Hace años, los hologramas eran considerados cosa de ciencia ficción. Las cosas han cambiado. En tiempos recientes, hemos pasado de ver a nuestros queridos iconos culturales ya fallecidos aparecer en escenarios en premiaciones musicales, a ver Directores Ejecutivos asistir grandes reuniones como hologramas. Obviamente, nuestra capacidad de protegernos mediante la realidad virtual en todo el mundo ha evolucionado. Pero las consecuencias para la seguridad de esto también han evolucionado.
Esas consecuencias salieron a la luz a principios de este mes en la conferencia de seguridad Usenix, un simposio de seguridad anual destinado a destacar los problemas de ciberseguridad de la nueva tecnología. Durante la conferencia de este año, investigadores de la Universidad de Carolina del Norte demostraron cómo las animaciones de rostros parecidas a la realidad, podrían emplearse para engañar al reconocimiento facial.
Para lograr esto, informa WIRED, los investigadores emplearon tecnología parecida a la realidad virtual y unas cuantas fotografías prestadas de voluntarios. (Aunque los voluntarios proporcionaron libremente su permiso a los investigadores, las fotografías fueron obtenidas de manera similar a como las obtendrían los cibercriminales, de acuerdo a WIRED.) Esta técnica burló varios sistemas de seguridad probados.
En lo que tiene que ver con la tecnología, esto no es inesperado. Las tecnologías nuevas casi siempre tendrán vulnerabilidades y obstáculos durante su inicio. Como siempre, los investigadores de seguridad están mejor equipados para descubrir los problemas de seguridad incorporados en estas tecnologías.
En este caso en particular, los investigadores usaron las fotografías robadas virtualmente para crear rostros falsos con renderización 3D disponible fácilmente y software de animación. Posteriormente combinaron las fotografías y animaron las imágenes 3D para engañar a los programas de reconocimiento facial, para que pensaran que las imágenes falsas tenían movimiento y profundidad (incluso haciéndolas parpadear y sonreír) —medidas que emplean estos programas para verificar mientras escanean un rostro.
Es un gran recordatorio de que es trivial robar fotografías de alta calidad de alguien hoy. Incluso desde múltiples ángulos, que es lo que un ataque teórico necesita. Los maleantes podrían simplemente navegar en su Facebook, LinkedIn y otros perfiles de medios sociales. Y además de ser fácil explotar esta vulnerabilidad, es un poco complicado defenderse contra ella. Después de todo, tener presencia online es importante para propósitos sociales y de carrera, e incluso las personas más cuidadosas al publicar, no siempre pueden garantizar el no dejar huellas digitales.
¿Alarmante? Claro. Pero no es para preocuparse tanto: el ataque es demasiado complicado, y lleva mucho tiempo, como para que los cibercriminales se molesten en realizarlo. Se necesita mucha preparación — y conocimiento profundo — para replicar exitosamente este ataque teórico. Este hecho disminuye significativamente el número de personas que podrían estar en riesgo. Además, estas vulnerabilidades han sido enfatizadas a las firmas de ciberseguridad — firmas que desean que esta tecnología tenga éxito. Pronto se pondrán a disposición arreglos para estos problemas.
Dada esta investigación, nos tomaremos la oportunidad de repasar dos problemas que son relevantes en el mundo digital de hoy. Primero, como se discutió arriba, el mantener un nivel de privacidad online es importante no sólo como estilo de vida, sino también por seguridad. Nuestras fotografías ahora están conectadas a nuestros perfiles, y en consecuencia, a nuestra seguridad. Segundo, la tecnología no es una cosa estática. Hay nuevas innovaciones todos los días en dispositivos y servicios, y a la seguridad le toma tiempo perfeccionarse. La seguridad biométrica y las innovaciones similares no son diferentes.
Con eso en mente, presento tres consejos para la práctica de seguridad en la biometría:
- Limite su exposición online. Asegúrese de que sus preferencias en medios sociales estén configuradas como “privadas”. De esta manera protegerá no sólo sus imágenes, sino las de sus seres queridos. Siempre verifique las opciones de privacidad en el sitio Web de sus medios sociales. Evite subir imágenes para las personas que todavía no las tengan.
- Use seguridad completa. La buena seguridad requiere mucha preparación –y un abordaje integral funciona mejor. Al usar una solución de seguridad integral como McAfee LiveSafe™, usted amplía su nivel de protección a lo largo de sus dispositivos.
- Utilice autenticación de múltiples factores. Existen unos cuantos métodos ya comprobados y fidedignos para protegerse online. La autenticación de dos factores y de múltiples factores —cuando un servicio requiere identificación por medio de algo que usted conoce, como una contraseña o un PIN, y algo que usted tenga, como un smartphone— es uno de los métodos de seguridad más confiables que existen. Verifique los servicios que usa online, y vea si está disponible para la autenticación de la cuenta.
Desde luego, manténgase a la delantera de las más recientes amenazas para la seguridad móvil y de consumidores siguiéndonos y consultado @McAfee_Home en Twitter, y dándonos un “Me gusta” en Facebook.