Aseguran poder copiar huellas dactilares con simples fotos
Los sistemas de autenticación biométrica a base de huellas dactilares vuelven a demostrar lo increíblemente inseguros que resultan. En el Chaos Communication Congress ya aseguran poded copiar las huellas sólo con fotos.
A pesar de lo mucho que las empresas se empeñan en intentar convencer a los usuarios de las bondades de seguridad de las huellas dactilares, la realidad es que es posiblemente uno de los sistemas más inseguros que existen. Si bien puede resultar muy cómodo de usar, un lector de huellas dactilares, por muy avanzado que sea, es muy vulnerable por sí sólo.
Ya se ha comprobado que incluso los sensores de este tipo más seguros, se pueden superar fácilmente con copias de las huellas puestas en el dedo del intruso, algo tan simple que inutiliza incluso los supuestos sistemas infalibles que tienen en cuenta la piel y la circulación sanguínea. Los sistemas incluidos en móviles u ordenadores son aún más sencillos, y no se requiere más allá de una simple copia que podemos hacer incluso con nuestra impresora.
Pero por si esto no bastara para convencer a los usuarios de su vulnerabilidad, en plena expansión de los lectores de huellas en los móviles y con su integración en los sistemas de pago, el Chaos Communication Congress vuelve a demostrar que no sólo es inseguro, sino que además hacer las copias es mucho más sencillo.
Hasta ahora parecía que era necesario tener algún contacto directo con algo que haya tocado el usuario, obteniendo del objeto o superficie los huellas con algo tan simple como polvo de grafito y un trozo de celo, pero en el Chaos Communication Congress se asegura que también puede realizarse únicamente con fotos de las manos del usuario.
El problema aumenta considerablemente si, como demostró Jan Krissler, puede obtener las huellas del Ministro de Defensa de Alemania con sólo unas fotos realizadas en un acto público con una cámara normal y un software capaz de combinarlas para conseguir que de forma indetectable se tengan sus huellas con gran calidad.
La vulnerabilidad es tal que incluso aseguran que a partir de ahora todos los políticos y personas con cierta autoridad pública o privada deberían llevar guantes en todos sus actos. Pero incluso no se descarta que pueda obtenerse dicha información también con documentos ya existentes, algo grave ya que las contraseñas se pueden cambiar, pero las huellas no. ¿La solución? Dejar de usar huellas dactilares para las cosas importantes.