Con el aumento del reconocimiento facial y los lectores de huellas dactilares en nuestros teléfonos, no es ningún secreto que la biometría se está convirtiendo rápidamente en las llaves de nuestros dispositivos digitales, coches, cuentas bancarias y muchas otras cosas.
Hay algunas buenas razones para la autenticación biométrica. Todavía es demasiado fácil para los hackers acceder a la cuenta de alguien engañando a un representante del servicio de atención al cliente, y mucha gente tiende a reutilizar las mismas contraseñas débiles para aparentemente todo. Pero la biometría todavía puede filtrarse y, a diferencia de los PIN y las contraseñas infinitamente cambiables de antaño, estamos prácticamente atascados con ellos para siempre.
Así que para prepararme para este nuevo mundo, decidí sustituir mis huellas dactilares. Y, sorprendentemente, fue tan fácil e indoloro como poner una tirita.
Mis huellas sustitutas fueron proporcionadas por Mian Wei, un estudiante de tercer año de diseño industrial en la Escuela de Diseño de Rhode Island. Con su kit IDENTITY, cualquiera puede cubrir su huella dactilar real con una falsa que es totalmente funcional, reemplazable y prácticamente imposible de copiar.
El envase de IDENTITY está diseñado para que parezca algo que se encuentra en un estante de la farmacia local. Cada tira para borrar las huellas dactilares está envuelta individualmente. Foto: Evan Rodgers/Motherboard
«Mucha gente cree que ahora todos somos ciborgs, conectados a Internet las 24 horas», me dijo Wei cuando nos reunimos recientemente en un café cerca de Harvard Square, en Cambridge. «Cuando ponemos nuestro propio trozo de piel como código de acceso, es una conexión sólida y definitiva. Ahora puedes poner tu cara, pero no puedes cambiar tus huellas dactilares, y las pones en todo lo que tocas».
Para entender bien hasta qué punto puede ser un futuro biométrico, pensemos en los 5,6 millones de empleados y contratistas del gobierno de EE.UU. cuyas huellas dactilares fueron robadas el año pasado en una brecha masiva en la Oficina de Gestión de Personal. Utilizando esas huellas, los investigadores han demostrado que un delincuente astuto o un espía del gobierno podría crear copias funcionales de los dedos de sus propietarios. Teniendo en cuenta la cantidad de dispositivos de consumo que tienen lectores de huellas dactilares hoy en día, esto significa que una huella dactilar filtrada podría dar acceso a todo tipo de datos privados, y no habría prácticamente nada que la víctima pudiera hacer al respecto.
«Cuando establecemos nuestro propio trozo de piel como código de acceso, se trata de una conexión sólida y definitiva»
Creado para una clase de diseño de prótesis, Wei dijo que el objetivo de su proyecto era hacer un producto de privacidad biométrica que la gente pudiera utilizar realmente en el mundo real. El envase de IDENTITY está diseñado para parecerse a algo que se encuentra en un estante de la farmacia local, y cada tira de suplantación de huellas dactilares está envuelta individualmente, como las vendas de una especie de botiquín de primeros auxilios de contravigilancia.
Las prótesis negras pegajosas están hechas de una mezcla de silicona conductora y contienen un lío aleatorio de fibras, que reemplazan las pequeñas crestas que los sensores normalmente buscan en una huella dactilar real. Una vez envuelta alrededor de mi dedo índice, podría asignar la huella falsa para desbloquear mi teléfono igual que lo haría con mi dedo real.
Ahora bien, incluso si alguien consiguiera hacer un molde de mi huella dactilar real -como hizo un miembro del Chaos Computer Club en 2013 para falsear el sensor TouchID del iPhone- seguiría sin poder desbloquear mi teléfono.
Además, la huella creada por el dedo falso cuando toca los objetos no es realmente un «patrón» sino un montón de líneas aleatorias; las fibras que forman esas líneas simplemente se mezclan en el material de silicona, luego se curan y se cortan en pequeñas tiras. Esto significa que la impresión de la prótesis sería prácticamente imposible de reconocer como una huella dactilar, y mucho menos de duplicar, dice Wei.
El único momento en que el autor, en la foto, se quitaba la banda que suplantaba las huellas dactilares era antes de irse a dormir. Foto: Evan Rodgers/Motherboard
Entonces, ¿alguien en su sano juicio utilizaría realmente una huella dactilar reemplazable? Después de dos semanas llevando una de las prótesis IDENTITY de Wei, mi sensación general fue: probablemente, bajo las circunstancias adecuadas.
La buena noticia es que definitivamente funciona. Una vez que asigné el dedo falso para desbloquear mi teléfono, la prótesis fue tan fiable como mi dedo real. (Estaba usando un iPhone 6S y un Nexus 5X, pero teóricamente obtendrías los mismos resultados en cualquier dispositivo con un lector de huellas dactilares.)
La única vez que me quité la banda fue antes de ir a dormir. Lo ideal hubiera sido dejarla puesta constantemente, pero no quería arriesgarme a perderla en la ducha o bajo las sábanas.
Sin embargo, volver a ponerse la prótesis cada mañana no era una tarea tan grande; no era más laborioso que ponerse las lentes de contacto, y encajaba de forma natural en mis rituales matutinos. Sin embargo, esto suponía un pequeño problema: Como sólo había registrado un segmento determinado de la banda de silicona con mi teléfono cuando me la puse por primera vez, tenía que acordarme de volver a ponérmela exactamente igual cada vez.
Por suerte, desarrollé una solución que facilitaba las cosas: Cada vez que me ponía la prótesis, volvía a la configuración de mi teléfono y registraba una nueva huella digital. Al final hice esto suficientes veces como para que la mayoría de las secciones de la banda fueran capaces de desbloquear el teléfono, y no tuve que preocuparme tanto por llevarlo «correctamente».
Al igual que una tirita, siempre fui consciente de la huella dactilar falsa mientras la llevaba, especialmente durante los primeros días. La prótesis es ligeramente elástica y pegajosa y había que envolverla con cuidado alrededor de mi dedo para evitar que se cayera. Lavarme las manos, cocinar y otras hazañas cotidianas de destreza manual tenían que hacerse con precaución para no perder la banda. Teclear -algo que hago bastante- también fue súper molesto al principio, pero se hizo ligeramente más fácil con el paso del tiempo.
Foto: Evan Rodgers/Motherboard
Seguro que llevar una sola prótesis casi constantemente durante tanto tiempo no es lo que su creador tenía en mente. Aunque mi huella dactilar falsa seguía funcionando perfectamente después de dos semanas, Wei diseñó la prótesis para que fuera desechable. Ahora mismo, IDENTITY es sobre todo una pieza de exposición, pero si acaba produciéndolas en masa y vendiéndolas (algo que está hablando con una empresa de fabricación), Wei dice que, en teoría, se podría sustituir la banda tan a menudo como se quiera.
Al final descubrí que los mejores casos de uso de las huellas dactilares falsas son situacionales. Un ejemplo de ello: Si vas a asistir a una protesta política, una huella dactilar falsa podría evitar que la policía te obligue a desbloquear tu teléfono si te arrestan.
En Estados Unidos, los tribunales han dictaminado recientemente que, a diferencia de un PIN o una contraseña, las protecciones de la 5ª Enmienda contra la autoincriminación no se aplican a las huellas dactilares, ya que técnicamente son una parte del cuerpo y no «información» almacenada en tu cabeza. Eso significa que si alguna vez te arrestan, un policía podría obligarte legalmente a desbloquear un dispositivo utilizando tu huella dactilar, sin necesidad de una orden judicial.
Al final descubrí que los mejores casos de uso para las huellas dactilares falsas son situacionales.
Pero un manifestante que llevara una de las tiras de identificación de Wei podría evitar ser obligado desechando discretamente la prótesis.
Los espías del gobierno tampoco podrían desbloquear el teléfono replicando la huella del propietario a partir de una almacenada en una base de datos biométrica. Un nuevo informe de la Oficina de Rendición de Cuentas del Gobierno de EE.UU. reveló que la base de datos de identificación de próxima generación del FBI ha recogido cientos de millones de huellas dactilares y fotos de reconocimiento facial, la mayoría de las cuales pertenecen a estadounidenses que nunca han sido sospechosos de un delito.
Aún así, para la mayoría de las personas con iPhones, las características de seguridad integradas en su dispositivo son probablemente más que suficientes para disuadir a la mayoría de los intrusos. Apple ha diseñado sus modelos más recientes para desactivar automáticamente el desbloqueo por huella dactilar y requerir el código de acceso del usuario después de cinco intentos fallidos, entre otras condiciones. (Android, con su fragmentado ecosistema de seguridad, es otra historia completamente distinta.)
A fin de cuentas, IDENTITY es una provocación, y una muy buena. En lugar de crear una solución definitiva, Wei ha creado un prototipo funcional que imagina un futuro en el que podemos aprovechar las ventajas de la biometría al tiempo que preservamos nuestra privacidad y autonomía. Incluso si los consumidores no se apresuran a sustituir sus huellas dactilares ahora, el uso de IDENTITY ha creado un argumento convincente sobre cómo podríamos recuperar el control algún día.