By 
Varios métodos biométricos se emplean actualmente como sustitución de las contraseñas en computadoras o celulares y todo indica que deberían ser más seguros; al menos así es como se presentan estas tecnologías basadas en los rasgos biológicos únicos de una persona para identificarla.
Un equipo de investigadores demostró en la conferencia sobre seguridad digital, Black Hat, en Las Vegas, que los sensores de huella dactilar de la mayoría de smartphones del mercado eran vulnerables. Los investigadores encontraron la forma de robar la información de la huella contenida en teléfonos de Apple, Samsung, Huawei o HTC.
Otro trabajo, procedente de la Universidad de Alabama, se centró en la activación por reconocimiento de voz y logró sobrepasar este control, los autores únicamente tuvieron que hacerse con grabaciones cortas de una persona hablando y con un sintetizador les dieron forma para finalmente convertir la voz del atacante en la de la víctima.
Los datos no dejan de estar guardados en el teléfono, entonces ¿es fácil llegar hasta ellos? «Depende de los modelos, de la arquitectura del dispositivo y de cómo el sistema operativo gestione el almacenamiento de estos datos», explica Josep Albors, investigador de seguridad de la empresa de antivirus ESET.
El lector de huella dactilar sólo capta ciertos patrones de la misma para identificar y dar acceso al usuario. Esto quiere decir que no hace falta tener la huella completa para engañar a un lector. También se ha logrado engañar al reconocimiento facial con una foto o un vídeo en alta definición.
A pesar de todo, la biometría tiene ventajas respecto a la seguridad tradicional. «No dependes de una persona que recuerde la contraseña o que la tenga que generar y, por tanto, genere una contraseña sencilla”, comenta Albors.
Antonio Rodríguez, investigador de seguridad del Instituto Nacional de Ciberseguridad (Incibe) en España, ahonda en otro beneficio. «La biometría está diseñada para que tú no tengas que hacer nada. Simplemente el dispositivo te reconoce«. Sin embargo, recomienda moderar su uso.
La biometría no solo vive de huellas y de voz, empresas como Fujitsu están introduciendo nuevas técnicas, como el reconocimiento del iris o de las venas de la mano. «El registro de la huella dactilar se basa en un número de puntos que tampoco es muy elevado. Es único pero es básico. El iris es más identificativo y los puntos de reconocimiento son mucho mayores que los de una huella», apunta Albors.
Rodríguez opina que la tecnología no está lo suficientemente madura como para adoptarse como único sistema de seguridad. «Una contraseña la puedes cambiar si te la roban, una tarjeta la puedes cancelar, pero un rasgo biométrico no lo puedes cambiar». Y ésa es la parte más negativa: una vez robada la información del rasgo -o la huella, o el iris- ya no se podrá usar nunca más como contraseña para acceder porque habrá alguien ahí fuera que tendrá la información para suplantar la identidad del usuario.
AW
Con información de El Español.
Fotografía Gettyimages.
Comments