La huella dactilar para la identificación digital de usuarios: riesgos y amenazas

La huella dactilar es un dato biométrico único que se utiliza cada vez más para identificar a las personas en medios digitales. Su uso se ha extendido a una variedad de aplicaciones destinadas a la identificación de usuarios de dispositivos electrónicos, el acceso a edificios y el control de la asistencia.

No debemos confundir la huella dactilar digitalizada con la huella digital. La primera se trata de una característica física o biológica única (no hay dos personas con la misma huella dactilar) registrada en un dispositivo electrónico para la identificación de usuarios; mientras que la segunda (huella digital), hace referencia al rastro de información y datos de navegación que dejamos cuando utilizamos un dispositivo conectado a Internet.

La creciente adopción de la huella dactilar para la identificación digital de usuarios ha dado lugar a que los ciberdelincuentes busquen formas de conseguir acceder a nuestros dispositivos o aplicaciones mediante este rasgo biométrico.

Funcionamiento de los sistemas de identificación biométricos

Para el reconocimiento digital de huellas dactilares se utilizan extractores de características que recogen y comparan partes de la huella transformándolas en una plantilla a través de un algoritmo.

La Audiencia Nacional, en una interesante Sentencia de 2019 (recurso 774/2018) resolvía acerca de la licitud del uso de este método de identificación para el acceso a unas instalaciones deportivas, describía magníficamente el funcionamiento de este tipo de sistemas, señalando que “está basado en la lectura de datos de la huella que se introduce en un terminal y en la confrontación con el algoritmo o secuencia numérica, que figura incorporado, que es un dato permanente y que está en una base de datos (…), el cual permite su asociación con la identidad de los socios. Por tanto, a partir de un dato único de cada socio que se transforma en algoritmo y que se verifica en cada entrada se están tratando datos del socio que accede al gimnasio y se permite su identificación.”.

¿Se puede “falsificar” nuestra huella dactilar digitalizada?

Según XATAKA, no es fácil acceder a un dispositivo o aplicación que cuenta con un bloqueo de acceso dactilar ya que, para ello, los ciberdelincuentes deberán tener el dispositivo físicamente. No obstante, a pesar de dicha salvedad, recientes estudios han conseguido romper el bloqueo mediante ataques de fuerza bruta (BrutePrint).

Los ataques de fuerza bruta, también utilizados para acceder a dispositivos protegidos mediante contraseñas alfanuméricas, consisten en llevar a cabo un gran número de intentos probando distintas combinaciones hasta dar con “la buena” que permita desbloquear o acceder a un dispositivo.

Evidentemente, de conseguirse el acceso no autorizado mediante esta técnica, el cual ya es constitutivo de delito (art. 197 bis CP), pueden cometerse numerosos ilícitos entre los cuales podemos destacas los delitos contra la intimidad y protección de datos  y las estafas informáticas.

Aunque, a priori, los métodos de identificación por medio de huellas dactilares parecen bastante seguros, te dejamos algunos consejos para evitar vulnerabilidades:

• Usa una contraseña o PIN de acceso de forma alternativa a la huella dactilar.
• Registra la menor cantidad de huellas dactilares (solo un dedo).
• Mantener tu dispositivo electrónico seguro.
• Instalar un software de seguridad que proteja tus contraseñas.

Si quieres aprender más sobre datos biométricos te recomendamos este artículo, en que abordamos el límite de conservación de este tipo de datos en bases de datos policiales.

En Despacho Jurídico Valero Cuadra somos abogados especialistas en delitos informáticos. Si crees que han accedido a tus dispositivos o sistemas sabemos cómo ayudarte.