Les quatre escletxes de seguretat del lector d'empremtes i el reconeixement facial

Des que el 2013 Apple va anunciar que el seu nou iPhone disposaria d'un sensor per a empremtes digitals que permetria desbloquejar el telèfon, els usos de la biometria per a identificar persones en entorns digitals s'han multiplicat.

La identificació mitjançant característiques físiques de l'usuari que faciliten les tecnologies biomètriques (sigui per mitjà de l'empremta dactilar, de l'iris, del reconeixement facial o del reconeixement de veu) ha donat peu a un sector de negoci en plena expansió. Així, el mercat global de la biometria té una taxa de creixement anual compost (CAGR, en la sigla en anglès) del 22,9% i es calcula que entre el 2016 i el 2025 generarà uns ingressos de 70.000 milions de dòlars, segons un informe de la Comissió Europea.

D'entre els mètodes d'identificació biomètrica, l'accés amb empremta dactilar és el que es fa servir més. «És un sistema econòmic, fàcil d'utilitzar, amb una fiabilitat força bona, tot i que no és del 100%, i això fa que cada cop estigui més implantat», explica Helena Rifà, directora del màster universitari de Seguretat de les Tecnologies de la Informació i les Comunicacions de la Universitat Oberta de Catalunya (UOC).

De fet, segons un informe de Yóle Development que analitzava el mercat dels sensors biomètrics, el 2016 el 91% dels ingressos del sector provenien de tecnologies vinculades a l'empremta digital. A més, és el més ben acceptat entre els usuaris, segons una enquesta del 2019 de PYMNTS entre consumidors nord-americans, que afirmava que tres quartes parts d'ells estaven satisfets amb l'autenticació amb empremta dactilar. Entre les limitacions que té, hi ha el fet que «si la mà està una mica humida ja no funciona bé», explica Jordi Serra, professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la UOC.

D'altra banda, el reconeixement facial ha anat guanyant pes en el sector. Apple actualment hi basa l'autenticació dels seus telèfons i també s'ha implantat en l'accés a Windows. Fins i tot, s'aplica en entorns presencials, com ara les proves pilot que es fan en els autobusos de Madrid i en aeroports com el de Barajas. De fet, s'ha previst que al final del 2021 el 71% dels aeroports incorporin aquestes tecnologies. «És més segur utilitzar el reconeixement facial en entorns controlats, com ara un autobús o un restaurant, ja que es pot comprovar que en aquell moment no se suplanta la identitat d'una altra persona», considera Rifà, que és investigadora del grup de recerca KISON de la UOC.

De fet, els experts en ciberseguretat veuen la biometria com «una tecnologia d'identificació molt útil com a complement dels mètodes actuals basats en les contrasenyes, perquè encara té importants reptes de seguretat i privacitat», segons Rifà.

Serra, que també és investigador del grup de recerca KISON de la UOC, coincideix en el fet que «la biometria, com qualsevol altre mètode d'autenticació, per si mateixa no és del tot segura». Serra recorda que un accés totalment segur requereix que el sistema et demani tres tipus de factors d'autenticació: «Alguna cosa que tu ets, alguna cosa que tens i alguna cosa que saps; per exemple, que reconegui un tret físic teu, que et demani un codi que has rebut al mòbil i que et pregunti la contrasenya», explica el professor.

«Molts sistemes de seguretat, com els dels bancs, et demanen dos factors, com ara la contrasenya i un codi que has rebut. Actualment, la contrasenya es va substituint per factors biomètrics en molts casos, perquè és més còmode per a l'usuari», explica Serra. D'aquesta manera, els usuaris eviten el fenomen conegut com a «fatiga de la contrasenya». «Identificar-se mostrant el dit o la cara és més usable, i això s'està prioritzant per sobre de la privacitat i la seguretat», considera Serra.

Segons els experts, els principals reptes de seguretat i privacitat de la biometria són els següents:

1. La biometria no és un sistema inequívoc. A diferència de la identificació amb contrasenya, poden existir casos dubtosos: «Una contrasenya o bé la saps o bé no la saps, no hi ha cap dubte. En canvi, quan es crea un patró d'una empremta digital o dels trets d'una cara, pot ser que la imatge que es capta hi coincideixi en una gran proporció, però no sigui del tot idèntica», explica Rifà. En aquests casos cal posar un llindar i tant si s'és molt estricte en el nivell de coincidència com si no, es poden generar problemes. «Si s'és molt estricte, el sistema pot descartar persones que haurien d'estar validades i ser poc efectiu, però si s'és poc estricte, es poden validar persones no autoritzades», explica la professora. A més, hi pot haver persones amb trets físics molt similars: «No està comprovat científicament que les empremtes dactilars siguin úniques, i en el cas del rostre hi ha casos complicats, com el dels bessons», considera el professor Serra.

2. Les dades biomètriques estan més exposades. Els trets del nostre rostre són fàcils de conèixer, ja que ens movem per l'espai públic i compartim fotografies nostres en espais digitals. Fins i tot l'empremta digital es podria obtenir a partir d'imatges, tal com ja van aconseguir els furoners (hackers) de Chaos Computer el 2013 quan van crear una còpia de l'empremta dactilar d'Ursula von der Leyen, que era ministra de Defensa d'Alemanya. «Obtenir la imatge és relativament senzill, però convertir-la en un motlle en 3D que funcioni sobre el sensor ja no ho és tant», aclareix Serra. A més, els sistemes biomètrics de reconeixement estan evolucionant: «Actualment, molts sistemes de reconeixement facial ja no et validen si no estàs amb els ulls oberts i si no detecten un cert moviment, per tal d'evitar que hi pugui haver un frau amb una fotografia o una màscara facial», explica Serra. Un altre àmbit en el qual es va avançant és a fer que el sistema pugui tenir en compte els canvis facials que són conseqüència de l'envelliment de l'usuari: «Les simulacions que es fan les persones de l'aspecte que tindran quan siguin ancians serveixen per a entrenar aquests sistemes de reconeixement», explica.

3. Els trets físics identificatius no es poden modificar. La nostra empremta dactilar o el nostre iris tenen unes característiques permanents, que no podem canviar. «Això representa un problema si algú aconsegueix les nostres dades biomètriques per fer-ne un ús fraudulent, ja que, a diferència de la contrasenya, si un atacant les pot aconseguir, després no les podem modificar», explica Rifà. «Els sistemes haurien de preveure l'opció que puguem revocar, per exemple, una empremta, de manera que si hi ha hagut un problema de seguretat puguem activar el sistema amb la imatge d'un altre dit», recomana Serra.

4. L'ús de dades biomètriques pot generar problemes de privacitat per la traçabilitat. «Si s'estén l'ús de les dades biomètriques i, per exemple, fas servir la teva empremta en molts entorns, una persona amb la plantilla d'aquesta empremta podria fer consultes en diverses bases de dades on s'hagi registrat i saber on hem estat», considera Rifà. Tanmateix, «perquè ens poguessin traçar els moviments, faria falta, a més de la dada biomètrica, que les altres bases de dades fossin accessibles a tothom i només demanessin aquest factor d'autenticació», concreta Serra, que considera que «les càmeres que enregistren imatges a la via pública o la connexió GPS dels mòbils són una via molt més directa de registre dels nostres moviments».

Per tant, tot i l'augment exponencial de l'ús d'aquestes tecnologies per a autenticar els usuaris en entorns digitals, «per a garantir-ne la seguretat total i preservar la privacitat de l'usuari, l'ús de tecnologies biomètriques en la identificació i validació de les persones en entorns digitals s'ha d'investigar més i millor», considera Rifà. L'ús simultani de més d'un factor d'autenticació és la millor manera de garantir la nostra seguretat. «En molts sistemes que només demanen un factor d'autenticació, l'usuari en pot activar un altre, com ara que es rebi un codi de validació al telèfon», recorda Serra.