Que los lectores de huellas vinieron para quedarse es evidente, desde que hace ya muchos años no acabasen de cuajar y que volviesen pisando fuerte hasta llegar a nuestros smartphones. Desde entonces, en paralelo, se ha estado probando su eficacia y sus puntos débiles para ver cómo pueden mejorarse y, sobre todo, cómo evitar las falsificaciones. Algo que, como nos hicieron ver hace poco, aún es posible y de una manera muy sencilla y rápida.
Si alguna vez os han hecho un molde de vuestra dentadura en la consulta del odontólogo entonces este proceso os será familiar, dado que el material necesario para crear el doble ideal de tu huella dactilar es la misma pasta que se usa en este caso. Un material que se pega a la superficie sin dejar espacio y que, igual que logra una réplica exacta de nuestra boca, también lo hace de nuestra huella, la cual replicamos con algo tan sencillo y fácil de conseguir como es la plastilina y que nuestro smartphone dio por buena.
Hecha la ley, hecha la plastilina
El proceso fue tan sencillo como os hemos comentado: se aplica la pasta, hacemos un molde de nuestra huella (basta con cinco minutos) y ponemos un poco de plastilina para sacar la réplica de ésta. Con cuidado para no borrarla con nuestras yemas, la cogemos y la colocamos encima del sensor de huellas de nuestro teléfono (en este caso se trataba de un iPhone 6) y, voilà, desbloqueado con unos gramos de plastilina azul.
Algo que no sólo ocurre en el caso del Touch ID, sino que también es posible en el resto de sensores actuales. El motivo: la resolución con la que los sensores actuales trabajan, creando imágenes de 500-550 puntos por pulgada (dpi), un detalle que como pudimos ver es insuficiente para que el teléfono distinga entre la huella auténtica y la falsa.
Esta comprobación vino de la mano de Vkansee, una empresa china que presentó un proyecto relacionado con mejorar este aspecto de los actuales sensores de huellas en el CES 2015. Su propuesta de hecho se basa en la creación de unos sensores cuya imagen obtenida es de mayor resolución, concretamente de 2.000 dpi, evitando que la huella falsa pueda ser interpretada como buena al obtener un detalle cuatro veces mayor.
Más agua, por favor
El producto de Vkansee es una versión reducida de los escáneres para huellas que nos encontramos en las máquinas de expedición de documentos de identificación, concretamente de 1,5 milímetros de grosor, como nos explico Jason Chaikin, su CEO. Tras demostrarnos lo sencillo que era falsificar nuestra huella, nos mostraron el detalle de la imagen que obtiene su sensor (como también podéis ver en el vídeo que incluimos ), mucho más definida que la que vimos el pasado verano en el estudio de FireEye Labs sobre la seguridad de los sensores en los móviles.
Lo que también comprobamos es que su sensor funciona aunque nuestra huella esté humedecida o directamente mojada (a la hora de comprobarlo el propio Chaikin nos ofrecía aún más agua). Lo que se observaba entonces en la imagen son unos puntos o franjas blancas correspondientes al agua. Otra ventaja con respecto a los sensores actuales, los cuales no funcionan bien (o directamente no funcionan) cuando la yema está húmeda o mojada.
Con esto lo que prueban es que la tecnología actual puede (y debe) mejorar para ser algo más segura. Jason nos lo matizaba tras realizar esta sencilla prueba:
Por supuesto, con esto no queremos decir que los sensores actuales son malos ni mucho menos, se trata de sensores muy buenos. Pero lo que comprobamos es que puede hacerse un mejor trabajo.
Reduciendo tamaño y aumentando la seguridad
Como decíamos, ante un futuro (o más bien presente) en el que el sensor de huellas se convierte en el acceso seguro para apps de pago, almacenamientos en la nube o el simple acceso a un terminal o software, resulta llamativo ver que aún se puede engañar al sensor de huellas de nuestro teléfono de una manera sencilla. En la actualidad de hecho no sólo se opta por la huella dactilar, como vemos por parte de Microsoft que apuesta por el reconocimiento de iris con los Lumia 950.
No sabemos aún qué camino tomará la industria, ni si de seguir con los lectores de huellas (lo más probable) los fabricantes optarán por la tecnología de esta empresa china para sustituir a los actuales (eso sí, una vez termine su desarrollo). Seguiremos atentos a la mejora de los sensores y a las medidas de prevención que puedan aplicarse a los distintos intentos de falsificación.
Imagen | FireEye Labs
En Xataka | Tu huella es la entrada al smartphone: así funciona el sensor biométrico del nuevo iPhone 5S
Ver 97 comentarios
97 comentarios
girarcat
Bueno, la solución parece tan sencilla como no dejar que nadie haga un molde de tu dedo, no?
Pepe HM
En este artículo se les ha olvidado mencionar el sistema de escáner por infrarrojos de iris que incorporan los Lumia 950 y Lumia 950 XL, que lo veo difícil de suplantar a no ser que te saquen el ojo, pero claro como no es lo que lleva iPhone pues este sistema de huellas que se puede piratear sigue siendo el mejor sistema según el que hace la locución en el vídeo.
Chic1010
No decían que necesita un "dedo vivo" ?
Usuario desactivado
En cazadores de mitos ya probaron en su momento la dificultad de falsificar huellas dactilares:
https://www.youtube.com/watch?v=S2cp5j8sgN8
diegolopez10
Me recuerda al desbloqueo facial que vino con android ice cream sandwitch y el galaxy nexus, con una foto lo desbloqueabas. Luego lo mejoraron non se si tenia que detectar movimiento en los ojos o asi xd
juanmcm
A lo mejor si mejora el tema del desbloqueo por la retina igual podría ser una alternativa, pero seguro que sale alguna trampa para romper ese sistema.
Usuario desactivado
Tan sencillo como arrancarle el ojo a la persona indicada para entrar a una de esas puertas mega-secretas que tienen escáner de retina. Ya puestos...
acerswap
El otro dia veia en una serie que abrian una caja fuerte que requería las huellas dactilares de tres dedos. Para ello, un mensajero le pedia que firmara el recibo mientras le alcanzaba un boligrafo de esos que tienen una parte de goma para evitar que resbale al agarrarlo. Era ficcion pura y dura, pero es un ejemplo magnifico de lo facilmente que se puede conseguir una impresion dactilar.
noe.castro
Si ha sido tan fácil, por que el FBI sigue intentando hacerse del hack para el iPhone de los supuestos terroristas??. . . . aaah si, para tener acceso a todos los usuarios sin tener acceso físico . . . .
Manuel
Los verdaderos lectores de huellas no son los que llevan los moviles, hablamos de algo mas que eso, los lectores de huellas, ademas de la huella debe detectar calor de la mano o dedo.
julianh74
Y que pasa si tu esposa aprovecha mientras duermes y te saca el molde ? Pues fuiste......
macidrd_1
Estoy encantado con mi 950 y su sensor de iris!!
mikelmaeso
Me parece bastante evidente que el principal motivo de añadir la huella como método de desbloqueo es añadir más seguridad, y aun así tienes la cara de decir que:
"Por supuesto, con esto no queremos decir que los sensores actuales son malos ni mucho menos, se trata de sensores muy buenos. Pero lo que comprobamos es que puede hacerse un mejor trabajo."
¿Cuando ni siquiera cumplen el principal motivo para el que fueron diseñados?
VENDIDOS
danielcruces1
Quizas lo que veo en estos sistemas biometricos que siguen siendo una secuencia de 1 y 0, a la larga solo es cosa de averiguar cual es la secuencia especifica para todos tus dedos y listo, desbloqueo automático por software.
Aún no estoy tan seguro de si esta información biometrica es enviada o no a las empresas productoras del gadget en cuestion.
juancarlos.carpio1
Y todos piensan que la huella es lo más seguro por suerte en los Lumias 950 y 950XL hay el detector de iris XDDDDDD
gustavolas
No se,al final sigue siendo tu huella y no la de otro,que para ese caso,si ser
bartu01
Claro, y no queda para nada sospechoso que vaya uno de visita a la casa de un amigo y te diga " pon el dedo en la plastilina del nene para ver cómo es tu dedo" ja ja ja
O caminas por la calle y viene un caco y te dice "dame el móvil y la huella o te mato" mientras amenaza con un trozo de plastilina... Ja ja ja. Es obvio que si hacemos una huella nuestra desbloquearemos el terminal, pero vamos, si usamos huella para acceder al móvil seremos cuidadosos con ella también, es como usar una clave pero tener una pegatina con la clave en la parte trasera del móvil.
A fin de cuentas, sea como sea sigue siendo la huella del dueño del celular... y ese es el objetivo no?
miltonmunoz
No es mejor incluir un sensor capacitivo capaz de discernir entre el material de nuestra piel y cualquier material sintetico?
pillabichos
Tanto error 53 para burlar el "sistema más seguro del mundo" con un juguete pa niños.
pillabichos
No me gustaría que me terminaran cortando el dedo para robarme.
oscare.veronica
Valla esta bien este apaño vuestro teniendo en cuenta que el sensor del iPhone es biométrico también, cuando le habeis inyectado sangre a la plastilina...
josesanchezcordoba
Y si mirasen la temperatura del dedo?la plastilina es fría. Lo vi en una serie que con el molde no iba y tuvieron que hacer una sobre piel. El dedo del muerto al estar muerto y frío no activaba.
clhaudiochavez
Y para que vamos a querer copiarnos nuestra propia huella digital. Por si nos cortamos un dedo, vaya una pérdida de tiempo. Bueno ya sabemos que si alguien nos pide que pocemos el índice en plástilina es para desbloquear nuestro iPhone
eddie_3
El hecho de que lo hagan rápido, no quiere decir que sea sencillo… no encuentro un ejemplo práctico en el que pueda suceder esto sin mi conocimiento.
Si alguien me obliga a hacer un molde de mi dedo, ¿no sería mas fácil obligarme a desbloquear el teléfono directamente? Pueden agregar la resolución que quieran, al final si alguien quiere desbloquearlo a la fuerza, te cortarán el dedo para conseguirlo.
poncho87
Yo personalmente me quedo con el código de desbloqueo, lo primero por que un juez puede obligarte a desbloquear tu dispositivo usando tu huella dactilar, pero no puede obligarte a decir tu código de desbloqueo. Lo segundo por que aveces en el ámbito familiar mi padre o mi pareja utilizan mi móvil para lo que sea y no tengo que ir hasta donde estén para desbloquearselo cada vez que vayan a mirar internet o hacer una foto, basta con decirles el código.
Te pueden grabar en video para robarte el código, apuntarte con una pistola para que se lo des, cortarte el dedo para desbloquear el dispositivo o sacarte un ojo para el lector del iris, pero eso son los riesgos que hay que asumir por elegir un sistema u otro.
Yo elijo el código por que a mí es el que mejor me sirve.
gracefrancis
Me divorcié de mi marido cuando tenía seis meses de embarazo de mi segundo hijo. Sólo habíamos estado casados por un corto tiempo y tenía otro niño que fue de 1 año de edad. Habíamos estado discutiendo y discutiendo sin parar desde el día fue concebido nuestro primer hijo, ni amor, ni la confianza de él más, así se divorció. Y todos estos ratos, he estado intentando todos los medios diferentes para traerlo de vuelta, también probé algunos diferentes lanzadores de conjuros de otros países, pero ninguno de ellos podía llevar a Richard de nuevo a mí. Sólo fue el Dr. GOKO que me garantiza una urgente 24 de su regreso a casa, y me aseguro de que mi marido va a estar conmigo antes de las 24 horas. Le escribo para ofrecer mi agradecimiento y profunda gratitud por mantener sus promesas, y para usar sus poderes dotados y grandes para traer a mi marido de vuelta a casa para mi .. Yo estaba encantada de saber que están especializados en el reencuentro de los amantes. Nunca pensé que, en toda mi vida, que yo estaría escribiendo para agradecer a alguien para lanzar un hechizo de amor en mi matrimonio, pero ese día ha llegado! Nunca he sido feliz en mi vida, y siento que todos mis sueños se ha hecho realidad ahora. Gracias, Dr. GOKO, por ayudarme a través de los peores momentos de mi vida, por ser un gran lanzador tal hechizo, y por darme un hechizo de amor que me ha traído tanta alegría. Si usted duda de su capacidad, confía en mí. Usted debe tener una oportunidad. Que vale la pena en maneras que ni siquiera podía imaginar, en contacto con él a través de su correo WhatsApp HIM +2348056398964 muchas gracias señor
amaurysv
Yo se q el español es muy ñoño con su idioma, pero, no todo puede traducirse al español, hicieron unas pronunciaciones horrorosas en ese video, ni se bien q es lo q dicen.