Fraude biométrico: una nueva generación de hackers
29 May, 2013
category: Huellas digitales, Seguridad lógica
El uso de la biometría como factor seguro en la autenticación ya no es ciencia ficción. La amplia adopción del reconocimiento de iris, huellas digitales, venas de los dedos, reconocimiento de voz e impresión de voz han dado origen a una nueva generación de autenticación. Pero también han creado un nuevo tipo de fraude.
A medida que estas soluciones han crecido en popularidad y devenido hacia la madurez, expertos de la industria se plantean la cuestión sobre cómo asegurar que los sistemas biométricos actuales resulten confiables. Más aún, se preguntan qué ocurre cuando la confianza ha sido mal depositada.
Como describe ComputerWorld UK, un reporte de Accenture revela que ninguna de las principales modalidades biométricas es realmente impenetrable. El informe sugiere que la susceptibilidad al fraude está incrementándose, ya que hackers y piratas están atacando sistemas biométricos nuevos y a gran escala. “Los estafadores biométricos”, como se les denomina en el informe, poseen en su arsenal dos tipos fundamentales de ataque: la suplantación de identidad y la ofuscación.
La suplantación persigue que la acción del impostor sea incorrectamente reconocida como realizada por un usuario diferente y legítimo. La ofuscación, por otra parte, es un método de fraude en que el usuario fraudulento manipula las características biométricas para evitar cualquier maniobra de reconocimiento.
Accenture examinó todas las modalidades biométricas principales de avanzada y descubrió que todas pueden ser burladas. Entre las modalidades que son blanco principal de los ataques están los sistemas de reconocimiento de huellas digitales, rostro y voz, posiblemente a causa de sus mayores tasas de implementación. Las soluciones biométricas que emplean reconocimiento del iris, patrones venosos e incluso las basadas en ADN, también demostraron ser susceptibles al fraude.
La preocupación es por tanto, la de crear una solución biométrica robusta y confiable que pueda disuadir de manera efectiva los intentos de fraude.
Accenture revela que el enfoque estándar es implementar soluciones biométricas multi-modales, o sea, sistemas que empleen múltiples características biométricas para confirmar una identidad única. Pese a ser un primer paso positivo y aconsejable, estudios recientes han demostrado que incluso los sistemas biométricos multi-modales pueden ser hackeados.
El hackeo de esos sistemas multi-modales suele realizarse burlando la modalidad considerada como más confiable o que tiene mayor influencia en el cálculo de coincidencia. Lograr burlar la modalidad más robusta puede dejar indefensas contra los ataques las otras modalidades comparativamente más débiles.
Accenture prescribe un enfoque práctico de doble vertiente para desalentar el fraude biométrico. En primer lugar, las organizaciones deben valorar el sistema que están tratando de proteger. En dependencia del propósito del sistema y su exposición hacia el mundo exterior, la modalidad biométrica puede requerir significativas capacidades de detección del fraude. Es importante señalar en este aspecto que cuando se incrementan las medidas anti-fraude, se reduce la conveniencia de los usuarios. Por esa razón, el aumento de medidas anti-fraude solo debe aplicarse cuando hay necesidad de altos niveles de seguridad.
En segundo lugar, es importante recordar que no hay una solución que sea “bala de plata” para eliminar el fraude biométrico. La solución multi-modal es un comienzo, pero no es una contramedida suficiente por sí sola.
El número de participantes en el mercado de la seguridad y la autenticación biométrica crece por día, ya que los gobiernos, las agencias de seguridad pública, los negocios privados, los proveedores de sistemas biométricos y el público en general interactúan con la tecnología sobre una base cotidiana. Como los sistemas biométricos están siendo adoptados de manera creciente y se incorporan a muchos de nuestros servicios fundamentales, en breve tiempo la detección y prevención del fraude se convertirá en una necesidad acuciante.
Vea el informe de Accenture “Golpeando a los estafadores biométricos”(título en inglés: Beating the Biometric Fraudsters) aquí.