¿Es posible falsificar huellas digitales?

Esta imagen se encuentra licenciada bajo GFDL y CC BY-SA 3.0. Podrá acceder al autor y link original de las mismas haciendo click sobre la imagen.

Hace un tiempo, estaba conversando con mis compañeros de trabajo y no recuerdo porque saqué a la luz la idea de utilizar sistemas de reconocimiento de huellas digitales, en lugar de cerraduras para las puertas.

Uno de ellos opinó que no eran buena idea, dado que se podían falsificar. Su afirmación se basaba en lo que había visto en las películas, lo cual me hizo dudar de la veracidad de este argumento. Solo porque el cine nos muestre determinadas tecnologías, no significa que estas sean reales. Solamente se agregaron para hacer al filme más interesante.

¿Sería factible entonces que las huellas dactilares pudiesen ser falsificadas? Busqué información y los resultados fueron variables. Si bien no manejo muchos de los conceptos que se presentan a continuación, trataré de explicarlos lo mejor posible.

Tipos de Escáners

Los escaners de huellas digitales aparecieron, en el mercado, a mediados de los ochenta y desde entonces han evolucionado bastante. Para principios del 2000 había 5 tecnologías distintas a la venta:

  • Sensores ópticos.
  • Sensores ultrasónicos.
  • Sensores de estado sólido de temperatura.
  • Sensores de estado sólido capacitivos.
  • Sensores de estado sólido de campo eléctrico.

Los sensores ópticos son bastante sencillos. Utilizan cámaras CCD o CMOS para escanear la imagen de la huella digital y luego compararla con las que están en la Base de Datos. Son más simples y económicos, y los más extendidos.

Los sensores térmicos crean la imagen de la huella en base a la diferencia de temperaturas entre las crestas (relieves que componen las «líneas» de las yemas) y los valles (depresiones que separan dichos relieves o crestas).

Los sensores ultrasónicos emiten una serie de ultrasonidos para escanear la huella. Tienen un alto costo y su tamaño los hace inviables de utilizar.

Los sensores capacitivos generan una imagen de la huella en la superficie de un circuito integrado de silicona basado en el principio del condensador (diferencias entre el campo eléctrico circundante). Cuestan más que los ópticos pero son más fáciles de integrar.

Los sensores de campo eléctrico utilizan una antena que mide el campo eléctrico formado entre dos capas conductoras. Esta tecnología origina un campo entre el dedo y el semiconductor adyacente que simula la forma de los surcos y crestas de la superficie epidérmica. Parecidos a los capacitivos, son más seguros puesto que tienen una mayor capacidad de penetración que permite leer las capas internas de la piel.

Falsificación

Esta imagen se encuentra licenciada bajo GFDL y CC BY-SA 3.0. Podrá acceder al autor y link original de las mismas haciendo click sobre la imagen.
Bien, todo muy lindo, pero hasta ahora no se explica cuan posible es falsificar estos sistemas. La realidad es que todos pueden ser engañados haciendo uso de un señuelo sintético, al cual clasificaremos en dos tipos: los que se hicieron con el consentimiento del dueño de la huella dactilar y los que no.

Falsificación con consentimiento

Primero que nada se debe crear un molde de yeso del dedo, el cual debe ser llenado con goma de silicona para crear el finísimo señuelo. Este puede ser adherido al dedo de cualquier persona sin siquiera ser notable al ojo humano. No se necesitan ni muchos medios ni mucho tiempo para crearlo. Dentro de todo es bastante sencillo.

Falsificación sin consentimiento

Esta, que habrá sido vista en bastantes películas, se basa en la obtención de la huella de un vidrio o cualquier otra superficie. Quizás, el mejor lugar para obtener la huella es del propio escáner al que se quiere engañar, siempre y cuando, haya sido limpiado con anterioridad.

Falsificar el señuelo sin consentimiento implica mayor dificultad para crearlo. Sin embargo, un dentista tiene las herramientas y conocimientos necesarios para hacerlo.

Pruebas adicionales del escáner

La mayor dificultad para los fabricantes de escaners es distinguir entre un material que no está vivo (el señuelo) y otro material que, de hecho, tampoco esta vivo (la epidermis del dedo). Se hacen pruebas de diversas propiedades del mismo para asegurarse que sea real: como la temperatura, conductividad, latidos del corazón, presión arterial, etc.

Si bien estos métodos pueden distinguir entre señuelos y dedos reales, los datos obtenidos tienen que ser ajustados tan radicalmente, para que el escaneo se pueda hacer tanto en el interior de un edificio como afuera, en invierno o verano, que el señuelo fácilmente pasa los tests adicionales.

A continuación se muestra como se pueden superar cada una de pruebas complementarias que haga el escáner:

Test por temperatura

En un ambiento normal la temperatura de la piel está entre los 8 y 10 grados celsius, siempre y cuando el ambiente esté entre 18 y 20 grados. Usando el señuelo de silicona, la temperatura registrada es dos grados menor que la de un dedo normal. Sin embargo, está diferencia de dos grados disminuye cuando la temperatura ambiente está entre los 26 y 30 grados.

Los sensores que pueden funcionar en exteriores deben aceptar temperaturas del dedo en un rango mucho más amplio. Incluso cuando se está compensando el hecho de que el sensor funciona en el exterior, el señuelo pasa desapercibido.

Test por conductividad

En la mayoría de los escáners de dedos es posible agregar sensores que midan la conductividad del mismo. Esta depende de que este sea un dedo normal o seco. Sin embargo, la conductividad de este sería mucho más alta en invierno, cuando el clima sea más seco y frío, y más baja en verano, cuando se esté transpirado.

Los márgenes se hacen tan amplios que bastaría con poner saliva en el señuelo para burlar al escáner.

Test por latidos del corazón

Algunos fabricantes dicen detectar si el dedo está vivo, a través de los latidos que en el se sienten, lo cual es posible pero presenta inconvenientes.

Una persona que practica deportes seguido pueden tener un ritmo cardíaco más bajo. Lo cual implica que deberían mantener su dedo quieto en el sensor, durante más de cuatro segundos para que el ritmo sea detectable.

Además, tampoco se puede usar el ritmo cardíaco como identificación adicional, puesto que este puede variar enormemente en una persona. Si ese día estaba corriendo para llegar a su casa, por la razón que sea, al aplicar el dedo al sensor, su ritmo cardíaco sería mucho mayor.

Todo esto, sin mencionar, que a través del señuelo de silicona, los latidos serían detectables.

Test por la constante dieléctrica relativa

Esta imagen se encuentra licenciada bajo CC BY-SA 3.0. Podrá acceder al autor y link original de las mismas haciendo click sobre la imagen.Cada material posee una constante dieléctrica que puede ser medida. Algunos fabricantes la utilizan para darse cuenta si es un dedo real o un señuelo, puesto que la constante dieléctrica en ambos es diferente. Sin embargo, esta también está influida por la humedad del dedo, por lo tanto, la constante debe medirse en un amplio rango también.

Si, antes de utilizarlo en el sensor, colocamos, con un algodón, un poco de alcohol en el señuelo, el escáner dieléctrico es burlado. Más específicamente debe utilizarse una solución compuesta en un 90% por alcohol y en un 10% por agua, dado que, mientras la constante dieléctrica de ambos es 24 y 80 respectivamente, la del dedo tendrá un valor comprendido dentro de este rango.

Ya que el alcohol, dentro de la solución, se evapora más rápidamente que el agua, el porcentaje de este tenderá a disminuir hasta cero, dejando que lo que reste de la solución sea solo agua.

Mientras este proceso se da, la constante dieléctrica del señuelo irá en aumento hasta que caiga dentro del rango de valores aceptados por el escáner. Cuando esto suceda, será aceptado como un dedo real y pasará la prueba.

Presión arterial

Hay sensores disponibles con los que la presión arterial puede ser medida usando dos lugares diferentes del cuerpo. Se debe hacer así para medir la velocidad de propagación del latido del corazón, a través de las venas.

Además de las desventajas ya mencionadas con los sensores de latidos del corazón, está el hecho de tener que medir los latidos desde dos lugares distintos, por ejemplo, dos manos, y que tampoco detecta el señuelo de silicona en el dedo.

Detección subcutánea

Algunos sistemas se centran en la detección del patrón de lineas por debajo de la piel, el cual es exactamente igual al de la huella dactilar. A pesar de que estos sensores miran por debajo de la epidermis, no significa que no puedan ser burlados por los señuelos. Solo se debe saber qué técnica utilizan para distinguir entre la capa de piel superior y la inferior.

Algunos métodos detectan que la capa subyacente es más blanda y flexible que la epidermis, como por ejemplo, los sensores ultrasónicos. Otros detectan la mayor conductividad eléctrica en la capa inferior.

Una vez que se sabe cual de estos métodos utiliza, un segundo señuelo de silicona con las propiedades necesarias es creado. Este segundo señuelo se adhiere al primero asegurándose que los dos patrones de líneas coincidan. Nuevamente, este trabajo puede ser perfectamente ejecutado por un dentista.

Cuando el aparato escanee por debajo de la primera «capa de piel» del señuelo, se encontrará con la segunda capa falsa del mismo y dará un falso positivo, permitiendo que el escáner sea burlado.

Conclusión

Básicamente no hay sistemas de reconocimiento de huellas digitales perfectos, mi compañero de trabajo tenía razón. No es un sistema infranqueable ni mucho menos.

Sin embargo, el artículo del cual saqué la información fue hecho hace diez años, por lo cual, la tecnología puede haber avanzado bastante en ese lapso de tiempo. Y así fue, pero no lo suficiente como para ser un sistema invencible.

En Malasia, en el 2005, un ladrón le cortó el dedo a un hombre. ¿La razón? Para robar su Mercedes-Benz, que se activaba utilizando la llave y la huella digital. Luego de este morboso acontecimiento, la empresa alemana, Dermalog Identification Systems, creó un sistema para distinguir entre un dedo «vivo» o «muerto».

También se han creado sistemas que, para aumentar la seguridad, se concentran en complementar el reconocimiento de las huellas con la lectura del patrón de venas de la palma de la mano.

En resumen, como todo sistema, no es perfecto. Quizás sea necesario complementarlo con otras técnicas para fortificar su seguridad. Las tecnologías de reconocimiento biométricas avanzan todo el tiempo. En el futuro, quizás sean un estándar y algo común en nuestra vida cotidiana. El tiempo dirá.

Por ahora, solamente podemos alimentar nuestra imaginación con lo que las películas y libros de ciencia ficción nos proveen.

Referencias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>