Home General Sobre huellas dactilares y digitalización

Sobre huellas dactilares y digitalización

244
9


Hace pocos días se presentó el Iphone 5S, y con él la novedad del lector de huella digital que nos permite desbloquear el teléfono y acceder a él solo si somos nosotros.

Más allá de la seguridad que esto conlleve o no, y los detalles que en la práctica veremos con el uso sobre si el sistema es eficiente a la hora de utilizarlo todo el tiempo, pensé que podría ser de interés la forma en que un scanner digitaliza una huella digital, la almacena y la compara.

Dejemos para el final el caso particular del iphone, ya que solo tiene que comparar la huella detectada con un solo patrón almacenado, lo que no parece en principio requerir de gran potencia de cálculo. Pero en un sistema masivo, debemos comparar una huella encontrada con una cantidad entre grande y enorme de nuestra base (pensemos en una empresa de mil empleados, y una ciudad de un millón de habitantes como extremos).

Veamos algo de detalle:

Lo primero que uno tiene en mente son las series de televisión. Ahi se ve el dibujo de la huella digital a la izquierda, mientras a la derecha se imprimen cientos de otras huellas, hasta que aparece una que coincide y se sobreimprime 100% MATCH en la pantalla. Poco creíble, realmente. Comparar dos imágenes es extremadamente fácil para el cerebro humano, es algo que naturalmente hacemos sin mayor dificultad. Pero para una máquina, es una tarea cercana a lo imposible. Ni hablar de las ligeras variaciones en el escaneo, producto por ejemplo de un ligero cambio en la posición del dedo.

Así que lo primero que tenemos que hacer es almacenar algo distinto a una imágen digital. Por suerte es un problema que se trata hace años, y ya hay soluciones variadas. A partir de la imagen escaneada de una huella digital, podemos analizar los detalles, y ver que hay crestas y valles. Esta combinación de crestas y valles es lo que difiere y es único de una persona a otra. (Para ser riguroso, hay más cosas o variaciones que se analizan, como final de cresta, bifurcacion de cresta, cresta independiente o corta, isla, cresta cerrada, ramal corto, puente, delta, centro, etc)

Así que lo que se hace es extraer estas características únicas de una huella para almacenar. Estos detalles (minutiae en inglés) se pueden vectorizar. Arranquemos con un punto particular (suele utilizarse el centro de la imágen), buscamos el siguiente detalle, y tomamos nota del ángulo y la distancia (un vector). Seguimos buscando detalles, hasta armar un juego de vectores que nos conformarán una matriz a almacenar.

Esta matriz es más pequeña en bits que una imágen, y por sobre todo, más fácil de comparar.

Esta aproximación soluciona el problema del escaneo en un ángulo distinto al de la huella original, ya que no tenemos ahora una referencia absoluta, sino referencias relativas (distancias y ángulos) entre un punto y otro.

Pero seguramente no vamos a ser capaces de extraer en cada escaneo de la misma huella digital exactamente la misma cantidad de detalles que en el original, por lo que podemos tener un “match” con un cierto grado de error. En los sistemas de comparación con bases de datos gigantescas, la comparación final la hace un experto humano, y es necesario que así sea. No podemos mandar a una persona a prisión perpétua con un 93% de certeza. Para una comparación en una empresa, que permite acceder a un área determinada de la misma, posiblemente el método sea suficientemente seguro como para permitirnos utilizarlo.

iTouch ID

En el caso del iphone, el sensor utilizado (iTouch ID) es capacitivo, es decir que no hay un scanner como lo conocemos que lee la luz que rebota del dedo, sino que al poner el dedo en este escáner, los surcos de la huella provocarán que algunas de las placas entren en contacto para crear un circuito cerrado que genera luz, mientras otras células se mantendrán separadas. En ese momento, el sistema interpreta los diferentes “voltajes” generados y determina cuál de ellos está en una cresta y cuál en el fondo del surco. Esto permite tomar una imágen más precisa de la huella (y evita también que una copia escaneada del dedo funcione).

Apple gastó más de 350 millones de dólares en comprar AuthenTec el año pasado, que tenía diversas patentes, incluída algunas sobre escaneo de huellas digitales. Según reporta la empresa, los desarrolladores de aplicaciones no tendrán acceso a la lectura del scanner y el resultado no será almacenado en iCloud, sino en un rincón seguro del iPhone en forma encriptada.

Seguridad

Por lo expuesto, es claro que la fortaleza de esta forma de protección es adecuada solo para escenarios de baja seguridad. Los expertos dicen que el escaneo de huellas dactilares es un excelente método para complementar una clave éstandar, pero nadie lo utilizaría para la bóveda de un banco.

Una duda que surgió en varios sitios es si el dedo separado de su dueño activaría el teléfono. En mi opinión, si alguien es capaz de cortarle el dedo para desbloquear el celular, también será capaz de torturarlo para que le entregue el código de acceso del iPhone, las llaves de su casa y el pin del banco.

Después de todo, en todo sistema de seguridad las cosas no solo dependen del nivel de paranoia, sino de quién nos estemos protegiendo. Si queremos mantener nuestras conversaciones lejos de esa novia celosa, el sensor del iPhone es suficiente. Si es para ocultar la información de la policía local, posiblemente no alcance. Si pretendemos evitar el acceso a la NSA ni se moleste, ellos ya lo saben todo.

Ahora arranca la cuenta regresiva para ver cuánto demora la comunidad en saltear este sistema de protección, tal como hicieron con el patrón de desbloqueo de Android.

Via Chir.agGriaule Biometrics

9 COMMENTS

  1. Buen artículo!

    Data: para evitar novia/o celosos mejor apagarlo de noche, de modo que te pida la clave, porque en stand by no cuesta nada esperar que te duermas y agarrarte el dedito… sin necesidad de amputar 😀

  2. Federico M dijo:
    [quote]Es el 5s no el 5c
    Mi duda es como funcionaran con las manos sucias? Dicen que con los dedos humedos el 5s ya no reconoce.[/quote]

    Corregido, gracias Federico. Según lo que leí, la grasitud de la piel no influye en la lectura, pero no vi nada sobre la humedad. Tendremos que esperar a tener uno en uso para saber si vale la pena o si la mayoría lo va a desactivar.

  3. Buen artículo, pero tengo una duda ¿No es imposible comparar hashes de algo que tiene un cierto porcentaje de error? ¿Cómo puede el celular guardar la información cifrada?

  4. lei dos cosas sobre este sistema:

    1) que un dedo lastimado y no te deja desbloquearlo

    2) que no esta protegido por la 5ta enmienda y no se que quilombo legal el de dar el patron de tus huellas dactilares

  5. En teoría, esto debería hacer su vida mucho más fácil – ya no tener que recordar contraseñas, debido a que su huella digital está siendo utilizada será suficiente.

Responder a Alejandra Cancel reply

Please enter your comment!
Please enter your name here