Alberto Moral
Editor - GuíasCasi todo el mundo con presencia en las redes sociales -especialmente los 'influencers', creadores de contenido, o celebridades en X o YouTube- es dado a realizar uno de los gestos más universalmente conocidos a nivel mundial: el símbolo de la victoria, o lo que es lo mismo, levantar solo los dedos índice y medio de la mano formando la V. Es un gesto inofensivo y de connotación positiva (en la mayoría de países), pero expone un dato personal muy importante en la biométrica: tus huellas dactilares.
Y según lo visto durante un experimento llevado a cabo en un programa de televisión chino, si realizamos este gesto y lo retratamos en un selfie, existe la posibilidad de que una IA sea capaz de analizar la imagen para extraer con precisión los surcos de la piel que hay en las yemas de nuestros dedos, y que son una de nuestras "contraseñas" más personales, intransferibles y inalterables.
Cómo la IA puede robar una contraseña que no puedes cambiar
Según ha revelado el portal tecnológico TechSpot, el experto financiero y en ciberseguridad Li Chang realizó una perturbadora demostración de los riesgos que conlleva hacer este gesto, durante un programa de la televisión china. Chang usó el selfie de una celebridad para demostrar en directo cómo una inocente foto puede ser leída con precisión por una IA para extraer las huellas dactilares de dos de nuestros cinco dedos. Mediante el uso de software de edición de imágenes y herramientas de mejora basadas en inteligencia artificial, es posible hacer mucho más nítidos los surcos de los dedos mostrados.
El resultado son datos biométricos detallados y utilizables. El clip se viralizó en Asia -y también internacionalmente en algunos programas o video podcast tecnológicos como The Kim Komando Show- porque en dicho continente muchos ciudadanos son dados a usarlo en infinidad de instantáneas. Incluso Jing Jiwu, profesor de criptografía de la Universidad de la Academia China de Ciencias, ha llegado a afirmar que "con la proliferación de cámaras de alta definición, ha llegado a ser técnicamente posible reconstruir información detallada sobre la mano, como las huellas dactilares, usando solo la llamada pose en V".
El video podcast The Kim Komando Show también se hizo eco de este hecho. - Imagen: Kim Komando (vía YouTube)
Sin embargo, aunque es algo que es posible conseguir como se ha demostrado, algunos expertos matizan el descubrimiento de Li Chang, aunque sin quitarle gravedad. Lewis Berry, arquitecto principal de seguridad y Microsoft MVP en Inforcer, reconoce que la amenaza es real, pero advierte de que deben cumplirse una serie de condiciones para que nuestras huellas dactilares puedan ser robadas. La primera y más obvia es que se tiene que hacer el gesto con la parte inferior de la mano hacia la cámara; si el selfi lo hacemos con la mano girada hacia nosotros -mostrando solo el reverso- no es posible ver las yemas de los dedos.
Y en segundo lugar, la distancia importa y mucho: si nuestra mano está a menos de 1,5 metros de la lente, la extracción de huellas es clara y altamente probable; entre 1,5 y 3 metros, la IA solo es capaz de recuperar aproximadamente la mitad de los detalles de la huella; y por encima de los 3 metros, el proceso se vuelve poco fiable. Teniendo en cuenta que incluso con el uso de un "selfie stick" la distancia entre nuestra mano y la lente de la cámara suele situarse entre 1,5 y los dos metros, es distancia más que suficiente para que una IA analice la imagen con un margen de error muy reducido.
Y debido al hecho de que muchas de estas fotos son de visibilidad pública, hackers y piratas informáticos podrían usar réplicas de esas huellas para hacerse pasar por la persona que aparece en la fotografía si son sometidos a un chequeo digital biométrico. En cualquier caso, incluso si un atacante pudiera extraer los datos desde una foto, aún necesitaría acceso directo al o los dispositivos que los contengan para utilizarlos con fines fraudulentos.
Ver 0 comentarios