miércoles, 8 de agosto de 2012

¿Prueba de Fuego en Seguridad para la Biometría del Iris? Primera Parte

Imagen de un iris humano
Foto de Maria Kaloudi
Todos sabemos muy bien que lo mejor y más justo es escuchar ambos lados de una misma historia, pues eso mismo pretendemos hoy con este post. Hasta ahora la tecnología biométrica de reconocimiento por iris era considerada como una de las más seguras y resistentes frente al fraude. Sin embargo,  el investigador de la Universidad Autónoma de Madrid Javier Galbally ha levantado mucho revuelo con los resultados de su investigación, expuestos en la reciente conferencia de seguridad informática Black Hat celebrada en Las Vegas. El equipo de la Universidad Autónoma de Madrid logró recrear la imagen de un iris a partir de los códigos digitales de iris verdaderos. El hallazgo plantea dudas sobre lo que se considera uno de los métodos biométricos más seguros. ¿Estamos ante la caída de un mito? (biométricamente hablando).

Primero vamos a ver algunos datos básicos sobre el iris. La textura del iris se forma durante el desarrollo fetal y se estabiliza a lo largo de los dos primeros años de vida. Cada iris es distinto, al igual que las huellas dactilares, incluso en gemelos idénticos. Es un órgano interno y protegido, menos expuesto a lesiones y presenta una alta estabilidad a lo largo del tiempo. 

El siguiente paso es entender cómo funciona la tecnología del reconocimiento por iris. Cuando la información biométrica del usuario se introduce en una computadora (para ello el iris es escaneado), el sistema no registra el iris original sino una plantilla digital que simula la verdadera información biométrica. Dicha información digital queda guardada en la base de datos del sistema. Cuando el sistema vaya a identificar a la persona, sus datos se compararán con la plantilla guardada y, si son bastante parecidos de acuerdo a un puntaje de similitud que se establece, el sistema verifica que se trata de la misma información (es decir, es la persona que dice ser) y le da, por ejemplo en el caso de un control de acceso, permiso para entrar. 
binary code in a circle¿Qué es lo que han conseguido Javier Galbally y su equipo? De lo que se trata es de poder duplicar una imagen de la membrana ocular a través de la técnica de ingeniería inversa. La duplicación del iris no es una tarea sencilla: primero hay que tener acceso a la información digital guardada en una base de datos y, según Galbally, una vez que se tiene acceso a la plantilla original, un hacker puede usar algoritmos genéticos para alterar el código sintético y la imagen del iris podría ser duplicada. El escáner de iris toma una imagen del ojo, se extiende el iris en forma de rectángulo y se crea un código de unos y ceros al que se le llama IrisCode, la imagen que forma no se parece nada a un iris real, se trata más bien de un conjunto de píxeles blancos y negros sobre un rectángulo largo y estrecho. Galbally demostró que, a partir del IrisCode almacenado se puede recrear una imagen en forma de círculo, y así introducirla al sistema con la idea de engañarlo y hacerle creer que tiene el iris original de la persona. El éxito del experimento ha sido del 87%.

Hasta aquí podríamos decir que el mito de la seguridad de esta tecnología ha sufrido un duro golpe…pero nos falta el otro lado de la historia. Continuará...

1 comentario:

  1. Excelente nota!. Esperaré la segunda parte de la historia.

    ResponderEliminar