La biometría promete un mundo en el que no será necesario recordar contraseñas o llevar tarjetas de identificación. Los sistemas biométricos utilizan la huella dactilar o el reconocimiento facial como capa de seguridad en la era digital, un método infalible para controlar el acceso a información o espacios.

Una investigación en la que han participado China y Estados Unidos ha analizado los riesgos de utilizar la seguridad biométrica y las posibles vulnerabilidades frente a ciberataques. El equipo ha estudiado un ataque conocido como PrintListener que replica la huella en base al sonido de la fricción sobre la pantalla, según Tom's Hardware.

Los usuarios tienen una huella única, pero pueden existir varias personas con patrones similares, lo que debilita el método clásico conocido como Sistema Automático de Identificación de Huellas Dactilares (AFIS). El proyecto analiza otra debilidad: los ciberdelincuentes podrán replicar las huellas según el sonido que producen sobre una pantalla.

Este es el primer proyecto que analiza cómo duplicar la información de la fricción de las huellas dactilares, pero los resultados son alarmantes: la tasa de acierto para replicar huellas parciales es del 27,9% y del 9,3% para las completas en tan solo cinco intentos.

La seguridad biométrica empieza a manejar miles de millones de euros

La detección de las huellas dactilares es uno de los sistemas biométricos más extendidos y uno de los más fiables junto con el reconocimiento facial. Los expertos son optimistas y esperan que el mercado de autenticación de huellas tenga un valor de casi 9.249 millones de euros para 2032 si sigue la previsión de los últimos años. 

El uso de estos métodos de reconocimiento está extendido y cada vez más empresas lo utilizan como sistema de seguridad principal, incluso los portales online de los bancos. Es complicado que pueda acceder una persona no autorizada, pero el estudio ha demostrado que no es imposible. 

Sin una copia de las huellas o una fotografía de los dedos, el ciberdelincuente no puede acceder a un espacio no autorizado, aunque eso puede cambiar. Los investigadores tienen un largo camino por delante y están estudiando cómo podrían capturar los delincuentes los sonidos de la fricción de los dedos y replicarlos:

• Han desarrollado un algoritmo de detección del sonido de la fricción basado en el análisis espectral (utiliza la luz para ver cómo se dispersa en el dedo).
• Separan el sonido natural del roce de los dedos y el comportamiento del usuario para crear un patrón que identifique a una persona.
• Utilizan un análisis estadístico para realizar una correlación entre un sonido y una persona.

Conseguir replicar la huella dactilar abre una nueva amenaza para la seguridad de los usuarios. Antes solo se preocupaban por métodos invasivos, pero ahora los ciberdelincuentes podrían acceder a su información personal mediante un simple deslizamiento de los dedos sobre el dispositivo.

Algunas aplicaciones como Discord, Skype, WeChat o FaceTime pueden ser las más vulnerables a este tipo de ataques. Los ciberdelincuentes pueden detectar el movimiento de los dedos sobre la superficie del chat de la app.