La policía norteamericana intenta desbloquear el móvil de un fallecido imprimiendo su huella en 3D
O dicho de otra forma, ¿hasta qué punto son seguros los sistemas de identificación biométrica? Eso es lo que está intentado responder la policía del Michigan con la ayuda de Anil Jain y su laboratorio de la Universidad Estatal de Michigan.
Y está claro que conflictos como el de Apple y el FBI a cuenta de los sucesos de San Bernardino, van a ser cada vez más comunes. Y la policía está afinando su creatividad al máximo. Pero más allá de eso, este tipo de casos nos invitan arepensar el papel que tiene la identificación biométrica en la seguridad del futuro.
Un experto en seguridad reconvertido en hacker
Estamos acostumbrados a que sean los hackers los que se reconvierten en consultores de seguridad informática. Pero en este caso, Anil Jain, profesor de informática de la MSU, se dedica a la seguridad de los sistemas de identificación biométrica. Concretamente a que cosas como el reconocimiento facial, los escáneres de huellas o la comparación de tatuajes sean lo más difícil de piratear. Y en este caso, la policía estaba interesada en justo lo contrario: querían que les ayudara a desbloquear un teléfono.
El teléfono de un hombre muerto. Los detalles no han transcendido (el caso sigue bajo secreto de sumario), pero la policía cree que el teléfono contiene información fundamental para descubrir las claves del asesinato. El problema fundamental, como en otros casos, es que no pueden acceder a él sin la huella dactilar. Y como la colaboración del fabricante es un tema muy complejo, los investigadores optaron por el plan B: pedirle a Jain y a uno de sus estudiantes de doctorado, Sunpreet Arora, que recrearan las huellas de la víctima en 3D y, a sí, poder desbloquearlo.
Un problema más complejo de lo que parece
El problema parece sencillo. Técnicamente, consiste en convertir los registros dactilares de los que ya disponía la policía en una réplica de las huellas. De todos los dedos, porque como explicaba Arora a Fusion: “no sabemos que dedo usaba. Suponemos que será el pulgar o el índice, que son los más comunes pero no estamos seguros”.
Bajo esta aparente trivialidad, se esconde, como digo, un problema complejo. No sólo por las complicaciones en la extrapolación de la huella al modelo, sino porque muchos dispositivos modernos (a diferencia de los antiguos) utilizan la propia conductividad de la piel para funcionar. El plástico que se suele usar para imprimir en 3D no lograría desbloquearlos en ningún caso (aunque fueran una copia exacta). Para solventarlo, están usando una fina capa de partículas metálicas que trata de imitar la conductividad natural de la piel.
La guerra policial contra la seguridad digital
Según explican en el laboratorio de Jain, aún no lo han conseguido. Pero independientemente de ello, esto nos lleva de nuevo a la seguridad de los teléfonos. Un tema que desde el enfrentamiento entre Apple y el FBI hace unos meses a cuenta del iphone del asesino de San Bernardino está de completa actualidad.
Está claro que la identificación biométrica no es un sustituto de las contraseñas, sino de los nombres de usuarios. Y esto tiene consecuencias legales y técnicas que junto al fallecimiento del propietario (y el hecho de que sea la víctima) ahorra muchos problemas jurídicos a la policía.
Por eso, este movimiento de la policía de Michigan está dando mucho que hablar. Sobre todo, porque abre la puerta a nuevas técnicas para romper la seguridad de los smartphones que evidencian que este es uno de los grandes frentes de batalla de la seguridad digital.