Aunque parezca sacado de una película de ciencia ficción o de las novelas de James Bond, los lectores de huellas digitales de los smartphones no son tan seguros como se cree. De hecho, un grupo de investigadores ha conseguido crear una huella maestra que es capaz de engañar a un gran número de lectores.
De forma similar a como funcionan las claves maestras al abrir una puerta, las huellas digitales sintéticas creadas por un grupo de investigadores en la escuela de ingeniería de la Universidad de Tandon en Nueva York y el colegio de ingeniería de la Universidad de Míchigan logra engañar a múltiples lectores de huellas con un porcentaje de efectividad de hasta el 65%.
Para entender cómo consiguieron esta huella maestra, debemos remitirnos al funcionamiento mismo del lector de huellas digitales de los smartphones. Resulta que en lugar de escanear nuestra huella completa, se escanea únicamente algunas partes de nuestra huella digital. Esta huella parcial es luego comparada cuando nuestro dedos entran en contacto con el lector, y si las coincidencias son suficientes, nuestros smartphone se desbloquea. Este método facilita que el lector pueda reconocer la huella con ligeras variaciones en el ángulo que se coloco o incluso de la huella misma. Nasir Memon, líder de la investigación creyó que esto podría aprovecharse para crear una huella maestra que desbloqueará múltiples teléfonos.
Memon y sus colegas, analizaron cerca de 8,200 huellas parciales. Utilizando software comercial de reconocimiento de huellas lograron verificar un 92 por ciento de huellas maestras potenciales para cada grupo de 800 huellas parciales. Definieron así, que una huella maestra sería aquella que coincidiera con al menos 4% de las otras huellas del grupo de 800. Si se preguntan ¿por qué determinaron que 4%?, es por que Memon abordó concluyó previamente que 4% de los usuarios que utilizan contraseñas, utilizan el ‘1234’ como primera opción.
Se utilizó un algoritmo para crear las huellas maestras sintéticas que, sorpresivamente, resultaron ser más efectivas que las huellas creadas a partir de una copia original del dueño del dispositivo. Con estas huellas maestras, el equipo logró desbloquear los dispositivos a prueba entre el 25% a 65% de las veces que lo intentaron. Adicionalmente, y esto es un dato muy importante, aquellos móviles que ofrecen la posibilidad de almacenar múltiples huellas digitales resultaron ser más vulnerables.
El profesor Arun Ross, quien también formó parte del equipo, concluyó que:
Ya que los lectores de huellas digitales se vuelven cada vez más pequeños, es importante que la resolución de estos sensores mejore significativamente para capturar información adicional de nuestras huellas digitales. Si la resolución no mejora, el carácter distintivo de la huella digital quedará comprometido. El análisis empírico que hemos llevado a cabo en nuestra investigación lo confirma.
Con todo lo expuesto, se justifica así la necesidad de mejorar los sistemas de reconocimiento biométrico, algo que parece la industria tiene muy presente, pues vemos como Samsung esta optando por lector de iris y reconocimiento facial, tecnologías que Apple pretende incluir también en sus próximos smartphones. Lo cierto es que la huella digital no es tan segura como se nos había vendido, y más si nos da por registrar varias huellas en el mismo smartphone.
