Yahoo.- Cada huella dactilar es única y, sobre esta premisa, los sistemas de identificación biométrica otorgan el acceso a los dueños de diversos dispositivos electrónicos como teléfonos, tabletas y computadoras. A simple vista se presenta como un método infalible, a pesar de los diferentes reportes de pruebas que pusieron en duda su seguridad con huellas sintéticas.
En esta ocasión, un sistema de inteligencia artificial promete crear falsas huellas dactilares que pueden funcionar como llaves maestrar para desbloquear teléfonos móviles, de acuerdo a un informe elaborado por investigadores de la Universidad de Nueva York y de la Universidad de Michigan. De acuerdo al estudio, un algoritmo de aprendizaje automático fue capaz de crear una huella artificial luego de analizar una base de registros biométricos reales de 6000 personas.
Los investigadores dijeron que las pruebas realizadas lograron sortear la autenticación con un falso positivo, cuando el sistema de identificación biométrica aseguraba tener una tasa de error de uno sobre mil.
Conocido como DeepMasterPrints, el sistema desarrrollado aprovecha un punto débil de los actuales lectores de huellas, que solo registran una parte del dedo por cuestiones de diseño, en vez de realizar un escaneo completo. Como esta captura inicial para identificar al usuario del equipo es parcial, un atacante que desee ingresar a un teléfono móvil también puede basarse en información parcial para vulnerar el sistema biométrico.
A su vez, este tipo de registros parciales de seguridad reduce la complejidad de los datos recolectados, algo que beneficia al ataque, ya que las huellas dactilares comparten características comunes entre diferentes personas. Y por este motivo, el trabajo del sistema de aprendizaje DeepMasterPrints puede vulnerar la identificación biométrica, en una técnica similar que utilizan los ciberataques mediante el uso de diccionarios de palabras claves para dar con la combinación de una contraseña.
En este caso, una base de datos con información biométrica sirvió de punto de partida para estas pruebas de laboratorio con lecturas de huellas artificiales para vulnerar la seguridad de un sistema informático. Tras la presentación del informe, los investigadores remarcan que los desarrolladores y fabricantes evalúen este tipo de escenarios para robustecer la seguridad de este tipo de sistemas de identificación.
