Las nuevas contraseñas biométricas: tu cuerpo es la clave

Las nuevas contraseñas biométricas como las huellas, el iris, los latidos del corazón o el olor corporal... ¿Son seguras?

Firmar para comprar un coche o recibir un paquete, o teclear una clave para pagar en el supermercado, pronto será cosa del pasado.

Las nuevas contraseñas biométricas ni siquiera nos exigirán activar el smartphone. Bastará nuestros dedos o nuestra retina para identificarnos. Pero también, nuestro latido del corazón, u olor corporal...

Desde siempre hemos creído que eras nuestras huellas dactilares las que nos diferenciaban del resto, pero al parecer hay otros elementos biométricos de nuestro cuerpo que nos hacen únicos.

Contraseñas biométricas. Lector de huellas de Apple

Es un tema interesante por lo novedoso. Pero la cuestión principal no es tanto la tecnología, como lo apropiado de su uso. Porque una contraseña biométrica es para toda la vida

Tu huella es única, y se te la roban, no la puedes desechar y elegir otra, como ocurre con una contraseña numérica.

Vamos a ver cómo tratan estas cuestiones diferentes tecnologías.

EL TACTO

Una de las primeras contraseñas biométricas universales que se utilizan desde hace décadas, es la huella dactilar.

Hasta ahora, su uso se había restringido al ámbito policial, en los carnés de identidad, o en empresas de alta seguridad que disponen de escáneres de huellas en las cerraduras.

Apple, una vez más, ha abierto el camino para su implantación a nivel doméstico.

El lector de huellas de Apple

El lector de huellas del iPhone 5S. Contraseñas biométricas

 

Cuando Apple presentó su smartphone iPhone 5S (Análisis), se criticó su escasa innovación, pero lo cierto es que el lector de huellas TouchID ha sentado cátedra, y ya está siendo copiado por otras marcas, como Samsung o HTC.

El lector de Apple esta situado en el botón frontal del móvil. Dispone de un cristal de zafiro que incorpora un sensor táctil capacitivo, donde se recoge una imagen de la huella en alta definición, con 550 ppp de resolución.

No sólo registra la huella, sino también las primeras capas epidérmicas. Esto se hace para evitar que alguien corte un dedo al dueño del smartphone, para desbloquearlo. El sistema es capaz de detectar si las capas de la piel están vivas.

Esta información no se envía a Apple. Ni siquiera se comunica a las apps que se ejecutan en el móvil. Queda encriptada dentro del propio procesador A7 del iPhone 5S, y no se mueve de ahí, reduciendo así las posibilidades de robo.

El lector de huellas sirve para algo más que desbloquear el móvil. También se usa para comprar online, o identificarse en ciertas apps.

A modo de curiosidad, no sólo reconoce dedos. En YouTube hay gran cantidad de vídeos en donde la gente desbloquea su iPhone 5S con la nariz, los pezones... e incluso el pene...

HTC y Samsung, a su estela

Contraseñas biométricas. Lector de huellas Samsung

Puede que los lectores de huellas causen controversia, como veremos más adelante, pero están de moda, y por tanto otros fabricantes ya los incorporan a sus productos.

El primero en hacerlo fue HTC, que lo usa en su smartphone HTC One Max (Análisis). Al contrario que el de Apple, está situado en la carcasa trasera, así que puede usarse con una sola mano, mientras coges el teléfono.

Reconoce hasta tres dedos diferentes, y a cada uno puedes asociar una app diferente para que se ponga en marcha con sólo colocar tu huella en el sensor.

Samsung también ha incluido las contraseñas biométricas en su recién presentado Samsung Galaxy S5 (Análisis).

Necesitas colocar tu huella ocho veces para que la memorice. Te ofrece la posibilidad de elegir para qué quieres usarla: desde desbloquear el móvil, a pagar con PayPal.

Almacena hasta tres huellas de diferentes personas, para que varios usuarios puedan utilizar el móvil. También incluye una función de pulsómetro.

LA VISTA

Aunque la huella dactilar se usa desde hace más tiempo, el reconocimiento facial se implantó antes a nivel doméstico.

Tu cara me suena

Hace casi tres años que el Galaxy Nexus popularizó el reconocimiento facial como contraseña, por medio de una cámara. Al introducirse de forma nativa en Android 4.0, después lo han usado otros smartphones.

Se basa en fijar una serie de puntos y vectores en el rostro hasta conseguir una representación matemática del mismo.

Contraseñas biométricas

No ha tenido demasiado éxito porque falla bastante, pues depende de aspectos como la distancia, la luz, o la propia variación del rostro, que cambia si duermes mucho o poco, o si sacas o metes papada, y otros factores que dificultan las mediciones.

Todo apunta a que Apple pretende recuperar el reconocimiento facial para su futuro iPhone 6. Recientemente ha patentado una tecnología de detección y reconocimiento de rostros. Va un paso más allá de la simple fotografía, pues también tiene en cuenta aspectos como el tono de la piel, profundidad, rasgos en 3D, etc.

Este sistema permitirá poner en marcha apps simplemente haciendo gestos con los ojos, y distinguiría a las personas que responden una llamada: si es el dueño del teléfono, muestra datos de la persona que llama, mensajes, etc. Si no lo es, sólo muestra el número.

Esta patente de Apple coincide con la compra de Primesense, la empresa israelí que inventó Kinect, la cámara con reconocimiento facial de Microsoft.

El smartphone de Amazon, que podría salir en septiembre, también reconocerá el rostro en 3D, pero lo hará mediante interpolación, utilizando cuatro cámaras situadas en las esquinas del móvil.

Por último, merece la pena comentar el sistema de reconocimiento facial que está experimentado PayPal en lo comercios tradicionales. Tan simple como efectivo: registras tu cara con una foto estándar, y cuando vas a pagar a una tienda física, el vendedor recibe la foto en su tablet o móvil. Si te reconoce, el cobro se efectúa de manera automática... A veces lo más rústico es lo más infalible...

Biométrica lúdica

Ya en 2010, la consola Xbox 360 presumía de reconocimiento facial y movimiento gracias a la mencionada cámara Kinect.

Contraseñas biométricas. Kinect

Emplea una sofisticada tecnología capaz de reconocer por separado rostro, manos y piernas en un entorno 3D. Por tanto no sólo reconoce personas, sino también sus movimientos y la distancia a la que se encuentran.

Una versión más sofisticada, con mejor detección y más resolución, es la cámara Kinect 2 incluida en la consola Xbox One.

Esta tecnología se está miniaturizando, y ya es posible verla en webcam convencionales como la nueva Simplicam de ArcSoft:

Contraseñas biométricas

Escáner de retina

Una contraseña biométrica más avanzada que el reconocimiento facial, es el escáner de retina.

Se rumoreó que Samsung lo incluiría en el Samsung Galaxy S5, pero al final no ha sido así. Ahora el máximo candidato es el iPhone 6 de Apple. Ambas compañías han patentado tecnologías para hacerlo realidad.

Ya esta a la venta un dispositivo llamado Myris, de Eyelock , que conectas a cualquier ordenador para utilizar contraseñas basada en un escáner de iris ocular.

Contraseñas biométricas. Iris ocular

Eyelock asegura que no hay dos iris iguales. Myris graba un vídeo del ojo usando luz de diferentes colores: azul claro, oscuro, y verde.

Con este sistema la posibilidad de un falso desbloqueo es de uno entre dos billones. Por contra, el reconocimiento facial falla una de cada mil veces, y la huella, una de cada diez mil.

Todo lo que necesitas saber sobre

los coches inteligentes de Apple, Google y Microsoft

EL OIDO

¿Es posible identificarnos por el ruido que genera nuestro cuerpo? Al parecer sí. Y no, no hablamos de esos desagradables ruidos en los que estás pensado...

El tono de voz, e incluso tu pulso, pueden convertirse en contraseña biométrica.

Latidos del corazón

Nymi es una pulsera biométrica que convierte el latido del corazón y el ritmo cardíaco en una contraseña única, activa de forma permanente a corta distancia.

Dispone de un sensor que registra el ritmo cardíaco y lo utiliza como contraseña, emitiéndola de forma continua en un radio cercano mientras lleves la pulsera puesta.

Nymi

Los dispositivos compatibles con Nymi podrán identificarte sin necesidad de que pulses ningún botón ni des ninguna orden, simplemente por proximidad.

De fábrica está conectada a Bitcoin Wallet, para que puedas usar fácilmente esta moneda virtual. Pero se puede usar para desbloquear el smartphone, pagar en una tienda, abrir la puerta de casa o del coche, o reproducir tu música favorita cuando llegues a casa.

Ionym, la empresa creadora del invento, asegura que la privacidad está garantizada al usar tres capas de protección: un código único de la pulsera, tu propio latido de corazón, y un Dispositivo de Autentificación Autorizado (AAD), como por ejemplo una app en tu smartphone.

Además la pulsera no guarda información, así que nadie accederá a ningún dato si la pierdes.

Tu voz te delata

La Universidad Politécnica de Madrid ha desarrollado un programa llamado Batvox, que realiza una especie de electrocardiograma de la voz, analizando las ondas provocadas por las cuerdas vocales.

Según afirman, permite reconocer dicha voz con un acierto del 100%. Recientemente lo utilizó la policía francesa para acusar al ex Ministro de Hacienda francés Jerome Cahuzac de evadir impuestos, gracias a una grabación de voz.

La empresa creadora, Agnitio, ha desarrollado una variante llamada Kivox, que identifica a clientes de los bancos y centros de atención al cliente que llaman por teléfono. Pronto saldrá en forma de app para iOS y Android.

Ultrasonidos: la contraseña invisible

Cinco meses. Eso es lo que ha tardado Google en comprar la joven compañía israelí SlickLogin, desde que se dió a conocer.

Su novedoso sistema de identificación basado en ultrasonidos ha cautivado al gigante de Mountain View. No se trata de biometría, pues no usa el cuerpo humano, pero sí es un nuevo método sonoro de contraseñas.

SlickLogin se fundó hace apenas un año. Una simple demo en una feria le ha servido para ser absorbida por Google. Presentó en la conferencia TechCrunch Disrupt SF 2013 una tecnología de contraseñas basada en ultrasonidos.

Las claves, únicas en cada sesión, se codifican dentro de un ultrasonido, inaudible para el oído humano, pero que sí pueden escuchar los micrófonos de un smartphone, tablet, PC, etc.

Por tanto las claves se transmiten por el aire, de un dispositivo a otro, sin que el usuario tenga que intervenir.

Contraseñas biométricas

Es un sistema que se puede implementar en cualquier navegador, así que es compatible con cualquier aparato capaz de navegar por Internet, permitiendo identificarse a diferentes máquinas con distintos sistemas operativos.

No se sabe muy bien cómo funciona la tecnología, pues en su web apenas explican nada.

Google pretende usarla para facilitar su sistema de verificación en dos pasos cuando quieres recuperar una contraseña, que actualmente emplea confirmaciones por teléfono y mensajes de texto, molesto para el usuario.

EL OLFATO

Aunque suene a broma, el olor corporal también puede usarse como contraseña biométrica.

De nuevo la Universidad Politécnica de Madrid, junto con la empresa tecnológica Ilía Sistemas, trabajan en un sistema de identificación olfativo.

Aunque el olor de una persona puede cambiar en función de la dieta, el estado de ánimo, o una enfermedad, al parecer cada persona tiene un patrón de olor corporal único que además de ser distinto al resto, se mantiene constante.

Contraseñas biométricas olor

Los científicos del proyecto aseguran que por ahora alcanzan una eficacia de aciertos del 85%.

La idea es usarlo en aeropuertos y comisarías para detectar delincuentes, ya que no requiere colaboración, y funciona aunque la persona se camufle.

¿ES ACONSEJABLE SU USO?

Como vemos, existen numerosos sistemas de identificación biométrica, más o menos sofisticados. La tecnología ya está aquí, y funciona. Pero, ¿es segura? Y aún más importante... ¿Merece la pena utilizarla?

Menor seguridad

Según los expertos la biometría es más cómoda de usar, y por eso tiene éxito, pero también es menos segura.

Gusta porque no hay que recordar contraseñas, o firmar. Basta con poner el dedo o el ojo en un escáner. Pero ya hay casos de iPhone 5S desbloqueados cuando su dueño se ha quedado dormido, o borracho.

Y lo mismo pasa con un escáner de retina o de latidos del corazón. Basta con usar cloroformo en una persona para usar su huella, su iris o cualquier elemento biométrico.

El grupo hacker alemán Chaos Computing Club (CCC) ha conseguido romper la seguridad del iPhone 5S usando una huella impresa en una lámina de latex, que colocan sobre un dedo, para superar las pruebas del calor y la dermis.

Sólo hay que colocar una huella en un papel transparente, escanearla e imprimirla en una lámina de latex con una impresora, tal como puedes ver en este vídeo:

 

Demasiado “privada”

Contraseñas biométricas

Por otro lado, tal como afirma el experto en seguridad alemán Johannes Caspar, una contraseña numérica se puede cambiar cuando te la roban, pero una biométrica no.

No puedes cambiar tu huella o tu retina. Si alguien roba esos datos, no tendrías forma de bloquearlos, salvo que se asocien a una segunda contraseña, que complicaría el proceso.

Además, algunos datos biométricos como el análisis de retina, o el pulso, podrían delatar ciertas enfermedades, o la posibilidad de padecerlas, así como la ingestión de alcohol o drogas. Si estos datos se asocian a una contraseña y son espiados, podrían ser contraproducentes a la hora de encontrar trabajo, o pedir una hipoteca.

Los expertos concluyen que las contraseñas biométricas se pueden usar en tareas de alta seguridad, pero no merece la pena exponer nuestra biometría en funciones tan mundanas como desbloquear un móvil o pagar en una tienda.

Un pensamiento que, sin duda, merece una reflexión... ¿No estaremos vendiendo demasiado barata nuestra privacidad fisiológica?