Por @Alvy — 11 de Mayo de 2016

Identificación biométrica mediante ondas cerebrales / Jonathan Cohen / Binghamton University

Un equipo de científicos de la Universidad de Binghamton (Canadá) han publicado un trabajo en el que se describe un innovador método para identificar patrones biométricos en los electroencefalogramas del cerebro. Esto permitiría utilizar las respuestas de nuestros cerebros como sistema de identificación personal, que en las pruebas realizadas con 50 usuarios y 500 imágenes han resultado efectivas con un cien por cien de precisión – dado que las respuestas a cada estímulo son únicas y personales. El trabajo completo puede leerse en IEEE Xplore: A Novel Method for Very High Accuracy Event-Related Potential Biometric Identification.

Las pruebas cerebrales incluyen las respuestas de diversas áreas del cerebro, tales como las del reconocimiento facial, el sistema primario de visión y los del gusto y el apetito. Aquí se trata de chequear esos valores contra una base de datos previamente entrenada con respuestas ante estímulos tales como la foto de una pizza, una actriz o una palabra.

Esta nueva tecnología se utilizaría principalmente para la identificación personal inequívoca en sistemas de alta seguridad. De momento por sus requisitos de hardware y software es bastante diferente a los lectores de huellas o los de identificación de retinas o rostros, que pueden funcionar más ágilmente. Parece que eso no es todavía tan ágil ni cómodo, pero sí mucho más seguro.

{Foto: Jonathan Cohen / Binghamton University.}

Compartir en Facebook  Tuitear
Por @Alvy — 6 de Mayo de 2016

Apple TouchID

En The Atlantic cuentan la rocambolesca historia que llevó a un juez estadounidense a autorizar una orden de registro para obligar a una mujer detenida a poner su dedo sobre el sensor de huellas de su iPhone para desbloquearlo en busca de pruebas:

Police Can Force You to Use Your Fingerprint to Unlock Your Phone – Se ha sabido que en 2014 un juez autorizó una «orden de registro» que incluía obligar de cualquier modo a desbloquear su móvil, incluyendo poner su dedo sobre el sensor. Se trataba de una investigación de una banda criminal; la mujer era novia de uno de sus presuntos miembros (…) El asunto además se tuvo que realizar a toda velocidad, porque como se sabe el sensor de huellas deja de funcionar a las 48 horas de haber sido usado por última vez; de hecho la policía consiguió la autorización en el tiempo récord de 45 minutos.

Hasta ahora se pensaba que este tipo de cosas quedaban protegidas por aquello del «derecho a no autoincriminarse» (en el teléfono podría haber contenido algo que se considerara como tal) pero por lo que parece los iPhone están fuera de esas consideraciones (!) Este podría ser el primer caso de un futuro un tanto distópico en el que ciertos derechos básicos se conculcan no se sabe muy bien con qué base.

Naturalmente hay que recordar que esto es solo aplicable a las leyes estadounidenses; en otros sitios la situación puede ser mejor si se respetan los derechos básicos… O peor, estilo «te saco la contraseña a hostias como que me llamo Jack Bauer». Quien piense que la decisión del juez es buena idea porque personalmente «no tiene nada que ocultar» que imagine que las cosas cambian y en el futuro está bajo el control de un gobierno y una policía tiránicas.

¡Ay! ¿Dónde quedaron aquellos trucos como usar MeHeSaltadoUnaSeñalDeTráfico como contraseña para no tener que revelarla alegando que te incriminaría? El futuro se parece mas al que predijo xkcd en una de sus tiras cómicas:

Security

Compartir en Facebook  Tuitear
Por @Alvy — 3 de Mayo de 2016

Este vídeo de Science Channel proporciona la rara oportunidad de ver cómo es un cajero automático por dentro: «Un Fort Knox en miniatura», como dice el narrador. Algunos pueden guardar hasta mil billetes en cartuchos mecánicos con rodillos bastante sofisticados para el conteo a la hora de dispensar el dinero – a una velocidad de hasta 5 billetes por segundo.

En cuando al diseño interior los cartuchos de dinero están fabricados de modo que sea fácil intercambiarlos unos por otros; son como una especie de caja fuerte en sí mismos. Una combinación giratoria de alta seguridad de seis dígitos garantiza que el dinero esté protegido incluso si alguien decide robarlo.

Como curiosidad: la mejor forma de robar un cajero automático suele ser hackearlo; las cámaras que graban a la gente tecleando su PIN de una y otra forma –y diversos métodos para clonar las tarjetas– hacen el resto. Hubo un tiempo en el que «reventar» los cajeros desde el interior con explosivos era un buen método, pero se reforzaron para evitar esas situaciones. Y es que contra estas máquinas, auténticas pequeñas cajas fuertes, la fuerza bruta a veces funciona.

Mientras tanto, uno de los grandes misterios de la humanidad seguirá siendo por qué la numeración de los teclados de los cajeros está al revés que la de los teléfonos – aunque basta fijarse por la calle para darse cuenta de que ni siquiera son consistentes unos con otros. Cosa de tradiciones.

Compartir en Facebook  Tuitear
Por @Alvy — 15 de Abril de 2016

CGP Grey ha hecho un buen resumen en este vídeo de las diferencias más importantes al utilizar las analogías entre las cerraduras físicas del MundoReal™ y las cerraduras digitales que protegen los datos en Internet. Y es que, aunque normalmente son una gran ayuda, toda analogía tiene sus limitaciones, y este es uno de esos casos.

Las cerraduras de las puertas del mundo real son débiles por su propia naturaleza (y no muy seguras, como puede averiguar en segundos cualquiera buscando en Google o leyendo un libro). Cumplen con su objetivo de «proteger» poniéndoselo un poco más difícil a los cacos que además se enfrentan a dos limitaciones del mundo físico: que el tiempo necesario para abrir una cerradura es limitado y que han de hacerlo «en persona» con el consiguiente riesgo de ser pillados.

En Internet, en cambio, las cerraduras digitales se pueden atacar masivamente, de modo que sistemas como «probar todas las contraseñas» son asequibles. Además, en la red la distancia no significa nada: si alguien desde China intenta hackearte una cuenta es casi imposible que lo pillen o tenga problemas. Las cerraduras de Internet deben proteger de todos los atacantes, todo el tiempo – han de ser intrínsecamente seguras.. Y gracias a su diseño matemático lo son y esa es su gran ventaja.

La cuestión de fondo está en el debate sobre si esta seguridad perfecta es buena o mala – algo un tanto fútil. Es humano pensar que a veces sería conveniente para todos poder tener una llave maestra para recuperar ciertos secretos –como en el caso de las protecciones de los teléfonos móviles del caso San Bernardino– o si se debería obligar a los fabricantes a guardar «llaves maestras» o algo parecido. Pero eso supondría debilitar todas las cerraduras, dar llaves «legales» solo a ciertas entidades o –si se imponen ciertas restricciones legales– a prohibir hacer ciertas cosas en tu ordenador o teléfono móvil que puedes hacer en otros distintos (o en servidores lejanos).

Examinándolo a fondo es un debate que equivale a decidir se deberían permitir ciertas «ideas» (usar «ciertos algoritmos» o «cerraduras imposibles de abrir sin la llave adecuada») o no. Como por suerte o por desgracia esas cerraduras ya existen, es una batalla perdida. Tan perdida como que diversos países lo hagan a nivel local, porque nuevamente la distancia en la red no existe. Como poéticamente concluye CGP Grey,

Está en la naturaleza de las cerraduras ser «rotas» y está en la naturaleza de Internet que los demonios lleguen a nuestra puerta. Pero por mucho que lo deseemos, no hay forma de diseñar una de esas cerraduras digitales de modo que solo la puedan franquear los ángeles y no los demonios. Todo aquel que afirme lo contrario es un ignorante de las matemáticas – o menos ángel de lo que pretende ser.»
Compartir en Facebook  Tuitear