Es el mecanismo biométrico que más rápido se está extendiendo en los dispositivos móviles, tanto como llave de los terminales (sustituyendo al PIN o al patrón de desbloqueo) como para realizar acciones concretas del tipo validar una compra o un pago. Muchos de los ‘smartphones’ de gama alta incluyen ya un lector de huella con estos y otros propósitos.
Como ya hemos explicado en otras ocasiones, el uso de esta medida de seguridad va acompañado de un buen número de inconvenientes, empezando por la imposibilidad de cambiar la clave (tu huella es única pero siempre la misma, a diferencia de una contraseña) y terminando por el hecho de que queda impresa, irremediablemente, en todo lo que tocas.
Como se ha demostrado, una fotografía de alta calidad es suficiente para reproducirla, a través de diferentes técnicas, en moldes de diversos materiales que se pueden usar después para suplantar al usuario. Pero eso no siempre es negativo…
Una fotografía de alta calidad es suficiente para reproducer la huella dactilar en moldes de diversos materiales
A las autoridades les vino muy bien cuando acudieron al profesor Anil Jain, experto en biometría de la Universidad Estatal de Michigan, para pedirle ayuda en la resolución de un posible caso de asesinato. Le llevaron el móvil de la víctima, un Samsung Galaxy S6 bloqueado con huella dactilar, para que intentase acceder a los mensajes, donde podía estar la clave para descubrir al autor del supuesto delito.
Tras varias semanas trabajando con el móvil, los académicos lograron mejorar la imagen de la huella dactilar de la víctima que habían obtenido de la policía, utilizando un programa de ordenador que ellos mismos habían desarrollado. Después, imprimieron dicha reproducción en un papel conductivo (el dedo humano conduce electricidad; la copia también debe hacerlo) y la probaron en el lector del Galaxy.
Funcionó. Por un lado, los investigadores se muestran satisfechos de haber colaborado con las autoridades; por otro, pretenden que sus logros manden un aviso a los fabricantes de dispositivos móviles. “Esperamos que las compañías que hacen teléfonos estén viendo esto y fabriquen dispositivos con lector de huella más robustos, capaces de soportar estos ataques tan simples”, afirmaba Jain. “Tienes que mostrar primero la debilidad para poder fortalecerla”.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
