¿Pueden hackear tus datos biométricos con fotos de internet?

Si un hacker nos roba la contraseña bancaria o de acceso a una aplicación, podemos cambiarla de inmediato; contrario a los datos biométricos porque si alguien los roba, es para siempre, pues nuestras huellas dactilares y el reconocimiento de retina o facial nunca cambian.

No obstante, la mayoría de las personas no son conscientes de esto y cada vez descargan más apps que les exige registrarse con sus características físicas que aseguren su identificación única e intransferible como huella dactilar, el iris o el rostro.

Gracias al avance tecnológico, estas características físicas únicas sirven para acceder a nuestra casa, lugar de trabajo, computadora, teléfono móvil o aplicaciones. En teoría, nos ahorra tiempo y no tenemos que preocuparnos  por llaves,  passwords ni códigos, pero los lectores biométricos no son tan seguros como creemos porque las huellas pueden ser copiadas, incluso, desde fotografías de internet.

Eso quedó demostrado en 2014, cuando el equipo de hacker The Chaos Computer Club (CCC) aseguró en una conferencia que pudo robar la huella dactilar de la ministra de defensa de Alemania, Ursula von der Leyen, con un software para clonar la huella, usando fotos de alta resolución impresa en una lámina de silicona que se adhiere a los dedos para burlar el lector de cualquier dispositivo, en este caso, Touch ID de Apple.

Esto significa que el inocente acto de subir una foto a Instagram o a cualquier red social que muestre nuestros dedos para hacer un gesto puede ser usada por los hacker para usurpar nuestra identidad a través de las huellas dactilares para hacer fraude financiero  o evadir controles de la policía. 

Precisamente, en el año 2017, en Kirsehir (Turquía) las autoridades capturaron a 10 integrantes de la organización terrorista Estado Islámico (EI) que tenían herramientas para crear identidades falsas, que incluían moldes para huellas dactilares copiadas de internet y capaces de burlar sistemas de aeropuertos y de robar cuentas bancarias.

Isao Echizen, un investigador del Instituto Nacional de Informática de Japón, afirmó en una entrevista con la BBC que al colocar delante de la cámara los dedos índice y corazón, pueden robarnos la identidad. “Las nuevas tecnologías permiten ampliar las imágenes fácilmente y llegar a escanear gráficamente las huellas dactilares, especialmente si los dedos están expuestos a una fuerte iluminación".

El experto agregó en la BBC que le preocupa la proliferación de sistemas de verificación biométrica que se utilizan para acceder a dispositivos y aplicaciones. También advirtió que incrementarían las consecuencias de la suplantación de identidad.



Un caso reciente es la alerta que hubo por el presunto robo de datos de parte de la aplicación FaceApp, que utiliza inteligencia artificial para simular el paso del tiempo en una persona para ver cómo lucirá cuando sean anciana, fue tan auténtica que se hizo viral.

De hecho, el abogado Muchael Bradley, de Marque Lawyers, en una entrevista con la BBC, explicó que cualquiera que haya puesto su cara en línea junto con su nombre y otros datos de identificación (por ejemplo, cualquier persona con un perfil en medios sociales o un perfil en un sitio web), ya es muy vulnerable a ser capturado digitalmente para futuros usos de reconocimiento facial.

Bradley agregó que la política de privacidad de FaceApp no dice nada sobre lo que pasaría con sus datos si dejara de usar el servicio. "Dice que, si venden su negocio, sus datos irán con él y usted consiente que eso suceda".

Cuando viajamos de un país a otro, los sistemas de control migratorio usan tecnología biométrica para agilizar procesos de identificación. Asimismo, en las calles  y estadios somos vigilados por cámaras con análisis biométrico en 3D, que tienen la capacidad de registrar 20 rostros por segundo y de buscar a delincuentes. 
 
La guía para el Tratamiento de Datos Biométricos del instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales dice que cuando tratamos información biométrica, tratamos datos personales y, por ello, organizaciones, profesionales y autoridades deben realizar el tratamiento de esta información con mucho cuidado y cumpliendo la norma. 

Si bien hay empresas que tienen mayor nivel de seguridad para proteger los datos biométricos de sus clientes, en la medida que esta tecnología sea más común, los datos están disponibles en más sitios, por lo que hay mayor riesgo de robo de identidad.