Huellas dactilares en teléfonos no ofrecen garantías plenas
Huellas dactilares en teléfonos no ofrecen garantías plenas: pueden ser copiadas o reproducidas
A simple vista parece una gran idea: olvídese de los códigos y bloquee su teléfono o su computadora con sus dedos. O mejor dicho, sus huellas dactilares. Es un sistema conveniente, aunque tal vez no tan seguro como uno piensa.
En su afán por eliminar los códigos que uno siempre olvida, Apple, Microsoft y otras empresas están alentando a sus clientes a que usen sus huellas dactilares, sus rostros y sus ojos como llaves digitales. Los teléfonos de usos múltiples y otros aparatos cuentan ahora con escáners que pueden verificar la identidad de una persona a partir de estas firmas biométricas.
Pero no todas son rosas: los hackers también pueden robar sus huellas dactilares. O su versión digital. Además, se le da a la policía mayores atribuciones para que penetren su teléfono y los sistemas biométricos son tan convenientes que pueden darle a la gente un falso sentido de seguridad.
"Tal vez estamos esperando demasiado de los sistemas biométrico. Ningún sistema de seguridad es perfecto", afirmó Anil Jain, profesora de ciencias de la computación de la Michigan State University que ayudó a la policía a desbloquear un teléfono usando una copia impresa de las huellas dactilares de su dueño.
HACIENDO A UN LADO LOS CODIGOS DE SEGURIDAD
Los sistemas biométricos parecen la solución al drama de los códigos de seguridad. Demasiada gente selecciona códigos que son fácil de adivinar, como "123456" o "codigodeseguridad". Abundan quienes usan los mismos códigos para todo. Y están, desde ya, quienes deciden no usar códigos cuando la situación lo permite, como con los teléfonos.
A medida que bajan los precios y aumentan las capacidades de los sensores electrónicos y los microprocesadores, las empresas fabricantes de aparatos electrónicos empezaron a incorporar sistemas biométricos a sus productos.
Esos sistemas dan por sentado que las huellas dactilares, el rostro o el iris del ojo son algo único. Pero eso no quiere decir que no puede ser reproducido.
COPIANDO HUELLAS Y ROSTROS
Jain, la investigadora de Michigan State, demostró este año que es posible penetrar un teléfono de Samsung que requiere las huellas dactilares para activarse. A pedido de la policía, Jain y dos colegas hicieron copias digitales de las huellas de un individuo que había muerto, las agrandaron y las imprimieron con una tinta especial que reproduce las propiedades conductivas de la piel humana.
"Probamos con el pulgar derecho y funcionó de entrada", dijo Jain.
Investigadores de la Universidad de North Carolina, por su parte, burlaron sistemas de reconocimiento de rostros usando fotos que encontraron en redes sociales. Usaron las fotos para crear imágenes tridimensionales, empleando algoritmos de realidad virtual. Las imágenes no funcionaron siempre, especialmente con aparatos que usan rayos infrarrojos.
Algunos expertos creen que todo sistema biométrico puede ser burlado. Lo único que se necesita es imágenes simuladas de las huellas dactilares, el rostro o el iris de una persona.
ASPECTOS LEGALES
La mayoría de los ladrones no se toman tanto trabajo. Pero algunos expertos expresan preocupaciones de otro tipo: que los sistemas biométricos afecten importantes derechos legales.
Tribunales estadounidenses han dictaminado que las autoridades no pueden exigir a una persona que entregue su código de seguridad. En los dos últimos años, no obstante, ha habido un par de casos en Virginia y Texas en los que los jueces ordenaron a dos personas que desbloqueen sus teléfonos con sus huellas digitales.
La ley distingue entre lo que uno sabe, como un código de seguridad, y lo que uno posee, como una llave o una huella digital, según Marcia Hofman, abogada de San Francisco especializada en temas de privacidad. Una persona no puede ser obligada a revelar la combinación de una caja de seguridad, pero la Corte Suprema puede forzarla a entregar una lleve física para abrir una puerta. Y los dados biométricos equivalen a una llave física.
De todos modos, muchos expertos creen que el sistema biométrico es una gran ayuda, sobre todo para las personas que tienden a olvidarse o enredarse con sus códigos de seguridad.
Y más de uno recomienda usar el sistema biométrico combinado con un código de seguridad.
"Usar varios recursos es la mejor defensa", dijo Jain.
___
Brandon Bailey está en https://twitter.com/BrandonBailey y en http://www.bigstory.ap.org/journalist/brandon-bailey