, iris, voz, y venas de la mano. Estas características son estables y no cambian con el tiempo, lo que las hace ideales para la identificación y autenticación a largo plazo.
- Biometría conductual: Este tipo de biometría se basa en las características de comportamiento únicas de un individuo, como la forma de teclear, la forma de caminar, o el patrón de firma. Estas características pueden cambiar con el tiempo y pueden verse afectadas por factores como el estado de ánimo o la salud.
La conclusión es sencilla: evitar a toda costa exponer tus huellas en Internet, deben ser cuidadas al igual que una llave, evitando que cualquiera la tome, la duplique y acceda a tu hogar ¡El sentido común es fundamental!
Gracias por leer y quedo atento a cualquier corrección y/o aporte; saludos.
Una contraseña la puedes cambiar en cualquier momento; es un hash guardado en una base de datos, es decir, una cadena de caracteres. La cara, el iris y las huellas dactilares no puedes cambiarlas. Eso es todo. Por mi parte, rechazo rotundamente cualquier tipo de identificación biométrica. Esa es mi posición personal.
Es verdad; “mejor prevenir que curar”.
Saludos bro.