Hackers podrían usar nuestras fotos de Facebook como acceso

Los datos biométricos como sistema de reconocimiento para dispositivos han pasado en muy poco tiempo de ser una figura de ciencia ficción a formar parte de nuestra rutina tecnológica diaria. Prácticamente todos los terminales de gama media-alta cuentan con un lector de huellas digitales e incluso algunos como el ZTE Axon Mini utiliza el reconocimiento del iris como sistema de seguridad para acceder al espacio privado donde guardamos archivos importantes.

facebook-and-facial-recognition

En el caso del reconocimiento facial, también podemos encontrarlo desde hace algún tiempo dentro de las opciones de seguridad y desbloqueo de algunos terminales con sistema operativo Android.

Nos puede parecer a priori que este sistema es seguro, incluso más que las contraseñas o los patrones pero, si el propio ser humano no es capaz de distinguir, por ejemplo, a dos gemelos iguales, ¿podrá hacerlo un dispositivo electrónico? Bien, bajo esta premisa comenzó este estudio llevado a cabo por la Universidad de Carolina del Norte.

A principios del mes de agosto, un equipo de especialistas de dicha universidad presentaron en la conferencia de seguridad de Usenix, un sistema que utiliza modelos faciales digitales en 3D realizados a partir de fotos disponibles en internet (redes sociales, buscadores) y que son capaces de engañar a dichos sistemas de seguridad. Los investigadores crearon diferentes caras mediante un proceso de realidad virtual, dotándolas de movimientos y vida con el fin de engañar a los dispositivos móviles. Este ataque fue capaz de engañar a cuatro de los cinco sistemas sometidos a prueba, lo que nos hace sentir algo de recelo ante este tipo de sistemas de autenticación.

En primera instancia esto no debería suponer un problema, pero en una sociedad nutrida de internet y de las redes sociales, en la que nuestras fotos están a merced de quien quiera utilizarlas sin ningún costo ni coste, sí que debemos ser cautelosos. ¿Y cuál es el lugar dónde más fotos subimos a diario? No, no es Instagram (aunque se queda cerca) es Facebook.

facerecognition3-1024x474

Los investigadores utilizaron para sus pruebas las fotografías de veinte voluntarios. Estos no facilitaron las imágenes a los investigadores, sino que estos las buscaron como lo haría cualquier acosador: a través de Google. Las imágenes aparecieron en motores de búsqueda de imágenes, gracias a los activos disponibles al público mediante las redes sociales como Facebook, LinkedIn e Instagram. Se encontraron mediante Google una media de entre 3 y 27 fotos de cada uno de los participantes en el experimento.

Los investigadores pusieron a prueba los sistemas de autenticación KeyLemon, Mobius, TrueKey, BioID, y 1D. Todos estos sistemas se encuentran disponibles a través de sus proveedores de software en Google Play y  iTunes Store, y cualquiera puede instalarlo en su móvil como sistema de protección de datos.

En las pruebas realizadas los investigadores desactivaron los sistemas, en un primer lugar, con los usuarios reales y posteriormente con sus imágenes creadas en 3D a través de las fotos disponibles en la red y pudieron comprobar que, en prácticamente todos los casos, los sistemas no eran capaces de diferenciar entre el usuario real y la imagen de realidad virtual.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *