Computer security concept in word tag cloud on white background

Huellas dactilares pueden ser copiadas a través de una fotografía

La mayoría de las personas son conscientes de que no deben de publicar información sensible y personal en las redes sociales, como su dirección o un boleto de avión, ya que podría ser usada por estafadores. Y ciertamente no deberían de compartir sus contraseñas.

Sin embargo, compartir fotos es algo con lo que todo el mundo se siente cómodo. Pero investigaciones han revelado que estás también pueden ser usadas para recopilar información. Posar para una foto mientras se hace el signo de paz podría representar una vulnerabilidad ya que los atacantes son capaces de recrear impresiones que funcionan como llaves para teléfonos, computadoras y tabletas. Investigadores del Instituto Nacional de Informática de Japón (NII) han encontrado que las huellas dactilares pueden ser fácilmente recreadas a partir de fotografías tomadas a tres metros de distancia sin necesidad  de tecnología avanzada. Siempre y cuando la fotografía sea clara y bien iluminada, las impresiones se pueden imitar.

“Simplemente haciendo el signo de paz frente a una cámara, las huellas dactilares pueden estar ampliamente disponibles”, advirtió el profesor Isao Echizen, investigador de seguridad y medios digitales en NII, al periódico local Sankei Shimbun.

No es la primera vez que se cuestiona la seguridad de la biometría. En 2015, el atacante Jan “Starbug” Krissier recreo el iris de Angela Merkel a partir de una foto y logro desbloquear una prueba.

A diferencia de una contraseña, la biometría no se puede cambiar fácilmente, lo que provoca temores sobre la seguridad de los datos personales de las personas.

“Descartamos los datos biométricos dondequiera que vayamos, dejando huellas dactilares en todo lo que tocamos, publicando selfies en redes sociales y videos con amigos y familiares. Mucha de esta información puede ser capturada por estafadores”, dijo Robert Capps, de NuData Security, compañía de biometría.

“Una vez que los datos biométricos han sido robados y revendidos en la Red Oscura, el riesgo de acceso inapropiado a las cuentas e identidad de usuarios persistiría por toda la vida de una persona”.

El equipo de Echizen ha creado una película que se puede aplicar en las puntas de los dedos para proteger la impresión de ojos indiscretos. Hecho de óxido de titanio, evita que las huellas dactilares se copien sin inhibir el desbloqueo.

Pero la tecnología protectora no estará lista durante dos años y es poco probable que sea una medida de protección ampliamente adoptada.

Otra solución es que las empresas hagan pruebas biométricas más seguras. Goodix, con base en China, está desarrollando un escáner de huellas dactilares “en vivo” que imprime y realiza análisis infrarrojo en tejido subyacente y del pulso. Ir a capas más profundas podría ser una forma de evitar la suplantación.

“La película transparente con patrones blancos que hemos desarrollado puede prevenir robo de identidad a través de huellas dactilares falsas de sujetos fotografiados, pero no interfiere con la verificación de identidad con dispositivos de autenticación de huellas dactilares”, declaró a Telegraph el Dr. Echizen.

Los funcionarios del gobierno japonés lanzaron el año pasado un nuevo sistema que permite a los visitantes pagar en las tiendas con un toque de las puntas de los dedos, después de registrar su tarjeta de crédito y detalles de sus huellas dactilares.

No seas una víctima de estafa

  • El banco nunca le llamará para pedir su NIP o contraseña.
  • Ninguna compañía mandará a alguien a su casa para recopilar información financiera o de la tarjeta bancaria. Tampoco pedirán que transfiera dinero a una nueva cuenta por razones de fraude.
  • Ningún negocio o individuo necesita saber su información financiera personal, incluyendo el banco o la policía. No divulge su PIN, contraseña o detalles personales a menos de que este seguro con quién está hablando.
  • No asuma que una llamada es genuina si saben detalles personales de usted. Estos podrían haber sido obtenidos en otro lugar o reconstruidos a través de otros medios.

Fue originalmente publicado en: Seguridad.unam.mx

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.