El hackeo de caras se ha convertido en un peligro para la ciberseguridad biométrica
Desde hace tiempo, los sistemas de seguridad encargados de controlar accesos mediante contraseñas, están dando pasos firmes hacia la seguridad basada en datos biométricos, hasta cierto punto. Estos sistemas biométricos emplean tecnologías de reconocimiento del rostro o de la huella dactilar.
De este modo es que controlan el acceso a las cuentas de usuario las computadoras y los dispositivos inteligentes, como los teléfonos. Dentro de estos equipos, los sistemas de reconocimiento facial son los encargados de la identificación, mediante elementos del rostro únicos de cada persona. Por ello, se han vuelto tan usados que, incluso, estos elementos tecnológicos se han incorporado a la seguridad de los aeropuertos.
Por ejemplo, puedes usar el reconocimiento facial para acceder a tu cuenta de Windows si tienes instalada alguna de sus versiones 10 u 11. Mediante el sistema Windows Hello, puedes utilizar este sistema de seguridad para desbloquear un dispositivo móvil o una tablet iOS o Android.
La ciberseguridad se ha vuelto tan importante para las empresas, que su vida depende de una buena gestión de todos sus elementos, tanto tecnológicos como humanos. Por ello, TIC Defense se enfoca en proveer herramientas y soluciones con tecnología de punta, las cuales se encargan de mantener alejados a los hackers maliciosos de tus sistemas de información.
Lo preocupante en estas tecnologías biométricas es que, desde hace años, se ha confirmado que con la ayuda de múltiples algoritmos se pueden modificar videos del rostro de una persona. Solo basta con manipularlos de manera tal que una cara, que parezca una imagen, se le agreguen expresiones faciales de otra persona.
Igualmente, se puede cambiar el movimiento de sus labios y así parecer que diga algunas cosas que, en la realidad, la persona del video no ha dicho. Estas técnicas resultaron en el origen de los deepfakes, sin embargo, también es el origen de los hackeos a los sistemas de seguridad biométrica basados en el reconocimiento facial.
Según diversos informes e investigaciones, algunos modelos de teléfonos inteligentes Android de diversas marcas, tales como Motorola, Samsung, Xiaomi, Nokia, Honor u Oppo, pudiesen ver burlados sus sistemas de seguridad de desbloqueo basados en el reconocimiento facial.
Para ejecutar una vulneración de este tipo, solo basta con emplear una fotografía, facilitando a los actores maliciosos el acceso a tus contenidos, con lo que esto significa para la seguridad y la privacidad de todos los propietarios de los smartphones. Sobre todo, porque estamos hablando de alguien que tiene acceso a una fotografía tuya.
Cuando le preguntaron a los especialistas acerca de la vulnerabilidad detectada, la mayoría de los fabricantes ha señalado a sus usuarios que no utilicen sus sistemas de reconocimiento facial como medio de acceso único al teléfono. Por el contrario, recomiendan que usen una combinación de otros sistemas de autenticación, como lectores de huellas dactilares o un código PIN.
Por suerte para todos, la mayoría de dispositivos inteligentes ya utilizan sistemas de seguridad biométricos más avanzados, sofisticados y robustos que, por el momento, no pueden ser engañados por una simple fotografía.
Hasta los momentos, el sistema de reconocimiento integral del iPhone no ha conseguido ser engañado mediante los trucos y métodos antes mencionados, haciendo que ciertas aplicaciones solo permitan el reconocimiento facial en los smartphones de Apple y no en los de Android.
