Logran crear huellas dactilares maestras capaces de engañar a los sensores de los teléfonos móviles

La huella dactilar se ha popularizado como forma de proteger toda clase de dispositivos frente a intrusiones, pero numerosos expertos advierten de que no es una buena sustituta de la contraseña. De entrada, uno puede cambiar una clave personal cuando quiera, cosa que no sucede con nuestros dedos u otros factores biométricos. Ahora se suma un nuevo problema en potencia: el uso de huellas dactilares maestras generadas por ordenador.

Investigadores de las universidades de Nueva York y Michigan han publicado un documento en el que describen el método utilizado para entrenar una inteligencia artificial con el propósito de crear huellas dactilares falsas que funcionan como si fueran una llave maestra, creando coincidencias válidas en bases de datos con un gran número de huellas dactilares reales. Estas huellas han sido bautizadas por sus creadores como DeepMasterPrints.

Para crear una DeepMasterPrint los investigadores entrenaron una red neuronal con huellas dactilares reales procedentes de 6.000 personas distintas para generar combinaciones. Una vez creadas, una red neuronal discriminadora separa las huellas reales de las falsas. Aquellas clasificadas como fraudulentas eran devueltas al generador para retocarlas ligeramente, y así miles y miles de veces hasta lograr engañar al discriminador.


De acuerdo con el documento, las huellas falsas fueron creadas para engañar sensores dactilares como los integrados en los smartphones actualmente a la venta, que solo leen una parte de toda la huella. Su éxito a la hora de engañarlos depende en gran medida de la seguridad del propio sensor, definido por el FMR (false match rate).

Un sensor con un FMR de 0,01 se considera estricto e identifica una huella incorrectamente solo el 0,01 % de las veces, mientras que uno intermedio tiene un FMR de 0,1. Los sensores de peor seguridad tienen un FMR 1 y validan huellas incorrectas el 1 % de las veces.

Según los hallazgos de los investigadores, los sensores de mayor seguridad son difíciles de engañar, con una tasa de éxito del 1,2 %. Sin embargo, un sensor intermedio (FMR 0,1) puede ser engañado por huellas dactilares maestras en el 22 % de las ocasiones, lo que ya supone un porcentaje alarmante. Los sensores FMR 1 son obviamente incluso peores y pueden ser engañados con una tasa de éxito del 76 %, aunque por fortuna el estudio señala que es improbable encontrar sensores con esta configuración.

Si bien esta no es la primera vez que se han creado huellas dactilares maestras, por primera vez un equipo de científicos ha desarrollado un método automatizado válido.