Primer plano de una huella dactilar.
(PIXACHIVE/Anurag Rathod)
Expertos en ciberseguridad chinos han logrado replicar huellas dactilares a través del sonido que hacen nuestros dedos cuando se desliza por la pantalla del móvil
Un equipo de científicos ha desarrollado un sorprendente algoritmo capaz de clonar las huellas digitales a partir de los imperceptibles sonidos que producen los dedos cuando se deslizan sobre las pantallas de nuestros dispositivos. Los investigadores quieren demostrar lo vulnerables que pueden llegar a ser los sistemas de seguridad biométrica como el bloqueo con huella dactilar y ofrecen soluciones para evitar potenciales ataques de los hackers.
Aunque parezca increíble para nuestros oídos humanos, los dedos producen ruido cuando los deslizamos sobre las superficies lisas de las pantallas de nuestros teléfonos o tablets. Pero más increíble aún es que esos imperceptibles sonidos se pueden usar para determinar los relieves microscópicos que forman nuestras huellas dactilares y recrearlas con una fidelidad extraordinaria.
El descubrimiento corre a cargo de un equipo de investigadores chinos que trabajan en instituciones tanto del país asiático como de EEUU. Su hallazgo no solo es una muestra de las capacidades de los algoritmos, también es un aviso de lo frágiles que pueden ser los sistemas de seguridad con datos biométricos que empleamos para proteger la mayoría de nuestros dispositivos electrónicos.
No hay sistema seguro al 100%
Poner el dedo para desbloquear el móvil o el ordenador es un gesto sencillo que nos proporciona unos buenos niveles de seguridad, así que no es de extrañar que la verificación de la identidad mediante huella dactilar sea uno de los sistemas que más se ha extendido en los últimos años. Y los datos dicen que la cosa va a más. Se espera que el valor de mercado de esta tecnología alcance los 100.000 millones de dólares en 2032.
Sin embargo, que sea un sistema relativamente seguro ahora, no quiere decir que vaya a seguir siéndolo en el futuro. Como apunta el medio especializado Tom’s Hardware, los hackers ya están pendientes de cazar imágenes donde se ven detalles de nuestros dedos que puedan permitirles hacer copias de las huellas y usarlos en los diferentes programas que ya existen para engañar fácilmente a cualquier escáner de huellas dactilares.
Además, es cuestión de tiempo que encuentren un método más efectivo para conseguirlas. Los investigadores chinos se han adelantado a esa posibilidad y han desarrollado una tecnología que parece traída del futuro con la intención de que tengamos herramientas para evitar que nos roben nuestros datos más sensibles. Los detalles de su investigación están desgranados en un artículo presentado en el Simposio sobre Seguridad de Redes y Sistemas distribuidos (NDSS) 2024.
Cómo lo han hecho
La nueva tecnología se llama PrintListener y es capaz de capturar los sonidos que producen nuestros dedos contra la pantalla mientras hacemos una llamada de Zoom, Facetime, Skype o jugamos a un juego en Discord con el micrófono encendido.
PrintListener lleva detrás un algoritmo que puede oír pistas ocultas del sonido a frecuencias de muestreo superiores a 16 kHz, como la presión y la dirección del deslizamiento. Los investigadores han comprobado que la compresión de audio que usan estos programas no interfiere con la extracción de los datos y que los sonidos se vinculan a las características de la huella dactilar con una fidelidad sorprendente.
El sistema, dicen, es capaz de recrear partes de tu huella en casi un tercio de los casos. En concreto, los autores afirman poder descifrar hasta un 27,9% de huellas parciales y el 9,3% de huellas completas con solo cinco intentos, incluso con todos los ajustes de seguridad activados.
Cómo nos protegemos
El equipo es consciente de que no hay ningún sistema de seguridad infalible. Pero el hecho de ser conscientes de los riesgos y tomar precauciones simples puede dificultar que los atacantes roben tus huellas dactilares con programas similares. Los autores proponen en su estudio varias medidas que nos ayuden a evitar sistemas como PrintListener.
Lo primero, consiste en no deslizar el dedo en la pantalla cuando se usen aplicaciones que acceden al micrófono de nuestros dispositivos, especialmente durante llamadas o videollamadas. También se pueden usar protectores de pantalla que reduzcan la fricción, ya que dificultan la captura de sonidos nítidos por parte del micrófono.
Además, y esto vale como norma general, los investigadores recomiendan actualizar las aplicaciones y dispositivos para obtener los últimos parches de seguridad.