Cada vez que tocamos una superficie, dejamos en ella nuestra huella dactilar. Por esto, para los investigadores (o ladrones) es fácil tomarla y estudiarla (o robarte).

El grupo de hackers Chaos Computer Club (CCC) afirmó en la versión 31 del Congreso Chaos Comunication, realizada en Hamburgo (Alemania), que es posible replicar las huellas dactilares usando las fotos que se le tomen a los dedos y el software comercial VeriFinger, como reportó Mashable.

Para lograr este objetivo, solo se necesita una cámara de fotos común. Luego, las imágenes se pasan por el software VeriFinger que crea un clon de las huellas dactilares. Con esta tecnología, aparatos como los iPhones 5S y los sistemas biométricos, basados en el reconocimiento de los rasgos únicos de cada persona, pueden identificar al usuario.

El miembro de CCC, Jan Krissler, conocido por su pseudónimo ‘Starbug’ explicó cómo había recreado las huellas dactilares de la Ministra de Defensa de Alemania, Ursula von der Leyen, gracias a varias fotos que le tomaron de su pulgar desde distintos ángulos en una conferencia de prensa realizada en octubre.

‘Starbug’ afirmó que “después de esta charla, posiblemente muchos políticos usarán guantes cuando hablen en público”.

El año pasado CCC demostró las fallas de seguridad en el servicio Touch ID del iPhone 5S porque expuso un video en el que mostró que las huellas dactilares eran fáciles de escanear y utilizar para desbloquear el teléfono.

Imagen: Ricky Romero (vía Flickr).  

Cuando Apple presentó el iPhone 5s, parecía orgulloso en mostrarle a todo el mundo el TouchID. Con este nuevo servicio los usuarios pueden desbloquear su celular con la información de la huella digital. Aunque sí parece una idea muy atractiva, según Dustin Kirkland, miembro del servicio de cifrado eCryptfs, está mal aplicada.

El problema es que recientemente se ha demostrado que Touch ID tiene fallas graves de seguridad. Chaos Computer Club (o CCC) publicó un video en el que mostraban que nuestras huellas son fáciles de escanear y utilizar para desbloquear el teléfono. Según los investigadores, puede lograrse con objetos fáciles de conseguir y sin mucha dificultad. “Como ya lo hemos dicho por muchos años, las huellas dactilares no deben ser utilizadas como un método de seguridad. Uno las deja en cualquier lugar y es muy fácil hacer huellas falsas”, concluyó el CCC.

Kirkland tiene una idea que le puede dar un giro interesante a la tecnología de Apple: usar las huellas dactilares como nombres de usuario y no como contraseñas. El problema es que las huellas se convertirían en contraseñas únicas e irremplazables. “Una vez tu huella digital esté comprometida (…) ¿cómo la cambias? ¿Ya ven por qué es una idea realmente mala?”

Como medio de identificación para el usuario si serviría muy bien. Si dos personas compartieran un dispositivo –explica Kirkland– y cada una tuviera su propia configuración en el mismo (como aplicaciones y cuentas); serviría mucho que se identificaran a través de la huella. La contraseña podría permanecer independiente y sería modificable.

El autor del blog aclara que no tiene nada contra Apple, pero quiere pensar en un método en el que esa tecnología nos pueda facilitar la vida sin comprometer nuestra seguridad. “La biométrica puede ser utilizada como un medio de establecer la identidad, pero no para autenticar una persona o una cosa”.