Apenas llegó el iPhone 5S al mercado, lo primero que hicieron algunos expertos en seguridad fue hackear el sistema de protección Touch ID, basado en el reconocimiento de huellas dactilares. Si se aplica de forma correcta, la biometría representa una buena capa de seguridad. Sin embargo, los miembros del Chaos Computer Club han logrado reproducir las huellas dactilares de la ministra de defensa alemana usando algunas fotografías y software disponible en el mercado.
Reemplazar contraseñas con huellas dactilares es algo que cualquier persona puede hacer hoy con la ayuda de un simple lector dedicado. De hecho, existen modelos de ordenadores portátiles que ya incorporan a este lector de fábrica, y con una pizca de software extra es posible programar varias huellas a la vez. Con el lanzamiento del iPhone 5S y la incorporación del sistema Touch ID, las huellas dactilares se convirtieron en el centro de atención… hasta que el Chaos Computer Club desarrolló un método para clonar huellas y engañar al sensor. En esta oportunidad, el Chaos Computer Club vuelve al ataque con un nuevo método que reproduce huellas dactilares usando nada más que un par de fotografías y una aplicación llamada VeriFinger.
En la edición número 31 de la conferencia que organiza el Chaos Computer Club, Jan Krissler, mejor conocido como Starbug, explicó cómo logró desarrollar una copia exacta de las huellas dactilares de la ministra alemana de defensa, Ursula von der Leyen. Aparentemente, la parte más complicada del proceso es obtener las imágenes. Durante una conferencia en octubre pasado, el grupo registró una imagen de alta resolución del pulgar de la ministra, y luego la combinaron con otras imágenes captadas desde diferentes ángulos. El resultado es una reproducción lo suficientemente precisa como para burlar cualquier sistema de autenticación que demande el pulgar de la funcionaria.
¿Acaso estamos ante el fin de la biometría? Por supuesto que no. Los métodos del Chaos Computer Club deben ser verificados de forma independiente, y esta “brecha” de seguridad se soluciona con algo tan pequeño como un par de guantes. Aún así, creo que sería mucho más preocupante si un sistema secreto gubernamental realmente utilizara al reconocimiento de huellas dactilares como verificación principal de identidad…