Llegan las huellas dactilares maestras: inteligencia artificial para desbloquear cualquier teléfono

Un equipo de investigadores estadounidenses ha creado un sistema capaz de generar huellas dactilares por sí mismo destinado a desbloquear teléfonos
Hablamos con una experta en seguridad y vigilancia sobre las implicaciones de la biometría en cada vez más ámbitos de nuestra vida

Análisis digital de una huella dactilar, según Samsung

19 de noviembre de 2018 21:18h

La única diferencia entre una contraseña y una contraseña biométrica es que la primera la puedes cambiar, perder, olvidar, rehacer o pedir una nueva, mientras que la segunda está contigo para siempre, tengas la edad que tengas y estés donde estés. Porque la contraseña es tu cuerpo. Si te roban tu número de tarjeta de crédito podrás cancelar la tarjeta y pedir una nueva, pero si alguien se hace con tu huella dactilar estarás metido en un problema.

La biometría es la técnica que permite generar contraseñas a partir de tus datos biológicos, ya sea tu voz, tu huella o tu iris. La tecnología se ha popularizado tanto estos últimos años que no es raro ver cómo cada vez más teléfonos y dispositivos electrónicos incorporan sensores de reconocimiento facial o de huella dactilar para proteger el acceso al mismo.

¿Proteger o desproteger? La biometría no es segura ni nunca lo fue a la hora de proteger el acceso a un dispositivo, según alertan cada vez más expertos. Una nueva prueba de ello es el último estudio que varios investigadores de las universidades de Michigan y Nueva York han publicado en el repositorio de artículos científicos arxiv y que esta semana cuenta Motherboard. Se titula Deep master prints (Copias maestras profundas) y ahí explican cómo han construido un sistema a base de machine learning (aprendizaje automático) que es capaz de generar huellas dactilares para desbloquear teléfonos móviles.

Cómo funciona una llave maestra que aprende sola

Imagina que tienes una llave que abre todas las puertas de tu bloque de edificios y que a medida que abres más y más puertas, la llave aprende nuevas configuraciones de cerradura, lo que a la larga le servirá para abrir un mayor número de cancelas. Este es un buen ejemplo para entender cómo funcionaría una llave maestra alimentada con Inteligencia Artificial (IA), que al fin y al cabo es lo que han prototipado los investigadores estadounidenses.

Uno de los grandes avances de la IA es sido el descubrimiento y puesta en práctica de las redes neuronales artificiales, un tipo de arquitectura de programación que permite a un sistema “aprender” en función de la información que se le proporcione. En este caso, los investigadores le dieron 6.000 huellas dactilares humanas, que una vez analizadas le permitieron comenzar a crear las suyas propias.

Cada nueva huella generada era después enviada a otra red neuronal artificial que se encargaba de discriminar si lo que veía era real o no. Las huellas que esa red identificaba como falsas eran devueltas al sistema, que las perfeccionaba y las volvía a enviar al discriminador, a ver si en ese nuevo intento pasaban la prueba. Este proceso, repetido miles de veces en un laboratorio, da como resultado huellas dactilares maestras.

Cuando el sensor de huella del teléfono escanea nuestro dedo y lo desbloquea no está escaneando todo el dedo, sino unos pocos puntos. Lo explica a eldiario.es Gemma Galdón, ideóloga y experta en seguridad y creadora de la Fundación Éticas: “Para ir más rápido, lo que se hace es minimizar los puntos de comparación y te aseguras más o menos de que esa persona es la que dice ser, aunque seguramente esos mismos puntos pueden coincidir con una parte importante de la población”.

Acierta tres de cada cuatro intentos

Galdón pone el ejemplo de los aeropuertos como lugar en el que se utiliza la biometría a discreción pero con escasas garantías: “Allí lo importante es que la gente pase rápido. Si quieres eso, tienes que bajar el nivel de seguridad o los puntos que se cotejan cada vez que alguien pasa”, continúa. Los sistemas de reconocimiento facial tampoco se salvan: el año pasado, apenas dos meses después de lanzar Apple su iPhone X, la tecnología fue burlada con una máscara hecha a base remiendos.

La experta en seguridad y vigilancia recuerda, sobre la biometría, que “hay un montón de vulnerabilidades técnicas brutales” y advierte sobre algunos sitios en donde “no se encripta bien la huella, con lo cual se recoge la huella plana que es super fácil de reproducir”. Tampoco entiende cómo esta tecnología se sigue incorporando en los dispositivos nuevos que salen cada año: “Ni yo ni creo que ninguna de las personas que trabajamos en esto desde hace tiempo entendemos muy bien cómo ha colado tanto eso de que la biometría es la metodología más segura para verificar la identidad”.

Los investigadores estadounidenses usaron dos tipos de huellas para alimentar el sistema: impresas en un papel y las generadas por los sensores de huellas de cientos de dispositivos. Después vieron que la criatura entendía mejor las segundas, y no es casualidad: estas son el resultado de poner el dedo en el sensor cientos de veces, en tu móvil, en el iPad, en el trabajo, en un aeropuerto. Ese fue el paquete de datos que la máquina entendió correctamente, el que provenía de los usos mayoritarios de la biometría en el mundo.

Las huellas maestras llegaron a tener éxito hasta en un 76% de las veces que fueron puestas a prueba. Son tres de cada cuatro intentos. “La biometría está contigo para siempre”, recuerda Galdón, que se despide lanzando una mensaje: “Una biometría que no es segura es como un coche sin motor”.

Etiquetas