Seguridad biométrica: no gracias
Lo único destacable de la aburrida presentación de Apple de hace unos días, fue la inclusión de un lector de huellas dactilares en su nuevo iPhone 5S, que permitirá a sus usuarios desbloquear el teléfono e incluso pagar aplicaciones y música en iTunes.
No es que hayan sido innovadores con esto. De hecho Motorola lanzó un teléfono con esta característica a principios de 2011 (un rotundo fracaso) y estos sistemas de autenticación a través de huellas dactilares también se están utilizando de manera habitual para autenticar el acceso a muchos modelos de portátiles de empresa.
La diferencia es que esta vez es que es Apple quien lo ha incluido en un producto de consumo. Y eso es la mala noticia. Ello hace presagiar que muchos otros fabricantes seguirán el mismo camino y en unos meses el mercado estará inundado de teléfonos, tablets, cámaras, cerraduras enlazadas al móvil y todo tipo de gadgets con esta funcionalidad.
Más allá de la importancia relativa que puede tener usar las huellas para desbloquear un teléfono, es la posible proliferación de estos dispositivos para un uso general lo que me preocupa y me parece una mala idea por sus implicaciones en cuanto a la seguridad y la privacidad.
¿Son verdaderamente fiables?
Las huellas dactilares se conocen desde la antigüedad, cuando los babilonios o los chinos las dejaban impresas en tablas de arcilla a modo de firma. Y se han utilizado como forma de identificación única para perseguir criminales desde finales del siglo XIX en varios países. Sin embargo, a pesar de existir lectores digitales de huellas desde hace décadas (el primero es de 1980), no se han generalizado como sustitutos de los tradicionales sistemas de claves de acceso.
Ya hace más de 10 años que cuatro criptógrafos japoneses demostraron lo fácil que es engañar a la mayoría de estos escáneres con gelatina que puedes cocinar en casa, que es muy maleable para simular huellas y que además tiene las mismas propiedades capacitivas que tus dedos. Se estima que el 90% de los lectores de huellas dactilares del mercado se pueden engañar de esta y otras maneras. La mejor prueba la tenemos en los famosos niños de un colegio en Australia que se saltaron el nuevo sistema de control de asistencia del director ¡usando gominolas! 😉
Es cierto que según los detalles que han proporcionado, el sistema de Apple es técnicamente más avanzado de lo que se puede encontrar por ahí por regla general. Va más allá de la habitual inspección superficial (en 2D) de la huella dactilar y analiza capas más internas de la piel para determinar características únicas de las huellas en 3 dimensiones. En ese sentido el reconocimiento de la huella es más confiable que el de los sistemas a los que estamos acostumbrados, pero está todavía por ver cómo actuará si te haces un pequeño corte en el dedo con un folio, si te quemas, si tienes los dedos fríos o si están arrugados después de salir de la ducha… Aunque en esos casos podrás recurrir al método tradicional de introducir un PIN como sustituto.
En cualquier caso, dada la popularidad de cualquier cosa que fabrica Apple, dudo que tardemos demasiado tiempo en empezar a ver técnicas variadas para engañar al lector de huellas. Y si comienzan a proliferar estos sistemas en todo tipo de dispositivos la mayoría a buen seguro no tendrán tampoco la calidad del de Apple.
¿Son realmente seguros?
Existen más formas de reconocimiento biométrico: voz, iris, lóbulo de la oreja, huella de ADN, ritmo cardíaco… Algunos más fiables que otros.
En cualquier caso, dejemos de lado por un momento la fiabilidad del reconocimiento de estos sistemas. Supongamos que disponemos de uno -o una combinación de varios de ellos- que es fiable al 100% y nos identifican en cualquier situación y además es imposible que alguien lo engañe para saltarse la validación inicial. Aún así ¿es seguro el uso de sistemas biométricos en general?.
Hay una máxima de seguridad que dice:
"Las claves son como el cepillo de dientes: solo lo utilizas tú y deberías cambiarlo cada poco tiempo".
El motivo es que las claves pueden ser robadas, interceptadas, adivinadas…. y una vez que dejan de ser secretas pierden su valor.
Y ahí reside principalmente el problema de los sistemas de autenticación biométrica: a diferencia de una clave, tus características únicas de carácter biométrico no se pueden cambiar. Por ello, si roban o interceptan tu información biométrica, se acabó el juego: no tienes forma de cambiarla por una nueva.
Además existe otra consideración importante que acertadamente apunta el mítico Bruce Schneier en su libro clásico Beyond Fear: si el sistema de autenticación es 100% seguro, de repente el eslabón débil de la cadena de seguridad pasas a ser tú. Desde luego yo no querría un sistema biométrico en mi coche.
Incluso aunque nuestros asaltantes sean mucho más sutiles, existen muchas formas de robar esta información. Lo que no existe son los sistemas informáticos 100% seguros.
En el caso de Apple manifiestan que las apps no tienen acceso al hardware ni a sus datos y solamente el sistema operativo puede hacer uso del lector de huellas y validar la identidad. La lástima es que mucha gente desbloquea el terminal (Jailbreak) y se arriesga a que esa limitación desaparezca. Además puedes comprar un móvil ligeramente modificado que robe esa información (si pasa con los cajeros automáticos puede pasar con los móviles). Como servirá también para comprar en su tienda, la información (aunque sea un hash o similar) se transmitirá por Internet con los consabidos riesgos. Por supuesto otros dispositivos de otras marcas no serán tan seguros.
Y por supuesto, si recordamos el caso Snowden y el espionaje llevado a cabo por EEUU a ciudadanos de todo el mundo con la ayuda de empresas privadas, desde luego dejarle mis huellas dactilares a Apple no me parece la mejor idea del mundo.
Existen desarrollos teóricos para crear medidas biométricas cancelables que permitan modificar nuestra huella única dotándola de un factor externo adicional que pueda variarse con el tiempo. De momento los retos para conseguirlo en la práctica de manera segura están resultando difíciles de salvar.
Si imaginamos un mundo en el que accedemos a casi todo mediante autenticación biométrica los riesgos empiezan a multiplicarse. Mientras tanto yo no pienso usar autenticación biométrica mientras pueda evitarlo, y espero que al contrario de lo habitual Apple no logre una larga lista de imitadores de esta característica.