La seguridad biométrica (aquella que se vale de características del cuerpo humano, como las huellas, el iris o el rostro) no es infalible. Las vulnerabilidades abundan: desde delincuentes que burlan estos mecanismos para robos tan sencillos como efectivos, hasta sofisticadas máscaras que desbloquean sistemas de reconocimiento facial.

Jan Krissler y Julian Albrecht son dos reconocidos hackers. Tal como cuenta The Verge, en el historial de estos expertos aparecen hitos como la burla al Touch ID, el lector de huellas fabricado por Apple. Y también la ocasión en la que hackearon las huellas de la ministra de Defensa de Alemania. Los expertos burlaron un método biométrico con una mano de cera. Lo más alarmante es que la «víctima» fue un sistema avanzado: uno que emplea las venas de esta extremidad.

La autenticación de venas, un método de seguridad biométrica que escanea las venas de la mano. Es un método mucho más seguro que el de lectura de huellas digitales, porque identifica millones de puntos en el sistema circulatorio. Esta tecnología no se utiliza en productos para «usuarios de a pie», sino mayormente en instituciones estatales y de seguridad.

Usando una mano falsa hecha de cera, Krissler y Albrecht demostraron cómo pudieron eludir los escáneres de Hitachi y Fujitsu, que afirman que cubren alrededor del 95 por ciento del mercado de autenticación de venas. Trabajaron muchas semanas para crear esta mano. Para obtener el molde final usaron miles de fotografías.

Cabe señalar que no se trata de un hecho delictivo. Krissler y Albrecht mostraron su logro en el Congreso Chaos Communication (25C3), celebrado hace algunos días en Alemania. Anteriormente, estos expertos en seguridad habían vulnerado el Touch ID de Apple y las huellas de la ministra alemana de Defensa. Krissler también ha demonstrado vulnerabilidades en la tecnología de scanning de iris, usando imágenes infrarrojas y lentes de contacto.

Por su parte, una de las empresas que desarrolla esta tecnología salió al ruedo a decir que no se trata más que de un experimento que no es aplicable en el mundo real. «La primera vez que falsificamos el sistema, me sorprendió mucho que fuera tan fácil», dijo Krissler.

Fuente: TN

Compartir