Cómo te pueden hackear cuentas con tus fotos de Google
El reconocimiento facial se está convirtiendo en el sensor biométrico menos seguro por culpa de programas que pueden usar tus imágenes para sobrepasarlos.
La semana pasada os contamos cómo una investigadora había puesto de relieve un grave fallo de vulnerabilidad con respecto a dos apps de dos bancos que quedaron en el anonimato y que se podían hackear para llegar a nuestra cuenta usando el Live Photos del iPhone. Ciertamente era complicado -necesitaba que en Live Photos hubiese una imagen animada del usuario parpadeando-, pero posible. Aunque lo que hemos visto hoy es mucho menos complicado y por lo tanto más sencillo, ya que se trata de acceder a la app que sea protegida mediante un sistema de seguridad biométrico como es el escáner facial.
Fotos Google y ya está
Considerado junto al lector de huellas uno de los sensores biométricos más seguros, el escáner facial se está convirtiendo en el sistema de seguridad más fácilmente hackeable, como han demostrado unos investigadores de la Universidad de Carolina del Norte, que han enseñado lo sencillo que es acceder a cualquier rincón del smartphone simplemente con entrar a Google. ¿Cómo? Pues buscando en la Red fotos del usuario del teléfono que nos interesa desbloquear para usarlas con un software especial.
El programa en sí se encarga de escanear rasgos del usuario como la boca y los ojos según las fotos de este. Con ellas construye un modelo en 3D, o sea en relieve, que texturiza con los datos obtenidos de las imágenes. Tras aplicarle una corrección le añade animación en las expresiones y con los datos generados ya puede engañar al sensor de escaneo facial, que interpretará que el dueño del teléfono lo está mirando y por tanto podrá acceder a todo lo que esté protegido con este escáner biométrico. Lo particular es que valen incluso fotografías en que el sujeto salga de lado o con cierta inclinación mientras sean de la cara. Y si nos gusta tener un 'selfie' perfectamente frontal como perfil en las redes sociales, más sencillo se lo ponemos al programa.
Hello
Aunque de momento no son muchas las aplicaciones que han recurrido al reconocimiento facial -como el sistema Hello que Microsoft ha estrenado recientemente- como medida de seguridad, sí es cierto que cada vez están surgiendo más, sobre todo con móviles como el Samsung Galaxy Note 7 y su novedoso escáner de iris. Es por ello que se recomienda usar otros sistemas de seguridad biométricos como el lector de huellas, o la vieja clave de contraseña alfanumérica con su mezcla de cifras, letras y mayúsculas con minúsculas, que en un sistema de autenticación en dos pasos no fallará nunca.