Nuestra huella dactilar se ha convertido en la llave que abre todas las puertas de nuestro smartphone, gracias a los avances en biometría impulsados por el Touch ID de Apple. Supone un gran alivio ante situaciones de hurto, ya que si nos roban el móvil ya nadie podrá acceder -en teoría- a nuestros datos privados, pero esta situación de relativa seguridad presenta importantes lagunas que ahora se ponen en evidencia gracias al trabajo de un grupo de investigadores estadounidenses. Estos han demostrado la vulnerabilidad de los sistemas de identificación biométricos desarrollando un sistema que, con técnicas de machine learning (aprendizaje automático), es capaz de generar huellas dactilares maestras para desbloquear teléfonos móviles.
Huellas digitales maestras, ¿Similares o diferentes?
Mediante el análisis de 6.000 huellas dactilares, científicos de la Universidad de Nueva York y de la Universidad Estatal de Michigan han conseguido «alimentar» una inteligencia artificial para crear imágenes de huellas digitales que coinciden con una gran cantidad de huellas dactilares de personas reales, y a las que han bautizado como DeepMasterPrints. Las huellas maestras llegaron a tener éxito hasta en un 76% de las veces que fueron puestas a prueba.
Los investigadores explican en su estudio que, para crear estas DeepMasterPrint, tuvieron en cuenta dos variables: su ergonomía y las características comunes que presentan las huellas dactilares.
En primer lugar, se dieron cuenta de que los sensores de huellas dactilares son muy pequeños por lo que nunca leen la huella al completo, lo cual genera un problema de reconocimiento, pues no todas las partes de la huella dactilar son iguales y, esta heterogeneidad puede generar dificultades de entrada a distintos dispositivos.
En contraposición, observaron que pese a esta multiplicidad existen huellas que presentan características comunes entre sí. Lo que significa que una huella falsa con muchas particularidades similares, tiene más posibilidades de que cada porción coincida con la de otras reales.
¿es realmente segura la biometría?
Tal como explica Gemma Galdón, ideóloga y experta en seguridad y creadora de la Fundación Éticas a eldiario.es, «para ir más rápido, lo que se hace es minimizar los puntos de comparación y te aseguras más o menos de que esa persona es la que dice ser, aunque seguramente esos mismos puntos pueden coincidir con una parte importante de la población».
La experta en seguridad y vigilancia recuerda, sobre la biometría, que «hay un montón de vulnerabilidades técnicas brutales» y advierte sobre algunos sitios en donde «no se encripta bien la huella, con lo cual se recoge la huella plana que es super fácil de reproducir». Tampoco entiende cómo esta tecnología se sigue incorporando en los dispositivos nuevos que salen cada año: «Ni yo ni creo que ninguna de las personas que trabajamos en esto desde hace tiempo entendemos muy bien cómo ha colado tanto eso de que la biometría es la metodología más segura para verificar la identidad».