Seguridad mediante reconocimiento visual
Últimamente se empiezan a ver computadoras, así como otros dispositivos móviles, que prometen reconocer caras. Algunas máquinas Lenovo y Toshiba (de hecho esta última se anuncia con esta tecnología de reconocimiento hasta en los anuncios en las salas de cine), por ejemplo, se supone que sustituyeron las contraseñas (passwords) por reconocimiento de rostros. Así, uno se compra su computadora, se define como el usuario de la misma y la máquina lo dejará entrar si reconoce su cara al momento de prender el equipo. Usar el rostro como la contraseña parece ser una buena idea al método de la huella digital o al de nombre/contraseña, pero parece ser que la tecnología aún está muy verde para probar que este método es a prueba de intrusos.
Una empresa vietnamí, dedicada al desarrollo de software antivirus, demostró hace unos pocos días, en una conferencia de prensa (en Hanoi), la vulnerabilidad del control de acceso vía el rostro de las personas, incluso con el nivel de autentificación más alto. El truco fue poner una fotografía del usuario legítimo y el programa VeriFace III simplemente dio el acceso solicitado. Aparentemente para los programas de reconocimiento de rostros somos “planos“, es decir sin volumen. Quizás esto se deba a un factor simple: las computadoras con este sistema de reconocimiento tienen una webcam integrada y ésta, por definición, trabaja con imágenes planas por lo que el software de verificación tiene poco margen para trabajar con rostros reales. Como demostraron los vietnamitas: una fotografía puede burlar el sistema de seguridad.
La demostración de los vietnamitas se hizo en una Lenovi Y430, corriendo Windows Vista. Primero una persona se definió como el usuario de la computadora. El proceso fue rápido y directo. El software de autentificación de Lenovo, el Veriface III escaneó la cara y mostró algunos puntos de control, incluyendo los ojos, presumiblemente para asegurarse de reconocer el rostro de dicho usuario sin importar en qué ángulo el usuario veía hacia la webcam.
Una vez hecho esto, fue muy simple entrar al sistema mostrando el rostro de dicho usuario. Le tomó a la computadora menos de un segundo reconocer la cara y permitirle el acceso. Hasta ahí todo bien. Entonces pusieron al usuario a “chatear” con un técnico a través de la webcam vía Skype. El técnico capturó la imagen de su interlocutor (en este caso el usuario legal de la computadora). Esto le tomó dos segundos. Hasta ahí terminó la demostración con el usuario. Cinco minutos después, el técnico trajo la fotografía impresa en una hoja de papel. Reinició la computadora y puso la foto frente a la cámara web. El VeriFace III le dio acceso a la computadora.
La empresa de seguridad vietnamí dijo que invitó a la conferencia de prensa a los representantes de Asus, Lenovo y Toshiba, pero ninguno se presentó en la misma. Al momento de escribir esto, no ha habido ningún comunicado oficial de ninguna de estas compañías.
Cabe señalar que no funciona cualquier fotografía impresa del usuario legal de una computadora con esta tecnología de acceso. Hay que manipular algunos puntos que VeriFace toma en cuenta para realizar su reconocimiento. Sin embargo, no se mencionaron cuáles eran estos puntos de realce que requieren las fotografías para simular a un usuario legal. El asunto es que después de esta demostración, la tecnología de seguridad de acceso vía el rostro está aún en tela de juicio y ya no parece tan segura.
(Credito Foto: Dong Ngo/CBS Interactive)
Buenas tardes a toda la banda Matukera.
Como todas las tecnologias hay que darles un tiempo de maduración para brindarles el voto de confianza.
Ahora tambien creo que si estas inviertiendo en un equipo con reconocimiento biometrico, por huella, pupila o rostro debe ser porque llevamos información mas importante que las fotos familiares y/o amigos.
Y desafortunadamente sabemos que tanto existen avances de seguridad, existe gente que se va a pasar horas intentnado violar las mismas.
Una de las formas más seguras por lo tanto en no descuidar tu maquina, o dejarla en un lugar publico donde alguien pueda tener facil acceso a ella.
Les dejo esta liga con alguna prueba de la vulnerabilidad en el reconocimiento biometrico por huella digital.
Salu2!!!
http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
Primero!
so?…… :confused:
Uuuta!!! Tercero!!!
Hasta me hice de la pipí de la emoción por ser el tercer.
¡¡¡Ufff!!!
mmttaaa!!!!!!1 mi primer comentario y soy cuarto, para la procima lo intentare mas rapido.
(maldicion, como no inventan algo donde expresar el sarcasmo).
=)
jajajaja y que tambien inventen algo para avisar de las faltas de ortografia, que pena, jejejejeje.
Que lastima, parecía tan bueno que te identificaran por tu rostro.
la verdad ese tipo de sistemas de seguridad para maquinas personales, se me hace una estupidez. ni que fuera el acceso a una super computadora o caja fuerte de seguridad de algun centro super importante, como en cualquier pelicula de espias.
ademas, que tal que un dia quieres “prestarle” la maquina a alguien, asi, cambias tu contraseña para esa ocasion, se la das, y cuando termine, le pones otra (obvio confiando en la persona), o cualquier situacion similar.
con este metodo seria imposible hacer eso, porque a fuerza el usuario tendria que estar presente ahi. Lo mismo pasa con la huella digital.
y suponiendo que el sistema efectivamente te bloquee la maquina al no reconocerte.. que tal que un dia te agarran a moquetazos y quedas todo hinchado y con un ojo morado? la maquina no te va a dejar entrar!!! HAHAHA.
Ahorita se me esta ocurriendo escanear mis huellas e imprimirlas y ver que pasa.. servira? …
Como dice diego ponerle tantas opciones de seguridad no asegura que cualquiera no pueda entrar a tu computadora por que hasta de la forma mas sencilla puedes llevar un SO de ubuntu en cd y bootearlo y asi te saltas cualquier tipo de seguridad que tenga el disco duro accediendo al total de la informacion.
Anque yo siempre uso el sensor de huella , no lo uso por seguridad si no porque es mas comodo y por flojera de escribir la contraseña completa.
ajjajaj si es cierto y si te llega a pasar algo en la cara? simplemente por tener el ojo inchado y morado te dejara acceder?..
@diegodd …. en el caso de la huella digital, el programa te deja ingresar datos de diferentes huellas, así q en el caso de que quieras prestar tu máquina a alguien sólo ingresas la huella de la persona, o simplemente le das la contraseña de tu máquina, ya que te permite ingresar de las dos formas..