La seguridad biométrica ya no es garantía: un sencillo programa crea "llaves maestras" y la burla

DeepMasterPrints usa el mismo sistema que creó la primera obra de arte "pintada" con inteligencia artificial y vendida en subasta

Guardar
A la izquierda, huellas dactilares reales, y a la derecha, otras creadas por el sistema de inteligencia artificial DeepMasterPrints
A la izquierda, huellas dactilares reales, y a la derecha, otras creadas por el sistema de inteligencia artificial DeepMasterPrints

Un celular o una cerradura que dependa de huellas dactilares se puede abrir con inteligencia artificial.

Investigadores neoyorquinos presentaron en una conferencia de seguridad en Los Ángeles un programa que genera huellas dactilares artificiales capaces de servir como "llaves maestras" para burlar sistemas de identificación biométrica.

El programa DeepMasterPrints, desarrollado por técnicos de la Universidad de Nueva York, logró falsificar más de la quinta parte de los registros de un sistema biométrico que, supuestamente, sólo falla en uno de cada mil casos, reporta el diario británico The Guardian.

DeepMasterPrints aprovecha las flaquezas de dos denominadores comunes de muchos sistemas biométricos de seguridad.  Primero: la mayoría de los lectores de huellas dactilares no leen todo el dedo a la vez, sino la parte que toca el escáner, y esa lectura "busca" una parte idéntica en la memoria de las huellas archivadas.

El sistema de seguridad no necesita combinar todas las partes del dedo para dar acceso. Basta que la parte escaneada encuentre otra similar entre las decenas o los cientos de partes archivadas, y abracadabra.

En segundo lugar, hay huellas dactilares que son más comunes que otras, y lo mismo puede decirse de las partes.  De manera que una huella artificial hecha con la mayor cantidad posible de partes comunes tendrá más probabilidades de éxito a la hora de burlar la vigilancia.

Recientemente se vendió por primera vez en subasta una obra de arte hecha con inteligencia artificial: el Retrato de Edmond Belamy, por el cual se suponía que nadie ofreciera más de USD 10.000 y Christie's terminó cobrando USD 432.000.  Ese cuadro fue hecho con el programa GAN (por las siglas en inglés de Generative Adversarial Networks).

Huellas dactilares reales a la izquierda, y artificiales a la derecha, creadas con el programa
Huellas dactilares reales a la izquierda, y artificiales a la derecha, creadas con el programa

Sus operadores lo llenaron con 15 mil retratos de los siglos 14 al 20, y GAN inició un proceso de distinción de pinturas hechas por artistas de otros retratos que hacía su programa de inteligencia artificial.  Cuando ya la computadora no pudo distinguir uno "real" de otro "artificial", apareció la obra definitiva que luego vendió Christie's.

Otro que usa GAN es DeepMasterPrints.  Con ese programa crearon huellas dactilares artificiales a partir de las partes más comunes de las huellas humanas, y por lo tanto capaces de ser "aceptadas" por escaneos parciales. Y crearon también otras completamente nuevas que parecían reales.

Los investigadores, encabezados por Philip Bontrager, dicen que DeepMasterPrints tendrá amplia aplicación en el perfeccionamiento de los sistemas biométricos de seguridad, porque detectar sus posibles fallas es el primer paso para superarlas.  Y lo comparan con los célebres "diccionarios de contraseñas de hackers", que no logran burlar las más elaboradas, pero sí las más fáciles y no necesariamente menos comunes.

MÁS SOBRE ESTE TEMA:

Cuál es la técnica de ciberengaño que más crece

Una empresa japonesa de 108 años quiere que sus clientes puedan comprar usando sus huellas dactilares para verificar la identidad

Guardar