Reemplacé mis huellas dactilares con una prótesis para eludir la vigilancia

Preparándome para una era de infracciones con datos biométricos, cubrí mis huellas dactilares reales con una falsas que son reemplazables, funcionales y casi imposibles de copiar.

|
jul. 8 2016, 4:22pm

Ahora que los software de reconocimiento facial están aumentando y que nuestros móviles ya incorporan tecnología para leer y escanear nuestras huellas dactilares, ya nadie duda de que las ciencias biométricas se están convirtiendo en la clave para acceder y controlar nuestros dispositivos digitales, nuestros autos, nuestras cuentas bancarias y muchas más cosas.

Algunas de las razones que justifican los sistemas de autentificación biométrica son positivos. A día de hoy para un hacker sigue siendo pan comido piratear una cuenta con solo mentirle a cualquier persona de atención al cliente. Además, todo apunta a que mucha gente emplea contraseñas muy débiles para muchas cuentas distintas. Pero pese a todo la biometría puede ser igualmente interceptada. Y a diferencia de los PINS y de las contraseñas, a los que podemos cambiar hasta el infinito, lo cierto es que lo nuestro con la biometría es una relación a perpetuidad.

Así que en preparación para este flamante Mundo Feliz, he decidido reemplazar mis huellas dactilares. Y, a diferencia de lo que me esperaba, ha sido algo tan sencillo e indoloro como ponerse una curita.

Mis huellas de reemplazo han sido suministradas por Mian Wei, un estudiante de diseño industrial que cursa su tercer año en la escuela de diseño de Rhode Island. El invento de Wei se llama IDENTITY y es muy parecido a una curita. Basta con envolverse el índice con una de ellas para ocultar tus huellas dactilares e interponer en su lugar unas huellas falsas perfectamente funcionales, intercambiables y prácticamente imposibles de copiar.

El packaging de IDENTITY está diseñado para parecer como un producto que podrías encontrar en una estantería de tu ferretería habitual. Cada pestaña falsa para tus huellas dactilares está contenida en envoltorios individuales. Foto: Evan Rodgers/Motherboard.

"Mucha gente cree que ahora somos todos cyborgs, que nos pasamos las 24 horas del día conectados a Internet", me cuenta Wei el día que nos conocemos. Nos encontramos en un café de la plaza Harvard, en Cambridge. "Cuando empleamos un pedazo de nuestra piel como contraseña establecemos una conexión sólida y definitiva. Hoy puedes pasar tu rostro entero por el Photoshop, pero lo que no puedes cambiar son tus huellas dactilares. Y te las dejas en todo lo que tocas".

Para entender hasta qué punto la biometría del futuro puede ser lo peor, basta con acordarse del caso de los 5.6 millones de funcionarios públicos y de contratistas cuyas huellas dactilares fueron robadas tras una masiva filtración producida en la Oficina de Gestión Personal de Estados Unidos. Los investigadores han demostrado que al usar esas huellas, cualquier delincuente más o menos versado o cualquier gobierno podría dedicarse a elaborar copias de los dedos de sus empleados. Habida cuenta de hasta qué punto cada vez más dispositivos incorporan lectores de huellas dactilares a día de hoy, eso significa que hacerte con una huella dactilar podría conferirte acceso a toda clase de datos personales. Y no parece que exista nada virtualmente posible que la víctima pueda hacer al respecto.

'Cuando decidimos que un pedazo de nuestra piel se convierta en contraseña, establecemos una conexión sólida y definitiva'.

Wei asegura que el objetivo de su diseño, que concibió para una asignatura de diseño de prótesis, era desarrollar un producto privado biométrico que la gente pudiera usar en el mundo real. El simulador de identidad está diseñado para que tenga aspecto de ser un producto que podrías encontrarte en cualquier estante de tu ferretería habitual. Cada pestaña postiza está envasada individualmente — como si se tratara de tiritas en cualquier kit de primeros auxilios de contraespionaje.

Las prótesis son adhesivas y están elaboradas con una mezcla de silicona conductiva. Además contienen toda clase de fibras azarosas, que reemplazan a las habituales líneas que los sensores detectan normalmente en una huella dactilar auténtica. Una vez me la envuelvo alrededor del dedo índice, puedo conseguir que mi mis huellas falsas me desbloqueen el teléfono como si fueran mis huellas reales.

De tal forma que si ahora alguien consiguiera realizar un molde con mis huellas reales — que es algo que ya hizo un miembro del Chaos Computer Club en 2013 para burlarse del sensor táctil del iPhone—, no conseguiría desbloquear mi teléfono.

Es más, la huella generada por el dedo falso cuando toca un objeto no es tanto como un molde como un puñado de líneas fortuitas; las fibras que generan esas líneas son sencillamente mezcladas con un material de silicona. Y luego se secan y se cortan finitas en pequeñas tiras. Lo que significa que la impresión de la prótesis sería virtualmente imposible de ser reconocida como una huella dactilar. Y mucho menos su duplicado, cuenta Wei.

El único momento en que el escritor, en la foto, se quitó su huella dactilar falsa fue antes de acostarse. Foto: Evan Rodgers/Motherboard

Así que: ¿existe alguien en su sano juicio dispuesto a usar una huella dactilar de reemplazo? Después de dos semanas pegado a la prótesis de identidad de Wei, yo creo que la respuesta es que probablemente sí. Especialmente bajo las circunstancias adecuadas.

La buena noticia es que la prótesis funciona sin asomo de duda. Una vez he usado el dedo falso para desbloquear mi teléfono, mi huella postiza se convierte en una huella tan de fiar como la de mi dedo real. (He usado un iPhone 6S y un Nexus 5X, pero supuestamente uno podría conseguir idénticos resultados en cualquier dispositivo que disponga de un lector de huellas dactilares).

El único momento en que me he quitado el adhesivo ha sido para dormir. Lo ideal hubiera sido dejarlo puesto todo el tiempo, pero no me quería arriesgar a que se me quedara pegado entre las sábanas o a perderlo en la ducha.

Implantar la prótesis cada mañana no es un trabajo tan complicado; no es una operación más compleja que la de ponerse unos lentes de contacto y encaja como un guante en mis rituales matutinos. Claro que solo existe un pequeño problema: solo empleé un pequeño segmento de la tira de silicona para desbloquear mi teléfono la primera vez que me la puse, por lo que en adelante me veré obligado a colocar la tira en idéntica posición cada vez que quiera utilizar el móvil.

Por suerte, descubro una manera para hacerlo todo mucho más sencillo: cada vez que me implanto la prótesis entro en los ajustes de mi teléfono e introduzco una nueva huella. Al final lo haré tantas veces, que casi todas las partes de la tira adhesiva conseguirán desbloquear el teléfono, de manera que no me tendré que preocupar de llevarla "correctamente".

Al igual que sucede con las curitas, durante todo el tiempo que he llevado la prótesis he sido consciente de su presencia, especialmente durante los primeros días. La prótesis es ligeramente elástica y pegadiza, y necesita ser envuelta con precisión alrededor de mi dedo índice para evitar que se desprenda. Lavarme las manos, cocinar y otras actividades cotidianas que exigen la destreza de tus manos, necesitan suceder con especial cuidado para evitar que la tira se desprenda. Escribir en el teclado —algo que hago bastante— también será un quebradero de cabeza, por mucho que cada día que pase la cosa mejorará.

Foto: Evan Rodgers/Motherboard

Está claro que llevar una sola prótesis constantemente durante tanto tiempo no era, probablemente, lo que su creador tenía en mente. Si bien mi huella falsa seguirá funcionando perfectamente dos semanas después, Wei la ha concebido como un diseño de usar y tirar. Ahora mismo, IDENTITY está solo en su estado embrionario, pero si Wei consigue producir sus curitas industrialmente y venderlas (algo que ya está negociando con una productora), él asegura que entonces, teóricamente, será posible que te cambies la tirita tantas veces como te plazca.

En última instancia lo que descubrí es que el mejor uso para las huellas falsas es situacional. Basta con un ejemplo básico: si asistes a una manifestación política, una huella falsa podría impedir que la policía te obligue a desbloquear tu teléfono si terminas detenido.

En Estados Unidos, los tribunales han concluido recientemente que a diferencia de un PIN o de una contraseña, las garantías de protección que ofrece la Quinta Enmienda de la Carta Magna contra la autoincriminación, no son extensibles a las huellas dactilares, puesto que estas son una "parte del cuerpo" y no "información" archivada en tu cabeza. Eso significa que si alguna vez te arrestan, cualquier policía podría obligarte a desbloquear tu dispositivo con tus huellas dactilares sin necesidad de ninguna orden oficial.

'En última instancia lo que descubrí es que el mejor uso para las huellas falsas es situacional'.

Sin embargo, si un manifestante llevara puesta una de las huellas postizas de Wei, podría eludir que le obliguen a hacerlo si consiguiera desprenderse discretamente de su pequeño implante.

Igualmente, los emisarios del gobierno tampoco podrán desbloquear tu teléfono, por mucho que consigan reproducir una de tus huellas dactilares a partir de las que tienen archivadas en su base de datos biométrico. Un nuevo informe emitido por la Oficina de Responsabilidad Judicial de la administración de Obama ha descubierto que la base de datos del FBI a la que se conoce como Identificación de Nueva Generación habría recabado centenares de millones de huellas dactilares y de fotografías de reconocimiento facial, la mayoría de las cuales pertenecen a ciudadanos estadounidenses sin ningún tipo de antecedentes penales.

Pese a todo, para la mayoría de las personas que tienen iPhone las protecciones de seguridad que vienen de serie deberían de ser más que suficientes para disuadir a cualquier intruso. Apple ha concebido sus modelos más recientes para que descarten automáticamente el desbloqueo a través de tu huella dactilar y exigen que el usuario teclee su número de acceso al aparato después de 5 intentos frustrados, entre otras medidas. (Por su parte los teléfonos Android, que disponen de su propio ecosistema fragmentado de seguridad, son otra historia completamente distinta).

Al final, IDENTITY no es más que una provocación — una provocación muy buena. Antes que haberse convertido en una solución para todos los males, en el no va más, el diseño de Wei ha conseguido desarrollar un prototipo funcional que se imagina un futuro en el que conseguiremos disfrutar de los beneficios de la ciencia biométrica, sin perjuicio de preservar nuestra privacidad y autonomía. Por mucho que los usuarios no vayan a salir en tromba a la calle para cambiarse sus huellas dactilares, el uso de IDENTITY podría constituir un caso de lo más persuasivo para escenificar la manera en que algún día recuperaremos el control de nuestros dispositivos.