Cinco minutos, plastilina y un molde: con eso bastó para falsear mi huella y desbloquear mi móvil

Cinco minutos, plastilina y un molde: con eso bastó para falsear mi huella y desbloquear mi móvil
102 comentarios Facebook Twitter Flipboard E-mail

Que los lectores de huellas vinieron para quedarse es evidente, desde que hace ya muchos años no acabasen de cuajar y que volviesen pisando fuerte hasta llegar a nuestros smartphones. Desde entonces, en paralelo, se ha estado probando su eficacia y sus puntos débiles para ver cómo pueden mejorarse y, sobre todo, cómo evitar las falsificaciones. Algo que, como nos hicieron ver hace poco, aún es posible y de una manera muy sencilla y rápida.

Si alguna vez os han hecho un molde de vuestra dentadura en la consulta del odontólogo entonces este proceso os será familiar, dado que el material necesario para crear el doble ideal de tu huella dactilar es la misma pasta que se usa en este caso. Un material que se pega a la superficie sin dejar espacio y que, igual que logra una réplica exacta de nuestra boca, también lo hace de nuestra huella, la cual replicamos con algo tan sencillo y fácil de conseguir como es la plastilina y que nuestro smartphone dio por buena.

Hecha la ley, hecha la plastilina

El proceso fue tan sencillo como os hemos comentado: se aplica la pasta, hacemos un molde de nuestra huella (basta con cinco minutos) y ponemos un poco de plastilina para sacar la réplica de ésta. Con cuidado para no borrarla con nuestras yemas, la cogemos y la colocamos encima del sensor de huellas de nuestro teléfono (en este caso se trataba de un iPhone 6) y, voilà, desbloqueado con unos gramos de plastilina azul.

Algo que no sólo ocurre en el caso del Touch ID, sino que también es posible en el resto de sensores actuales. El motivo: la resolución con la que los sensores actuales trabajan, creando imágenes de 500-550 puntos por pulgada (dpi), un detalle que como pudimos ver es insuficiente para que el teléfono distinga entre la huella auténtica y la falsa.

Molde de la huella dactilar

Esta comprobación vino de la mano de Vkansee, una empresa china que presentó un proyecto relacionado con mejorar este aspecto de los actuales sensores de huellas en el CES 2015. Su propuesta de hecho se basa en la creación de unos sensores cuya imagen obtenida es de mayor resolución, concretamente de 2.000 dpi, evitando que la huella falsa pueda ser interpretada como buena al obtener un detalle cuatro veces mayor.

Más agua, por favor

El producto de Vkansee es una versión reducida de los escáneres para huellas que nos encontramos en las máquinas de expedición de documentos de identificación, concretamente de 1,5 milímetros de grosor, como nos explico Jason Chaikin, su CEO. Tras demostrarnos lo sencillo que era falsificar nuestra huella, nos mostraron el detalle de la imagen que obtiene su sensor (como también podéis ver en el vídeo que incluimos ), mucho más definida que la que vimos el pasado verano en el estudio de FireEye Labs sobre la seguridad de los sensores en los móviles.

Imágenes de los sensores del estudio de FireEye Labs

Lo que también comprobamos es que su sensor funciona aunque nuestra huella esté humedecida o directamente mojada (a la hora de comprobarlo el propio Chaikin nos ofrecía aún más agua). Lo que se observaba entonces en la imagen son unos puntos o franjas blancas correspondientes al agua. Otra ventaja con respecto a los sensores actuales, los cuales no funcionan bien (o directamente no funcionan) cuando la yema está húmeda o mojada.

Con esto lo que prueban es que la tecnología actual puede (y debe) mejorar para ser algo más segura. Jason nos lo matizaba tras realizar esta sencilla prueba:

Por supuesto, con esto no queremos decir que los sensores actuales son malos ni mucho menos, se trata de sensores muy buenos. Pero lo que comprobamos es que puede hacerse un mejor trabajo.

Reduciendo tamaño y aumentando la seguridad

Como decíamos, ante un futuro (o más bien presente) en el que el sensor de huellas se convierte en el acceso seguro para apps de pago, almacenamientos en la nube o el simple acceso a un terminal o software, resulta llamativo ver que aún se puede engañar al sensor de huellas de nuestro teléfono de una manera sencilla. En la actualidad de hecho no sólo se opta por la huella dactilar, como vemos por parte de Microsoft que apuesta por el reconocimiento de iris con los Lumia 950.

Distintos diseños de Vkansee

No sabemos aún qué camino tomará la industria, ni si de seguir con los lectores de huellas (lo más probable) los fabricantes optarán por la tecnología de esta empresa china para sustituir a los actuales (eso sí, una vez termine su desarrollo). Seguiremos atentos a la mejora de los sensores y a las medidas de prevención que puedan aplicarse a los distintos intentos de falsificación.

Imagen | FireEye Labs
En Xataka | Tu huella es la entrada al smartphone: así funciona el sensor biométrico del nuevo iPhone 5S

Comentarios cerrados
Inicio