Muchos sistemas modernos usan las huellas dactilares como mecanismo para poder acceder al teléfono inteligente, a un salón de clases (como en la Facultad de Ingeniería de la UNAM), o a sitios en donde solamente el personal autorizado debe poder entrar. Y uno podría creer que este mecanismo es suficiente porque bien sabemos que las huellas digitales son únicas en cada ser humano (incluso en los gemelos), por lo que pareciera imposible, o al menos muy, pero muy difícil, que alguien violara estos sistemas.
Sin embargo tres investigadores de la Universidad de Nueva York, Aditi Roy, Nasir Memon y Arun Ross, decidieron investigar la seguridad de los sistemas de autentificación por medio de las huellas dactilares, particularmente cuando se usan muchas huellas parciales de un solo usuario.
Hay un número importante de dispositivos electrónicos, como los teléfonos inteligentes, que están empezando a incorporar lectores de huella digital para autenticar al usuario del teléfono. Los sensores en estos dispositivos tienen que ser pequeños y las imágenes resultantes están limitadas en tamaño. Para compensar esto, estos sensores se hacen de impresiones múltiples parciales de un solo dedo cuando el usuario coloca su huella digital en el sensor. La intención es precisamente que el usuario es el dueño del dispositivo.
En algunos casos, el usuario puede poner más de un dedo y las impresiones de estos dedos parciales se asocian a la misma identidad, es decir, al mismo usuario. Se dice pues que un usuario es autenticado con éxito si las huellas digitales parciales obtenidas durante este proceso son las mismas que las que se tienen guardadas. Sin embargo, los académicos investigaron la posibilidad de generar un “MasterPrint”, una huella sintética que de alguna manera checa contra alguna de las que están guardadas en el teléfono, violando así la seguridad del sistema.
Los resultados preliminares sobre conjuntos de datos de huellas digitales obtenidas con dispositivos óptico y dispositivos capacitivos, indican que es posible localizar o generar huellas parciales que pueden usarse para simular un gran número de usuarios. Esto es como una especie de huella digital “comodín”, que bien puede ser usada para identificar a muchos usuarios.
Esto evidentemente expone una vulnerabilidad potencial de los sistemas que usan huellas digitales parciales para identificar a un usuario, especialmente cuando se ponen múltiples partes de una sola huella digital de manera parcial por dedo.
Referencias: IEEE