Ningún sistema es completamente seguro, y menos en el campo de la seguridad informática. Investigadores de la "New York University's Tandon School of Engineering" han mostrado un método que, empleando algoritmos de "machine learning", permite huellas dactilares creadas por IA.

Huellas dactilares creadas por IA que funcionan con varias personas a la vez

Los sistemas de autenticación biométrica actuales no han sido diseñados con los ataques por huellas creadas con Machine Learning en mente, por lo que es posible crear una huella maestra que combine características comunes en varias personas, y de este modo autenticar con una misma huella varios usuarios.

"Even if a biometric system has a very low false acceptance rate for real fingerprints, they now have to be fine-tuned to take into account synthetic fingerprints, too."

- Philip Bontrager, uno de los investigadores de este proyecto.

En la anterior cita, Philip Bontrager afirma que, aunque los sistemas actuales son muy fiables con huellas reales, a partir de ahora tendrán que mejorarse los algoritmos para ser seguros ante huellas sintéticas.

Huellas dactilares generadas por IA
Huellas reales a la izquierda, y las generadas por la red neuronal a la derecha.

Un problema de los sensores actuales es su tamaño, la mayoría de ellos tan solo escanean una parte muy pequeña de la superficie de la huella, por lo que tienen que hacer compromisos en cuanto a la fiabilidad de la lectura, es decir, se necesitan menos rasgos específicos para un escaneo satisfactorio.

Gracias a ello tan solo necesitamos que una de las miles de secciones de nuestra huella digital completa concuerde con la enviada al sensor.

También debemos tener en cuenta que no es lo mismo diseñar un sistema biométrico con usuarios normales en cuenta que uno militar, los sistemas que se usan en smartphones hacen el compromiso de tener menos resolución, a cambio de reducir el número de autenticaciones fallidas.

Un método que todavía necesita mucho perfeccionamiento

El ataque con huellas dactilares creadas por IA que usaron los investigadores de esta universidad de Nueva York tiene una tasa de éxito que varia desde el 2% hasta el 20%, depende mucho de las huellas usadas para entrenar la red neuronal y de los parámetros de seguridad del escáner.

[pullquote]En este experimento no se usaron huellas dactilares capacitivas, algo que requeriría un esfuerzo de ingeniería considerable.[/pullquote]

Aunque no es la primera vez que se plantea un ataque de este tipo, se intenta crear una mayor conciencia sobre la necesidad de crear sensores más seguros ante ataques de este tipo.

Incrementar la resolución de los sensores es una medida eficaz, pero tiene un alto coste, y también afectará el diseño de los sensores, ya que probablemente tendrán que ser más grandes, ocupando más espacio en el telefono.

¿Qué te ha parecido este tipo de ataque con huellas dactilares creadas por IA? ¿Crees que es algo que deba preocupar al usuario de a pie? Si tienes cualquier duda o comentario no dudes en hacérnoslo llegar en la caja de comentarios.

Artículos relacionadosMás del autor