La biometría en los celulares nos arrima a James Bond y a todas las películas de espionaje. Pero más que eso, aumenta la seguridad en el equipo tecnológico que más usamos. Lectores de huella y sistemas de reconocimiento facial (los métodos biométricos más populares en los teléfonos inteligentes, aunque no los únicos) permiten que el dispositivo sea desbloqueado únicamente por su dueño y garantizan los pagos móviles, entre otras funciones. Ahora bien, ¿qué tan segura es esta tecnología que ya no es exclusiva del agente 007 y que ahora dice presente en nuestros smartphones?

Algunos misterios circundan a la biometría. Uno de ellos: ¿es posible desbloquear un celular con un dedo amputado? Hace algunas semanas nos enteramos de uno de los tantos casos curiosos relacionados a ese interrogante: un británico de 56 años perdió la yema del dedo índice en un accidente laboral y, según comprobó la publicación The Register, ahora usa ese fragmento amputado (que conserva en alcohol) ubicándolo sobre el lector de huellas. Créase o no, funciona.

En esa línea, cuando los lectores dactilares comenzaron a llegar a los teléfonos aparecieron reportes que, escandalizados, advirtieron la posibilidad de que los maleantes roben teléfonos y corten el dedo de las víctimas para conseguir desbloqueos. Incluso se habló de oscuras maniobras de investigadores y forenses que habrían usado las huellas de personas muertas para ingresar a sus dispositivos bloqueados.

Pedro Janices, experto en biometría y analista en Investigación de Ciberdelitos en la Subsecretaría de Investigación Criminal y Cooperación Judicial del Ministerio de Seguridad Nacional, subraya la importancia de diferenciar los sistemas utilizados para usos comerciales, que no revisten necesariamente el grado de seguridad que sí tienen los métodos profesionales, por caso los de usos policial o de investigación.

“Intentando resumir esto coloquialmente, debemos explicar que la impronta dactilar se compone de valles y crestas, o sea, esas ondas inferiores y superiores que pueden ser apreciadas a simple vista. Los sistemas reconocen islotes, bifurcaciones, cruzamientos y otros tantos puntos característicos, determinando una ‘constelación’, si se me permite la analogía”, explica el especialista en diálogo con TN Tecno. “A mayor cantidad de información recibida, se puede dar mayor certidumbre”, nota.

Cinco preguntas sobre la biometría de tu celular

1. ¿Los lectores de huellas detectan dedos “muertos”?

En referencia al mencionado caso del británico y su huella amputada, Lucas Francese, un experto en dispositivos biométricos, explica que “la terminología estándar en el mercado es ‘Liveless Finger Detection’, que frena a los dedos falsos (como los hechos con goma) pero permite que los dedos reales, vivos o muertos, funcionen”.

Como veremos más adelante, la eficiencia del método (y en tanto la eventual lectura de “dedos falsos”) dependerá de la tecnología de cada equipo, y además varía en función de los diferentes niveles de seguridad aplicados.

2. ¿Qué pasa si sufro una herida superficial en el dedo que uso para el desbloqueo?

Dice Janices: “La seguridad se compone de capas que aseguran el tratamiento de la medida biométrica seleccionada. No existe la seguridad al 100%, por ello es que los sistemas identificatorios automatizados de gran escala, una vez que se le requiere el “match” de una impronta dactilar, acerca huellas “candidatas” acorde al porcentaje de coincidencias y es un perito el que termina analizando ambas huellas para decir que es la misma huella. En tu dispositivo eso no existe, es una medida más de facilitación que de seguridad”. ¿Qué hacer en esos casos? Según el experto, si tu dedo está herido y el teléfono no lo reconoce, sólo deberías realizar nuevamente el registro. En esos casos, se accedería en primera instancia con un PIN.

3. ¿Por qué los lectores de huella se estandarizaron en los teléfonos? ¿Son más eficientes que otros sistemas, como el reconocimiento facial o de iris? ¿Quizá porque son más accesibles?

“Los sensores dactilares son más efectivos porque hay contacto directo entre el lector y lo que hay que leer: la información biométrica tomada de la punta de los dedos. Desde el punto de vista de la seguridad, no requiere exposición, como sistemas basados en el rostro o la voz”, señala Arturo Busleiman, consultor en seguridad informática en el Ministerio de Relaciones Exteriores y Culto de La Nación.

“Cuando hablamos del uso de la huella dactilar, es de una larga historia, con muchas comprobaciones que a lo largo de los años permitieron bajar los precios de los productos necesarios para su operación y sumando a esto gran cantidad de empresas que desarrollaron diferentes tipos de equipos”, añade Janices.

La biometría no es exclusiva de los celulares: también está presente en otros equipos y elementos de uso corriente.Por: (Foto: Adobe Stock)

4. Vimos reportes de casos en los que se burla a sistemas de reconocimiento facial con máscaras e incluso con fotos. ¿Realmente se puede conseguir un desbloqueo a través de métodos tan precarios?

“Depende de la cámara, sus componentes como ser infrarrojos, y otros adicionales que puedan ser incorporados para proveer mayor información contra la cual contrastar la imagen. Algunos sólo se basan en imagen plana, infrarrojos, otros incorporan 3D a través de distancias, relieves y hasta porosidades de la piel. Todo tiene un costo, cuanto mayor seguridad desees proveer, más tecnología y más procesamiento se necesitan. Hay decenas de informes de salteos o engaños a sistemas biométricos, el tema es el ambiente controlado y el equipo sobre al cual esté realizado. En dispositivos móviles se cumple la regla que es mejor un buen PIN que una huella, o imagen fácil o patrón”, explica el experto.

5. Al colocar nuestras huellas y otros patrones, ¿existe el riesgo de que esa información sea recopilada por desarrolladores, fabricantes u otros organismos?

Janices señala que para responder cabalmente es menester analizar cada producto y aplicación en particular. “La respuesta sencilla sería que siempre hay riesgo”, dice. “Pero no puedo dar una respuesta general a algo tan particular de cada sistema o aplicación, sin haber analizado su proceso. En los casos que conozco, descartan todo (por tema de espacio) y cada algoritmo usa una estructura particular para sí mismo, cifra el resultado con claves propias para que no puedan ser utilizados por terceros sistemas sin autorización, lo cual deja siempre una ventana abierta acorde a las políticas de seguridad de la información, el respeto a la privacidad de la empresa y posibles bugs o zero-days”, indica.

“En general la información más sensible se almacena en áreas especialmente seguras del dispositivo, pero siempre existe el riesgo de que una medida de seguridad sea vulnerada. Es importante concientizar sobre la importancia de revisar cada opción de configuración, seteo de privacidad, etcétera, que cada app y sitio nos ofrezca”, dice por su parte Busleiman.

La biometría que se viene

Igual que otros componentes de los smartphones, los sensores biométricos evolucionan con el paso de los años. ¿Cuáles son avances que llegan en este terreno?

Según Janices, las mejoras dependen de cada área. “Por ejemplo, los escáneres en pantalla ya son una realidad, los reconocimientos por iris en sistemas portátiles también lo son de hace años, las mejoras de reconocimiento en aspectos faciales, mejoran y se potencian día a día, pero también lo hacen los que buscan las fallas y ensayan como saltearlos”, señala.

El experto dice que avanzan desarrollos combinados de lectura facial más iris, con el fin de incrementar la certidumbre. “Debemos considerar que todos son productos o aplicaciones que corren sobre un sistema operativo, por lo que el esfuerzo es en conjunto en todas las capas que integran”, nota. Y concluye: “No sería extraño ver que, en tarjetas de crédito y debito, vayan a implementar la lectura dactilar (ya los productos existen) así como en diferentes dispositivos el reconocimiento biométrico en más productos. Sin embargo, la trilogía sigue siendo la misma: la combinación de tres factores, como ser un dispositivo/token, una clave, y una biometría, en resumen: algo que tengo, algo que sé y algo que soy”.