La identificación por huella dactilar se ha hecho muy popular en los últimos años como método para desbloquear nuestro smartphone y a priori parece un método muy seguro. Nuestra huella dactilar es única y está siempre con nosotros así que usarla como método de identificación parece una opción muy buena por seguridad y comodidad. Sin embargo no lo es tanto.
En tal solo cinco minutos con un poco de cemento del que se usa para hacer empastes y un poco de plastilina se puede hacer un molde de huella dactilar lo suficientemente bueno como para que un escáner de smartphone lo acepte. Existen un montón de vídeos en YouTube explicando el procedimento. Básicamente se envuelve el dedo del usuario en el cemento, se deja que seque y luego se hace el molde con la plastilina, el proceso no dura más de cinco minutos.
Es cierto que este método requiere de la colaboración del dueño del smartphone pero en realidad existen métodos más avanzados de conseguir lo mismo sin que el usuario se dé ni cuenta. En 2014 un experto en ciberseguridad alemán llamado Starburg consiguió crear un modelo de la huella del ministro de defensa de su país a partir de una fotografía de alta resolución que le hizo en una rueda de prensa. Con eso y una impresora 3d le fue posible crear una huella falsa que podría desbloquear el móvil de todo un ministro con todos sus secretos y documentos clasificados.
Como vemos, las huellas dactilares pueden ser robadas y al contrario que una contraseña o un PIN, no podemos escoger unas nuevas. Una vez comprometidas llevaremos siempre con nosotros una vulnerabilidad en nuestra seguridad. Lo que en principio nos parecía una mejora de la seguridad puede acabar convirtiéndose en un problema.
El hecho de que una contraseña es más segura que la huella dactilar para acceder a nuestro teléfono queda en evidencia si nos fijamos en el famoso caso del ataque terrorista de San Bernardino. En aquella ocasión, el FBI tuvo que emplearse muy a fondo y enfrentarse con Apple para poder entrar en el iPhone del terrorista muerto. En el caso de que el método de identificación hubiese sido la huella, les hubiese bastado con poner el dedo del cadáver sobre el escáner. Los gobiernos tienen bases de datos con huellas dactilares que pueden ser usadas para generar moldes con los que la policía no tendrá ninguna dificultad para acceder a nuestros datos. Por no hablar de lo que los cibercriminales pueden idear para aprovecharse de esta vulnerabilidad.
Se estima que un 15% de los smartphones usan datos biométricos, mayoritariamente huellas dactilares, para el desbloqueo del terminal. No son mayoría pero el número crece. Si pensábamos que nuestra seguridad se iba a reforzar con esta novedad, quizá deberíamos pensarlo mejor.
