¿Pueden realmente "hackear" tus huellas dactilares usando tus fotos en internet?
Posar en una foto haciendo el símbolo de la paz es habitual en muchas partes del mundo. Pero, ¿y si ese inocente gesto estuviera poniéndonos en riesgo frente a los hackers?
Isao Echizen, un investigador del Instituto Nacional de Informática de Japón (NIII, por sus siglas el inglés), dice que al colocar delante de la cámara los dedos índice y corazón pueden robarnos la identidad.
Según el especialista, las nuevas tecnologías permiten ampliar las imágenes fácilmente y llegar a escanear gráficamente las huellas dactilares, especialmente si los dedos están "expuestos a una fuerte iluminación".
Para demostrarlo, el profesor realizó un experimento con fotografías en las que los sujetos mostraban las yemas de los dedos hasta a tres metros de distancia.
Una vez escaneadas, Echizen le asegura a BBC Mundo que las huellas quedan "ampliamente disponibles" para reproducción indiscriminada y "cualquiera puede hacerlo".
Al experto le preocupa especialmente la proliferación de sistemas de verificación biométrica (tecnologías de reconocimiento facial y de identificación por voz o por huellas dactilares), que se utilizan para acceder a dispositivos y aplicaciones, y que incrementarían las consecuencias de la suplantación de identidad.
Pero Echizen no es el primero en advertir sobre este riesgo.
En 2014, el Chaos Computer Club (CCC), la mayor asociación de hackers de Europa, hizo una demostración en un sensor de identidad por huella digital (Touch ID) de Apple.
Un grupo de hackers dijo durante su convención anual en Hamburgo, Alemania, que es posible reproducir una huella digital a partir de una simple fotografía usando un software disponible en el mercado llamado VeriFinge.
Jan Krissler, también conocido por su alias Starbug, un investigador de la Universidad Técnica de Berlín (Alemania), demostró que era capaz dereproducir la huella digital de la actual ministra de Defensa alemana, Ursula von der Leyen, a partir una foto de su pulgar y de instantáneas desde diferentes ángulos.
"Después de esto, probablemente los políticos se pongan guantes cuando hablen en público", dijo el hacker.
Krissler afirmó que confía mucho más en sus contraseñas que en sus huellas dactilares a la hora de proteger su identidad.
"Circunstancias específicas"
Pero, ¿es tan posible y aparentemente sencillo y directo como dicen estos expertos?
No todos los especialistas en informática creen que sea así, ya que antes debe cumplirse una serie de condiciones específicas.
Ted Dunstone, director ejecutivo y fundador de la consultora Biometix -y presidente del Biometric Institute en Australia y Nueva Zelanda, un organismo independiente especializado en ese sector- le dijo a BBC Mundo que, efectivamente, "es posible que nos roben las huellas dactilares de una fotografía" pero "sólo bajo determinadas circunstancias específicas".
Krissler está de acuerdo: "Depende de la calidad de la fotografía y del sensor", le contó a BBC Mundo, pero si es la adecuada "se puede crear en tan sólo unas horas. Yo lo hice. Incluso un niño puede hacerlo", agregó.
El hacker advierte que es mejor cubrirse la mano siempre que sea posible. "No puedes proteger tus huellas dactilares todo el tiempo, excepto cuando llevas guantes".
Ted Dunstone (Biometix) le dice a BBC Mundo que, para que exista la posibilidad de que obtengan nuestra huella dactilar a través de una foto, deben darse las siguientes condiciones:
- RESOLUCIÓN: la foto debe haber sido tomada a muy alta resolución.
- PROXIMIDAD: los dedos deben estar frente a la cámara y lo sufrientemente cerca para que la estructura sea visible.
- ILUMINACIÓN: la iluminación debe ser la adecuada para que la estructura esté completamente visible durante el proceso fotográfico.
- COMPRESIÓN: la compresión de la imagen debe ser baja o nula (es decir, calidad alta).
Pero Dunstone recuerda que no todas las cámaras permiten que eso ocurra.
"Casi todas las fotos tomadas con la cámara del celular no proporcionan la resolución suficiente y son comprimidas", le dice a BBC Mundo.
"El riesgo real (de robo de huellas dactilares) en las fotos publicadas en redes sociales es pequeño, a no ser que sean primeros planos de manos".
Además, Isabelle Moeller, directora ejecutiva del Biometrics Institute, le comenta a BBC Mundo que "en realidad, no es tan fácil falsificar un sistema biométrico" y queel riesgo "se puede reducir usando autenticación multifactor"(un sistema que combina más de una forma de autenticación, como contraseñas y códigos).
En cualquier caso, Moeller reconoce que "la biometría tiene vulnerabilidades que necesitan abordarse".
"Al igual que con otras tecnologías de seguridad, hay una lucha entre ataques y contramedidas, al igual que ocurre en el mundo de los software informáticos, por eso es importante garantizar procedimientos que mantengan un balance entre la seguridad y lo que se quiere proteger", explica la experta.
Moeller explica que se están probando programas informáticos para detectar posibles falsificaciones y que los fabricantes de los dispositivos que usan biometría debería incluir sensores para registrar estos fallos, así como las agencias gubernamentales que usan las huellas digitales para identificar a sus ciudadanos.
En lo que respecta a los usuarios, Echizen dice que "lo mejor es evitar exponer las yemas de los dedos frente a la cámara".
El experto japonés también aconseja cubrir las manos con guantes si hacemos este tipo de gestos frente a la cámara o pixelar las yemas de los dedos si están visibles en una foto de alta calidad que vayamos a publicar.
Otra solución, según el NIII, puede ser colocar un filme transparente que se adhiera a las yemas. Pero los investigadores todavía están trabajando en ello y su finalización podría demorarse algunos años.