miércoles, enero 24, 2007

Identficación biométrica

El otro día tuve una prueba más de que los sistemas biométricos son una mierda. Pero no porque estén mal implementados, que es un buen argumento, sino porque intrísecamente son una mierda. Para los que sepan física es como el principio de incertidumbre de Heisenberg, no se puede medir a la vez el momento y la posición de una partícula, no por la tecnología en sí (que puede que no sea tan avanzada para medir con precisión cualquiera de estas dos magnitudes) sino porque no se puede.

Bien, en mi nuevo curro tengo un portátil HP. Una de las cosas que trae de serie es un lector de huellas dactilares junto con un software para que en lugar de hacer login con una contraseña se haga con la huella dactilar. No confío mucho en esas cosas, así que no lo uso, me limito a usar la contraseña de toda la vida. Y el otro día me alegré, ya que tuve un pequeñísimo accidente con una plancha y la huella de tres dedos quedó parcialmente irreconocible, entre ellos el índice derecho que es el que se usa para este dispositivo. No os preocupéis por mis dedos, simplemente se me quedaron un poco planas las huellas, ni me dolió, pero estoy seguro de que el software hubiera fallado al reconocerlas. Y no hubiera podido hacer login en el ordenador y por tanto trabajar.

Pero esto no es lo peor. Si usas claves y son comprometidas, las cambias. Si usas la huella y es comprometida (te hacen una foto, un molde...) no puedes cambiarla. Si usas el reconocimiento de voz como clave es mucho más obvio como te pueden robar la clave (con una grabadora). Es que es una mierda, es mucho más fácil que tus "claves" se comprometan y luego no puedes cambiarlas.

Total, el problema de los sistemas biométricos no está en que la tecnología de reconocimiento esté en pañales, sino en que son malos. Ni con la mejor de las tecnologías se podría evitar que un lector no reconociera bien la huella de una persona a la que se le han quemado las huellas o que se ha cortado mientras cocinaba.


Tags Technorati:

7 comentarios:

e-ness dijo...

Y entre otras desventajas, no mola tener un sistema que anima a la gente a robarte partes del cuerpo (ej: cortarte un dedo)

cactux dijo...

Como se nota que no teneis mi memoria.. pero sí, son sistemas bastante deficientes :S

Se supone que ahora estaban emocionados con el dni electrónico y todas las posibilidades que puede suponer para el campo de la autentificación ¿no?... y sí, si tienen que robarnos algo mejor una tarjeta que un dedo :D

¿Que tal plantearse una agenda cerebral donde solo tu puedas apuntar y revisar tus contraseñas?? o sistemas de mejora de la memoria humana...

vacasueca dijo...

Fomentar tu buena memoria está en tu mano, sólo hay que practicar. Empieza por dejar de usar la agenda del teléfono móvil y usa sólo tu cabeza :P

Unknown dijo...

Perdonad, pero discrepo completamente.
Una clave biométrica bien montada no debería quedar comprometida, o al menos no tan fácilmente como las claves tradicionales. Efectivamente te podrían hacer un molde de la huella, pero entonces el problema estaría en que el sistema compruebe que lo que se aplica el piel real y no un molde. Si nos ponemos drásticos y nos cortan el dedo, el sistema debería reconocer si el dedo "esta vivo o no".
Si me decis que el sistema todavía está en pañales, pues claro! pero eso no significa que el sistema sea una mierda. Si no, mirad el ejemplo del ratón del ordenador: Al principio era una mierda y ahora no podemos vivir sin el. Bueno, vale, el ejemplo no es del todo bueno, pero es el único que me viene a la cabeza.

vacasueca dijo...

No estoy de acuerdo, Charly. Imagina un sistema de identificación biométrico por Internet. Es decir, que por ejemplo para entrar en tu banco tengas que poner tu huella dactilar en un cacharro y mandar eso encriptado por Internet en lugar de poner una clave. Si alguna vez logran encontrar la información digitalizada de tu huella, por ejemplo con un troyano, siempre podrán simular que ha sido generada de una forma legítima. Esto es igual que usando una clave, pero con la distinción de que no puedes cambiarla.

Aunque un sistema pudiera discriminar perfectamente si un dedo es original o no, tiene el mismo problema que una clave normal, te pueden robar la información.

Francisco dijo...

jaja me descojono, no tienes ni idea de cómo funciona un sistema de reconocimiento biométrico ¿una foto, en serio? y en por cierto a no ser que la quemadura de los dedos fuese grave (perdida de tejido) te la reconocería, incluso si la quemadura hubiese causado una ampolla.

vacasueca dijo...

Francisco:

1.- El artículo es de 2007, seguramente haya mejorado, no lo niego.

2.- El problema de fondo es que si te roban la información biométrica (sea sencillo o complicado, es cuestión de dinero) no puedes cambiar la clave. Por tanto no puede usarse en un sistema crítico. Quizá un portátil o un móvil no lo sea tanto y es un buen método, pero desde luego para identificarte en un terminal genérico para autorizar al banco a hacer un pago... ni de coña.