Muchas empresas tecnológicas apuestan por los sistemas de reconocimiento facial como uno de los métodos más fiables para reconocer a los usuarios a la hora de desbloquear dispositivos digitales, bien sea un teléfono móvil o un ordenador.
Sin embargo, no todos estos sistemas son tan invulnerables como parece. Un equipo de investigadores de la Universidad de Carolina del Norte presentó en la conferencia de seguridad de Usenix un sistema que utiliza modelos faciales digitales en 3D realizados a partir de fotos disponibles en Internet (redes sociales, buscadores) capaces de engañar a los sistemas de seguridad, informa la revista estadounidense 'Wired'.
Los investigadores crearon diferentes caras mediante un proceso de realidad virtual, dotándolas de movimientos y de vida con el objetivo de engañar a los dispositivos móviles. Cuatro de los cinco sistemas que se sometieron a la prueba pudieron ser burlados.
Durante la prueba, los investigadores utilizaron fotos de 20 voluntarios buscadas a través de Google y de sus perfiles en Facebook u otras redes sociales, con las que pusieron a prueba algunos de los sistemas de autenticación por reconocimiento facial más utilizados, como KeyLemon, TrueKey, BioID, 1D y Mobius.
Según 'Wired', en algunas ocasiones no fue posible generar la cara completa del sujeto, como las zonas del pelo, debido a los ángulos de las imágenes tomadas. Pese a todo, los expertos lograron reconstruir las partes que faltaban, consiguiendo en todos los casos saltarse la protección recolectando entre 3 y 27 fotografías de cada voluntario, uno de los cuales incluso era investigador de seguridad informática.
En las pruebas realizadas los investigadores desactivaron los sistemas, en un primer momento con usuarios reales y después con sus imágenes creadas en 3D a través de las fotos disponibles en la Red, comprobando que, prácticamente en todos los casos, los sistemas no eran capaces de diferenciar entre el usuario real y la imagen de realidad virtual.