La semana pasada se hizo público que la policía había detenido a un hombre del sureste de China como sospechoso del asesinato de su novia: tras discutir sobre dinero, él la habría estrangulado y habría utilizado el móvil de ella para enviar mensajes a sus familiares avisándoles de que estaría unos días de viaje. Pero el asesino hizo algo más: intentó usar la app Money Station para solicitar un préstamo a nombre de la fallecida... utilizando su cadáver como forma de identificarse en su cuenta, al requerir reconocimiento facial.
|
etiquetas: identificación biométrica , huellas , tecnología , inteligencia artificial
Algo que sabes, algo que tienes y algo que eres.
Salu2
De hecho es peor, una característica biométrica no se cambia fácilmente así que robada una vez, robada siempre.
Al final acabarán pidiéndole una contraseña.
Tranquis, ya me sirvo yo:
www.abc.es/estilo/gente/abci-becker-adjudican-paternidad-tras-robarle-
PS: Ahora urgate la nariz.
www.youtube.com/watch?v=Hgqw1kiuz4Q
1) El código al móvil es efímero, caduca en segundos
2) La contraseña la puedes (debes) cambiar periódicamente, incluso el sistema te puede forzar a ello por seguridad, pero...
3) Cómo cambias tus datos biométricos si hay una falla de seguridad?
Con una botella de ácido!
Si tienes un sistema de reconocimiento de huella dactilar, por ejemplo que mide el pulso del dedo, por decirlo así el bombeo de la sangre en ese dedo si tú das emulado eso y créeme que se puede hacer (evidentemente no es nada fácil) podrás engañar al sistema.
En algunas películas se ven ciertas cosas que aunque un poco fantasmas no son imposibles, por ejemplo reconocedores del iris que te pones una lentilla y puedes engañar al sistema. Otra cosa es la típica foto de gran calidad eso si que no sirve porque no es tejido vivo.
Hablan de la densidad y de la luz, para comprobar si llevas lentillas, pero eso de nuevo también se puede emular. Todo sistema informático es potencialmente hackeable.
Salu2
- Forzar a que se cambien las contraseñas muchas veces solo supone que alguien vaya a hacer modificaciones triviales o termine teniendo un postit con la nueva contraseña
- Un mensaje al móvil supone que tu y solo tu tienes acceso al código. Normalmente esos mensajes se pueden previsualizar con la pantalla bloqueada, hay aplicaciones que tienen permisos para leer todos los sms entrantes con la excusa de leer su propio código, etc.
- Es cierto que no puedes cambiar tus datos biométricos, pero normalmente no pueden capturar "toda" tu biometría. Si te roban el patrón de tu huella no puedes cambiarlo, pero el sensor puede cambiar para que detecte huella y quizás las venas, o que detecte las huellas con otro sensor que obtenga información diferente.
Al final depende para qué se utilice, pero en muchos aspectos la biometría es muy cómoda. Por ejemplo, si tienes a una persona mirando cada dni que se corresponda con su foto, pues al final va a ser muy poco fiable. Como anecdota curiosa una vez pasaba por el aeropuerto cuando estaban probando uno de estos sistemas, una de las personas llevaba una camiseta con una foto impresa... y pasó. Me gustaría pensar que lo han solucionado porque fue hace varios años ya.
Supongo que siempre hay que reforzarla con una contraseña. Pero si se usa biometria en casi todos los sitios, va ser un problema grande y va dar una falsa seguridad. Con el login, ya sabes que cualquier pueden intentar poner el Login y siempre esta reforzado con una contraseña.
A mi también me preocupa porque da una falsa sensación de seguridad, en parte porque se desarrolle mal, o porque la gente lo use mal. Otro ejemplo, es que la gente que desbloquea el móvil con su huella no se da cuenta que es sumamente fácil que alguien de "confianza" lo desbloquee mientras esa persona duerme, está inconsciente. Sin obviar que le pongan el dedo por la fuerza... aunque bueno, si me piden el pin de mi movil con una navaja yo se lo doy.
Si simplifico tanto en #22 (y CC para #16) es porque a veces los sistemas de seguridad funcionan así, solo necesitas el validador conteste "ah, pues sí eres tu" y ya está. Por ejemplo, el pin de la tarjeta de crédito; normalmente pensaríamos que el cajero se conecta a internet y comprueba de forma remota el pin, pero no, el pin esta guardado en la tarjeta y es la propia tarjeta la que da el ok. Una vulnerabilidad que se detectó es que hay gente que conseguía sustituir la parte del chip que realizaba la validación del pin por otra que siempre decía "ok". Es por esta razón que esos sistemas ahora tienen (o deberían) algún tipo de firma digital y otro ejempo es que Apple no acepta lectores de huellas no orignales (según ellos) para evitar un problema similar con el lector de huellas.