Los cibercriminales están al acecho de todo tipo de datos: datos personales, fotos, videos e incluso la manera en que los usuarios interactúan unos con otros. En muchas ocasiones sustraen toda esta información a través de las redes sociales. Esta información robada aparece muchas veces publicada en otros portales online y otros delincuentes la compran con el fin de obtener beneficios económicos.
Are people stealing your personal Facebook photos and putting them on porn sites? http://t.co/CZDRLqciDS
— The Daily Dot (@dailydot) May 22, 2015
Dicho esto, la identidad digital está formada por mucho más que cuentas en redes sociales. Mientras que la tecnología sigue avanzando, también lo hacen todos los componentes de nuestra identidad digital que pueden ser robados o falseados.
Cara a cara
Ya es posible utilizar la cara de otra persona durante una videollamada. Con las herramientas adecuadas, puede parecer tan realista que apenas podrías distinguir entre una persona real y una falsa.
En el año 2011, apareció una aplicación que permitía superponer la cara de una persona en una foto con una cara en movimiento en tiempo real. ¿Alguna vez has soñado con tener los labios de Angelina Jolie o la cara de Brad Pitt? No necesitas usar el Photoshop, tan solo una aplicación bastante espeluznante.
Desde luego que en 2011 el algoritmo era imperfecto. Después de cuatro años, los desarrolladores de Facebook Oculus Rift y los investigadores de la Universidad del Sur de California mostraron la forma de rastrear las expresiones faciales de alguien que llevara unos cascos de realidad virtual, transfiriendo a un personaje virtual sus propias expresiones. Esto se podría usar en los juegos online, entre otros. Imagínate lo geniales que resultarían los personajes del World of Warcraft u otros videojuegos de rol multijugador masivos en línea (o MMORPG) ¡con tus expresiones faciales! Suena interesante.
Estaba claro que la gente también se podría intercambiar gestos faciales en las videollamadas. Los investigadores de Stanford han presentado recientemente una solución para esto.
Suena muy bien, pero como de costumbre, cada nuevo invento puede ser usado para el bien o el mal, para engañar, defraudar y obtener beneficios de forma ilegal. Y sin duda, los cibercriminales pueden ser muy creativos a la hora de utilizar la tecnología para hacer dinero.
Biometría invulnerable
Actualmente la gente utiliza sus huellas dactilares para entrar en los gimnasios que pertenecen a la famosa cadena americana 24 Hour Fitness. Los pacientes del centro médico de la Universidad de Nueva York muestran las palmas de las manos en lugar de sus tarjetas sanitarias, el sistema PatientSecure escanea los patrones únicos de las venas de las manos.
Los #EscáneresDeRetina y de #HuellasDactilares son inseguros e incluso pueden ser una trampa #biometría #cibercrimen #seguridad
Tweet
Pero veamos esta situación desde otra perspectiva. Utilizamos las contraseñas para acceder a los servicios de Internet. Cuando una contraseña se ve comprometida, podemos cambiarla fácilmente. Las tarjetas de crédito, que están hechas de plástico, también pueden ser sustituidas rápidamente, en cuestión de una semana o dos, si se pierden o las roban.
Imagínate que utilizas partes de tu cuerpo para la identificación, como los escáneres de huellas dactilares o los escáneres de retina. ¿Podrías fabricarte nuevas partes del cuerpo si los cibercriminales hicieran copias de las antiguas?
Las víctimas de robo de identidad tendrán que esperar entre tres y cinco años para que se solucione el problema.
In 2009, Scientists discovered they could fabricate 'fake' DNA evidence.
— Wikipedia (@WikipediaPage) July 30, 2013
Hay casos en los que no se puede esperar tanto tiempo, ya que, como se ha demostrado en las investigaciones, se puede falsificar el ADN, imagínate si lo hicieran en la escena de un crimen.
¿Podemos falsificarlo?
Según parece, no es tan difícil comprometer la biometría de otra persona, como las huellas dactilares y escáneres de retina. Lo peor es que, además, se puede hacer de forma remota. El alemán Jan Krisller, especialista en biometría que saltó a la fama tras el hackeo de TouchID de Apple, acaba de descubrir recientemente cómo hacer copias de la retina y las huellas dactilares desde fotografías de alta resolución.
Starbug's in your eyes: German hacker spoofs iris recognition | https://t.co/HctpvVXs8H
— SC Media (@SCMagazine) October 27, 2015
Krissler extrajo los datos de la retina de la canciller alemana, Angela Merkel, con una foto tomada en una rueda de prensa. Un criminal podría hacer lo mismo con la imagen sacada de una revista. También confirmó que se podrían imprimir estos datos en una lente de contacto y usarlos con el fin de burlar los sistemas de un escáner de retina.
Starbug shares how he can #hack fingerprint sensors. Including iPhone! #biometrics2015 pic.twitter.com/uMQdIc6Js8
— Mike Wood (@MikeRwood) October 15, 2015
Es muy fácil falsificar las huellas dactilares. Por ejemplo, Krissler lo hizo ayudado de una cámara común con una lente de 200 mm. Con una fotografía de la mano de la víctima, los criminales podrían crear un prototipo que burle fácilmente el escáner de huellas.
Tips and Tricks to Hide from #BigBrother Watchful Eye https://t.co/xJ6VqqUKuo pic.twitter.com/oeNopI12hL
— Kaspersky (@kaspersky) October 9, 2015
La biometría todavía está en proceso de mejora. No debemos poner en práctica nuevas tecnologías sin contar con sistemas de protección específicos para poder proteger los datos personales. De lo contrario, podría haber fallos e investigaciones a fondo sobre cómo hackear la tecnología. Pero no se preocupen, les informaremos de ello. Por ahora, te recomendamos mantenerte alerta y proteger tus datos importantes mediante la “anticuada” tecnología de contraseñas de verificación en dos pasos.