Los sistemas biométricos se utilizan cada vez más en nuestro ámbito civil, aplicaciones comerciales y de defensa nacional. Crédito:Shutterstock
A pesar de lo que todas las películas de espías de los últimos 30 años te hacen pensar, Los escáneres de huellas dactilares y faciales que se utilizan para desbloquear su teléfono inteligente u otros dispositivos no son tan seguros como se supone.
Si bien no es bueno si su contraseña se hace pública en una violación de datos, al menos puedes cambiarlo fácilmente. Si el escaneo de su huella digital o rostro, conocido como "datos de plantilla biométrica", se revela de la misma manera, podrías tener serios problemas. Después de todo, no puede obtener una nueva huella digital o rostro.
Los datos de su plantilla biométrica están vinculados a usted de forma permanente y única. La exposición de esos datos a los piratas informáticos podría comprometer seriamente la privacidad del usuario y la seguridad de un sistema biométrico.
Las técnicas actuales proporcionan una seguridad eficaz frente a las infracciones. pero los avances en inteligencia artificial (IA) están volviendo obsoletas estas protecciones.
Cómo se pueden violar los datos biométricos
Si un pirata informático deseaba acceder a un sistema que estaba protegido por una huella digital o un escáner facial, Hay varias formas en que pueden hacerlo:
Los datos biométricos necesitan protección urgente
Hoy en día, Los sistemas biométricos se utilizan cada vez más en nuestro ámbito civil, aplicaciones comerciales y de defensa nacional.
Los dispositivos de consumo equipados con sistemas biométricos se encuentran en dispositivos electrónicos cotidianos como los teléfonos inteligentes. MasterCard y Visa ofrecen tarjetas de crédito con escáneres de huellas digitales integrados. Y los dispositivos de fitness portátiles utilizan cada vez más la biometría para desbloquear coches y hogares inteligentes.
Entonces, ¿cómo podemos proteger los datos de la plantilla sin procesar? Se han propuesto diversas técnicas de cifrado. Estos se dividen en dos categorías:biometría cancelable y criptosistemas biométricos.
Leer más:Cuando tu cuerpo se convierte en tu contraseña, el final del inicio de sesión está cerca
En biometría cancelable, Se utilizan funciones matemáticas complejas para transformar los datos de la plantilla original cuando se escanea su huella dactilar o su rostro. Esta transformación es irreversible, lo que significa que no hay riesgo de que los datos de la plantilla transformada se vuelvan a convertir en su huella digital o escaneo facial original.
En el caso de que se vulnere la base de datos que contiene los datos de la plantilla transformada, los registros almacenados se pueden eliminar. Adicionalmente, cuando vuelvas a escanear tu huella dactilar o tu rostro, el escaneo dará como resultado una nueva plantilla única incluso si usa el mismo dedo o la misma cara.
En criptosistemas biométricos, los datos de la plantilla original se combinan con una clave criptográfica para generar una "caja negra". La clave criptográfica es el "secreto" y los datos de consulta son la "clave" para desbloquear la "caja negra" para que se pueda recuperar el secreto. La clave criptográfica se libera tras una autenticación exitosa.
La IA está dificultando la seguridad
En años recientes, Los nuevos sistemas biométricos que incorporan IA realmente se han puesto a la vanguardia de la electrónica de consumo. Piense:cámaras inteligentes con capacidad de inteligencia artificial incorporada para reconocer y rastrear rostros específicos.
Pero la IA es un arma de doble filo. Si bien los nuevos desarrollos, como las redes neuronales artificiales profundas, han mejorado el rendimiento de los sistemas biométricos, Las amenazas potenciales podrían surgir de la integración de la IA.
Por ejemplo, Los investigadores de la Universidad de Nueva York crearon una herramienta llamada DeepMasterPrints. Utiliza técnicas de aprendizaje profundo para generar huellas dactilares falsas que pueden desbloquear una gran cantidad de dispositivos móviles. Es similar a la forma en que una llave maestra puede abrir todas las puertas.
Los investigadores también han demostrado cómo se pueden entrenar las redes neuronales artificiales profundas para que las entradas biométricas originales (como la imagen del rostro de una persona) se puedan obtener a partir de los datos de la plantilla almacenados.
Leer más:El reconocimiento facial es cada vez más común, ¿pero como funciona?
Se necesitan nuevas técnicas de protección de datos
Frustrar este tipo de amenazas es uno de los problemas más urgentes que enfrentan los diseñadores de sistemas seguros de reconocimiento biométrico basados en IA.
Las técnicas de cifrado existentes diseñadas para sistemas biométricos no basados en IA son incompatibles con los sistemas biométricos basados en IA. Por tanto, se necesitan nuevas técnicas de protección.
Los investigadores académicos y los fabricantes de escáneres biométricos deben trabajar juntos para proteger los datos sensibles de las plantillas biométricas de los usuarios. minimizando así el riesgo para la privacidad e identidad de los usuarios.
En la investigación académica, Debe prestarse especial atención a los dos aspectos más importantes:la precisión del reconocimiento y la seguridad. Dado que esta investigación se enmarca dentro de la prioridad científica y de investigación de Australia sobre ciberseguridad, tanto el sector público como el privado deberían proporcionar más recursos para el desarrollo de esta tecnología emergente.
Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.