A simple vista parece una gran idea: olvídese de los
códigos y bloquee su teléfono o su computadora con sus dedos. O mejor dicho,
sus huellas dactilares. Es un sistema conveniente, aunque tal vez no tan seguro
como uno piensa.
En su afán por eliminar los códigos que uno siempre
olvida, Apple, Microsoft y otras empresas están alentando a sus clientes a que
usen sus huellas dactilares, sus rostros y sus ojos como llaves digitales. Los
teléfonos de usos múltiples y otros aparatos cuentan ahora con escáners que
pueden verificar la identidad de una persona a partir de estas firmas
biométricas.
Pero no todas son rosas: los hackers también pueden robar
sus huellas dactilares. O su versión digital.
Además, se le da a la policía mayores atribuciones para que penetren su
teléfono y los sistemas biométricos son tan convenientes que pueden darle a la
gente un falso sentido de seguridad.
"Tal vez estamos esperando demasiado de los sistemas
biométrico. Ningún sistema de seguridad es perfecto", afirmó Anil Jain,
profesora de ciencias de la computación de la Michigan State University que
ayudó a la policía a desbloquear un teléfono usando una copia impresa de las
huellas dactilares de su dueño.
Haciendo a un lado los códigos de seguridad
Los sistemas biométricos parecen la solución al drama de
los códigos de seguridad. Demasiada gente selecciona códigos que son fácil de
adivinar, como "123456" o "codigodeseguridad". Abundan
quienes usan los mismos códigos para todo. Y están, desde ya, quienes deciden
no usar códigos cuando la situación lo permite, como con los teléfonos.
A medida que bajan los precios y aumentan las capacidades
de los sensores electrónicos y los microprocesadores, las empresas fabricantes
de aparatos electrónicos empezaron a incorporar
sistemas biométricos a sus productos.
Esos sistemas dan por sentado que las huellas dactilares,
el rostro o el iris del ojo son algo único. Pero eso no quiere decir que no
puede ser reproducido.
Copiando huellas y rostros
Jain, la investigadora de Michigan State, demostró este año
que es posible penetrar un teléfono de Samsung que requiere las huellas
dactilares para activarse. A pedido de la policía, Jain y dos colegas hicieron
copias digitales de las huellas de un individuo que había muerto, las
agrandaron y las imprimieron con una tinta especial que reproduce las
propiedades conductivas de la piel humana.
"Probamos con el pulgar derecho y funcionó de
entrada", dijo Jain.
Investigadores de la Universidad de North Carolina, por
su parte, burlaron sistemas de reconocimiento de rostros usando fotos que
encontraron en redes sociales. Usaron las fotos para crear imágenes
tridimensionales, empleando algoritmos de realidad virtual. Las imágenes no
funcionaron siempre, especialmente con aparatos que usan rayos infrarrojos.
Algunos expertos creen que todo sistema biométrico puede
ser burlado. Lo único que se necesita es imágenes simuladas de las huellas
dactilares, el rostro o el iris de una persona.
Aspectos legales
La mayoría de los ladrones no se toman tanto trabajo.
Pero algunos expertos expresan preocupaciones de otro tipo: que los sistemas
biométricos afecten importantes derechos legales.
Tribunales estadounidenses han dictaminado que las
autoridades no pueden exigir a una persona que entregue su código de seguridad.
En los dos últimos años, no obstante, ha habido un par de casos en Virginia y
Texas en los que los jueces ordenaron a dos personas que desbloqueen sus
teléfonos con sus huellas digitales.
La ley distingue entre lo que uno sabe, como un código de
seguridad, y lo que uno posee, como una llave o una huella digital, según
Marcia Hofman, abogada de San Francisco especializada en temas de privacidad.
Una persona no puede ser obligada a revelar la combinación de una caja de
seguridad, pero la Corte Suprema puede forzarla a entregar una lleve física
para abrir una puerta. Y los dados biométricos equivalen a una llave física.
De todos modos, muchos expertos creen que el sistema
biométrico es una gran ayuda, sobre todo para las personas que tienden a
olvidarse o enredarse con sus códigos de seguridad.
Y más de uno recomienda usar el sistema biométrico
combinado con un código de seguridad.
"Usar varios recursos es la mejor defensa",
dijo Jain.
Tomado de: El Universal