El sensor de huella dactilar se implementó como un sistema de autenticación para proteger el acceso a celulares, para contrataciones y operaciones más seguras en bancos, para ingresar a empresas e incluso en cerraduras de casas inteligentes.
¿Pero realmente es un sistema de reconocimiento inequívoco de personas?
De acuerdo con la investigación DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution, realizada por la Universidad de Nueva York y la Universidad Estatal de Michigan, con el apoyo de la Fundación Nacional de Ciencia de los Estados Unidos, es posible crear imágenes parciales de huellas dactilares que pueden ser utilizadas en “ataques de diccionario”.
Es así como se le conoce al método empleado para romper la seguridad de los sistemas basados en contraseñas en los que el atacante intenta dar con la clave adecuada, probando casi todas las opciones.
En algunas aplicaciones, como en los teléfonos móviles, el sensor de huellas dactilares es pequeño por razones ergonómicas y, por lo tanto, estos sensores obtienen solo imágenes parciales de la huella digital del usuario.
Según los resultados de la investigación, debido a que estas pequeñas partes de la huella no son tan distintivas como la completa, las posibilidades de que se empareje con una huella diferente son mayores. Es por eso que las huellas dactilares artificiales pueden engañar a los sistemas de identificación biométrica porque “tienen la capacidad de imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, tiene un tasa de error de apenas uno entre 1,000”, según el documento.
¿Cómo se generan las huellas maestras?
Para poder crear las sintéticas, los investigadores utilizaron algoritmos de inteligencia artificial que funcionan gracias a dos redes neuronales que compiten mutuamente.
Así generaron huellas dactilares sintéticas capaces de coincidir con el mayor número de huellas parciales. Las denominaron DeepMasterPrints debido a que funcionan como una llave maestra que arroja hasta un 20% de efectividad.
Los resultados de esta investigación reiteran la necesidad de tener un gran cuidado con los datos biométrico de las personas y al mismo tiempo, no confiar en extremo en sistemas de seguridad de este tipo para resguardar información valiosa, ya que también pueden ser vulnerables
R3D, organización civil por la defensa de los derechos digitales
EL CEO buscó la postura de Gemalto, firma de tarjetas y seguridad digital. Pero argumentó no sentirse cómoda para hablar del tema porque no cuenta con ese tipo de autenticación. Aunque en enero de este año anunciaron que suministrarían la primera tarjeta de pago EMV biométrica de doble interfaz del mundo a Bank of Cyprus en Amsterdam.
La autenticación del tarjetahabiente sería mediante el uso de reconocimiento de huellas dactilares en lugar de un código PIN. Cuando los clientes colocan su dedo en el sensor, se realiza una comparación entre la huella dactilar escaneada y los datos biométricos de referencia almacenados de forma segura en la tarjeta.
Bancos en México deben operar con bases de datos biométricos
Desde agosto de 2017, la Comisión Nacional Bancaria y de Valores (CNBV) publicó en el Diario Oficial de la Federación (DOF) una serie de cambios a la Circular Única de Bancos con los que busca combatir el robo de identidad dentro del sector bancario.
Los cambios incorporan y regulan el uso de datos biométricos (huella dactilar, principalmente) para la autenticación de los usuarios de la banca.
Las instituciones bancarias, por disposición de la CNBV, comenzaron a generar la validación de la identidad de la persona por biometría dactilar para la contratación de créditos y aperturas de cuentas. Se comenzaron a tomar lectura de las 10 huellas dactilares de los clientes para cotejarlas con la información de la base de datos del Instituto Nacional Electoral (INE).
En agosto de este año se publicó en el DOF una nueva fecha límite. Será hasta 2020 que se podrán enrolar las huellas dactilares de los usuarios como una medida de seguridad.
De acuerdo con la CNBV, los bancos deberán cumplir con la implementación de biométricos a partir del 31 de marzo de 2020, pero tienen como límite el 14 de diciembre de 2018 para presentar su plan de trabajo en el que detallen cuáles serán las acciones que tomarán para verificar la identidad biométrica de las personas.
En agosto de este año, BBVA Bancomer, el banco con el mayor número de usuarios, según datos de la CNBV, anunció la implementación de biométricos para reforzar la seguridad de estos.
BBVA Bancomer se enfocará en tres tipos de biométricos para la autenticación de los clientes: huella dactilar, con la que se validará que las características de las crestas y valles sean iguales a los registrados en el Instituto Nacional Electoral (INE); huella de voz y reconocimiento facial, en los que se identificarán los rasgos del rostro capturado y que estos tengan la misma distancia entre las pupilas, posición de la nariz y dimensiones contra las características registradas por la persona.
EL CEO buscó a Francisco Leyva, director general de Sistemas y Operaciones de BBVA Bancomer, para saber cómo es que están blindando los sistemas biométricos sin que hasta el momento se haya tenido una respuesta.
En octubre, el banco publicó que invitarían a más de 19 millones de clientes actuales a enrolar sus huellas dactilares y de voz. En julio comenzaron con el reconocimiento facial en Bancomer Móvil y para agosto ya contaban con más de un millón de clientes enrolados.
Los bancos y las tecnológicas te han mentido sobre la seguridad del sensor de huella
Marisol Morelos
marisol.morelos@elceo.com
Comparte
29 de noviembre 2018 | 5:00 am
El sensor de huella dactilar se implementó como un sistema de autenticación para proteger el acceso a celulares, para contrataciones y operaciones más seguras en bancos, para ingresar a empresas e incluso en cerraduras de casas inteligentes.
¿Pero realmente es un sistema de reconocimiento inequívoco de personas?
De acuerdo con la investigación DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution, realizada por la Universidad de Nueva York y la Universidad Estatal de Michigan, con el apoyo de la Fundación Nacional de Ciencia de los Estados Unidos, es posible crear imágenes parciales de huellas dactilares que pueden ser utilizadas en “ataques de diccionario”.
Es así como se le conoce al método empleado para romper la seguridad de los sistemas basados en contraseñas en los que el atacante intenta dar con la clave adecuada, probando casi todas las opciones.
En algunas aplicaciones, como en los teléfonos móviles, el sensor de huellas dactilares es pequeño por razones ergonómicas y, por lo tanto, estos sensores obtienen solo imágenes parciales de la huella digital del usuario.
Según los resultados de la investigación, debido a que estas pequeñas partes de la huella no son tan distintivas como la completa, las posibilidades de que se empareje con una huella diferente son mayores.
Es por eso que las huellas dactilares artificiales pueden engañar a los sistemas de identificación biométrica porque “tienen la capacidad de imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, tiene un tasa de error de apenas uno entre 1,000”, según el documento.
¿Cómo se generan las huellas maestras?
Para poder crear las sintéticas, los investigadores utilizaron algoritmos de inteligencia artificial que funcionan gracias a dos redes neuronales que compiten mutuamente.
Así generaron huellas dactilares sintéticas capaces de coincidir con el mayor número de huellas parciales. Las denominaron DeepMasterPrints debido a que funcionan como una llave maestra que arroja hasta un 20% de efectividad.
R3D, organización civil por la defensa de los derechos digitales
EL CEO buscó la postura de Gemalto, firma de tarjetas y seguridad digital. Pero argumentó no sentirse cómoda para hablar del tema porque no cuenta con ese tipo de autenticación. Aunque en enero de este año anunciaron que suministrarían la primera tarjeta de pago EMV biométrica de doble interfaz del mundo a Bank of Cyprus en Amsterdam.
La autenticación del tarjetahabiente sería mediante el uso de reconocimiento de huellas dactilares en lugar de un código PIN. Cuando los clientes colocan su dedo en el sensor, se realiza una comparación entre la huella dactilar escaneada y los datos biométricos de referencia almacenados de forma segura en la tarjeta.
Bancos en México deben operar con bases de datos biométricos
Desde agosto de 2017, la Comisión Nacional Bancaria y de Valores (CNBV) publicó en el Diario Oficial de la Federación (DOF) una serie de cambios a la Circular Única de Bancos con los que busca combatir el robo de identidad dentro del sector bancario.
Los cambios incorporan y regulan el uso de datos biométricos (huella dactilar, principalmente) para la autenticación de los usuarios de la banca.
Las instituciones bancarias, por disposición de la CNBV, comenzaron a generar la validación de la identidad de la persona por biometría dactilar para la contratación de créditos y aperturas de cuentas. Se comenzaron a tomar lectura de las 10 huellas dactilares de los clientes para cotejarlas con la información de la base de datos del Instituto Nacional Electoral (INE).
En agosto de este año se publicó en el DOF una nueva fecha límite. Será hasta 2020 que se podrán enrolar las huellas dactilares de los usuarios como una medida de seguridad.
De acuerdo con la CNBV, los bancos deberán cumplir con la implementación de biométricos a partir del 31 de marzo de 2020, pero tienen como límite el 14 de diciembre de 2018 para presentar su plan de trabajo en el que detallen cuáles serán las acciones que tomarán para verificar la identidad biométrica de las personas.
En agosto de este año, BBVA Bancomer, el banco con el mayor número de usuarios, según datos de la CNBV, anunció la implementación de biométricos para reforzar la seguridad de estos.
BBVA Bancomer se enfocará en tres tipos de biométricos para la autenticación de los clientes: huella dactilar, con la que se validará que las características de las crestas y valles sean iguales a los registrados en el Instituto Nacional Electoral (INE); huella de voz y reconocimiento facial, en los que se identificarán los rasgos del rostro capturado y que estos tengan la misma distancia entre las pupilas, posición de la nariz y dimensiones contra las características registradas por la persona.
EL CEO buscó a Francisco Leyva, director general de Sistemas y Operaciones de BBVA Bancomer, para saber cómo es que están blindando los sistemas biométricos sin que hasta el momento se haya tenido una respuesta.
En octubre, el banco publicó que invitarían a más de 19 millones de clientes actuales a enrolar sus huellas dactilares y de voz. En julio comenzaron con el reconocimiento facial en Bancomer Móvil y para agosto ya contaban con más de un millón de clientes enrolados.
Comparte
Marisol Morelos
marisol.morelos@elceo.com
Comparte
Twitch: ¿quién es el dueño de la plataforma de transmisiones más popular?
Neuralink, de Elon Musk, obtuvo la aprobación de la FDA para iniciar el estudio de implantes cerebrales en humanos
JPMorgan utilizará IA similar a la de ChatGPT para recomendar inversiones a sus clientes