Cómo "engañar" a los escáneres de iris

Última actualización: Viernes, 27 de julio de 2012

Investigadores españoles descubrieron una forma de replicar el ojo de una persona para eludir los sistemas de seguridad basados en el escaneo de iris.

Ojo

Los científicos encontraron la forma de replicar un ojo real para eludir los sistemas de escaneo de iris.

El equipo de la Universidad Autónoma de Madrid logró recrear la imagen de un iris a partir de los códigos digitales de iris verdaderos almacenados en datos de bases de seguridad.

El hallazgo -que fue presentado durante la conferencia de seguridad informática Black Hat que se celebra en Las Vegas- plantea dudas sobre lo que se considera uno de los métodos más seguros de seguridad biométrica.

El investigador Javier Galbally y su equipo, que incluye a científicos de la Universidad de West Virginia, en Estados Unidos, fueron capaces de imprimir imágenes sintéticas de iris.

EN un experimento, los investigadores probaron sus iris falsos en uno de los principales sistemas de reconocimiento comercial.

En 80% de los intentos, dicen, el escáner creyó que se trataba de un ojo real.

Aunque desde hace tiempo los científicos han podido crear imágenes realistas de iris, se cree que esta es la primera vez en las que una imagen falsa puede ser generada a partir del código del iris de una persona real, un método que podría ser utilizado para robar la identidad de un individuo.

El código de un iris consiste en los datos almacenados en los sistemas de reconocimiento cuando se escanea el ojo de una persona.

Este contiene unas 5.000 piezas distintas de información.

Presentación "simbólica"

La investigación fue presentada al público en la conferencia anual Black Hat, una reunión de las principales figuras de seguridad informática en el mundo.

Shawn Herny, exjefe de la unidad de crimen cibernético del FBI, dio un discurso en el evento.

El experto urgió a los especialistas en seguridad a llevar a cabo un contraataque en sus esfuerzos para acabar con la actividad criminal.

"Creo que la amenaza de un ataque de una red de computadoras es la amenaza más importante que enfrentamos en el mundo civilizado, además de un arma de destrucción masiva"

Shawn Henry

"Necesitamos guerreros para combatir a nuestros enemigos, particularmente ahora en el mundo cibernético", dijo.

"Creo que la amenaza de un ataque de una red de computadoras es la amenaza más importante que enfrentamos en el mundo civilizado, además de un arma de destrucción masiva".

El experto pidió a la industria de seguridad informática que comience a mirar formas de reunir inteligencia sobre posibles ataques y atacantes, en lugar de simplemente intentar bloquearlos cuando ocurran.

"No es suficiente con mirar el perímetro", expresó el señor Henry.

"Necesitamos estar constantemente a la caza, buscando trampas".

"La inteligencia es la clave de todo esto. Si entendemos quién es el adversario, podemos tomar medidas específicas".

Por primera vez, representantes de Apple hablaron en el evento de Black Hat.

La compañía presentó las características de seguridad de su último sistema operativo móvil, el iOS, que será lanzado próximamente.

La presentación surgió en un momento crucial para Apple.

A principios de este año, los productos Mac de la compañía sufrieron un ataque de malware que afectó a más de 500.000 máquinas.

El problema afectó la reputación de Apple para la producción de computadoras seguras y libres del tipo de ataque que es común en las PC.

Aunque la presentación del gerente de la plataforma de seguridad de la compañía Dallas De Atley atrajo una enorme concurrencia, el público resultó algo decepcionado.

El discurso de una hora sobre la tecnología de seguridad de Apple fue también una oportunidad para presentar sus nuevos productos.

Pero según los expertos, a pesar del simbolismo de la presencia de Apple en Black Hat, la primera en 15 años, al final hubo poca información nueva durante su presentación.

Contexto

Destacamos

Lo más compartido

BBC © 2014 El contenido de las páginas externas no es responsabilidad de la BBC.

Para ver esta página tal cual fue diseñada, debe utilizar un navegador de internet actualizado, que tenga habilitado el uso de hojas de estilo en cascada (CSS, por Cascading Stylesheets en inglés). Aunque en el navegador que está utilizando podrá ver el contenido de la página, no será presentado de la mejor forma posible. Por favor, evalúe la posibilidad de actualizar su navegador y/o habilitar el uso de CSS.