Nunca me cansaré de decir esto: las contraseñas seguras siguen siendo generalmente la mejor manera de proteger sus datos. La autorización biométrica está mejorando, pero así como los lectores de huellas dactilares a menudo se quedan cortos, también lo hace el software de reconocimiento facial.

Si bien ahora es extremadamente difícil engañar al software de reconocimiento facial disponible comercialmente con fotografías o videos, un equipo de investigadores descubrió una nuevo método que funcionó casi tan bien como rostros reales: reconstrucciones de realidad virtual hechas a partir de fotos de Facebook disponibles públicamente y mostradas en un teléfono inteligente.

Esta información proviene de un artículo de investigación titulado "Virtual U: derrotando la detección de la vivacidad de la cara mediante la creación de modelos virtuales a partir de sus fotos públicas " por Yi Xu, True Price, Jan-Michael Frahm y Fabian Monrose en la Universidad de Carolina del Norte en Chapel Hill, presentado a principios de este mes en el simposio de seguridad de Usenix en Austin, Texas.

"Con el esfuerzo suficiente, un sistema de realidad virtual puede mostrar un entorno que es esencialmente indistinguible de la entrada del mundo real", afirma el documento. "A menos que incorporen otras fuentes de datos verificables, los sistemas que dependen de los datos de imágenes en color y el movimiento de la cámara son propensos a sufrir ataques a través del realismo virtual".

MÁS: Las mejores aplicaciones y software antivirus

El artículo entra en una gran cantidad de detalles técnicos, pero la idea general, visible en diapositivas de presentación del equipo de investigación, es bastante simple: se supone que el software de reconocimiento facial mantiene su computadora segura, pero los investigadores pueden evitarlo con modelos virtuales tridimensionales construidos a partir de fotos públicas que se encuentran en las redes sociales, luego se muestran en una teléfono inteligente.

En otras palabras, podría elegir a una persona específica como objetivo, hacer un troll en Facebook para obtener varias imágenes de esa persona (fotos profesionales de alta resolución, como las tomadas por fotógrafos de bodas, funcionan mejor), ingrese esas imágenes en el software de modelado 3D para crear una cara de realidad virtual de su objetivo, luego reproduzca la cara de realidad virtual en un teléfono inteligente para iniciar sesión como esa persona.

La tecnología de reconocimiento facial, admitieron los investigadores, ha evolucionado hasta un grado sofisticado. Las fotos fijas ya no funcionarán, porque las cámaras ahora exigen movimiento. Los videos pregrabados bidimensionales no funcionarán, porque las cámaras exigen acciones específicas y consistencia de movimiento: un abrir y cerrar de ojos, un giro de cabeza.

Sin embargo, estas son todas las cosas que puede proporcionar un modelo virtual 3D que se muestra en la pantalla de un teléfono inteligente. (Las pantallas de los teléfonos inteligentes pueden ser bidimensionales, pero también lo son las cámaras de video, por lo que la apariencia de ser 3D es más importante que la realidad.) Los detectores de movimiento del teléfono inteligente pueden ajustar la cara de VR para girar como si fuera un persona.

Hacer un modelo 3D no es tan difícil si puede capturar rostros reales para el proyecto, y esto es algo que la mayoría de la gente está feliz de proporcionar, sin cargo, sin ser consciente de ello. Los medios de comunicación social como Facebook o Instagram están empastados con resolución media y alta. fotos de personas individuales desde una variedad de ángulos diferentes, y usando una plétora de Expresiones Esta abundancia de datos visuales, argumentan los investigadores, podría ser ambrosía para los malhechores que podrían querer eludir las medidas de seguridad visual.

Los investigadores crearon dos conjuntos de modelos de realidad virtual de 20 voluntarios. El primer conjunto se realizó utilizando fotografías 2D de rostro completo de alta resolución en un entorno interior brillante. Los modelos de realidad virtual hechos a partir de las imágenes engañaron a cinco tecnologías de reconocimiento facial disponibles comercialmente: BioID, KeyLemon, Mobius, 1U y True Key, cada vez.

El segundo grupo incluyó fotos de redes sociales, especialmente de Facebook. Después de recopilar fotos de personas específicas de las redes sociales, editar las fotos meticulosamente y programarlas en simulaciones de realidad virtual, los investigadores descubrieron que podían engañar incluso a cámaras y programas sofisticados con exactitud.

Sin embargo, no todos los programas eran igualmente fáciles de engañar. KeyLemon, Mobius y True Key todos revelaron sus secretos fácilmente, con tasas de éxito del 85 por ciento, 80 por ciento y 70 por ciento, respectivamente. BioID fue víctima de la estafa solo el 55 por ciento de las veces, mientras que con 1U, los investigadores no pudieron hacer que funcionara en absoluto. Sin embargo, cada vez que la simulación de realidad virtual funcionó, tomó menos de dos intentos, en promedio, para obtener un resultado.

BioID y 1U fueron más difíciles de descifrar no porque fueran más inteligentes, sino porque les costaba reconocer incluso rostros reales, especialmente en entornos al aire libre.

"Nuestra incapacidad para falsificar la aplicación 1U, así como nuestro menor rendimiento en BioID, usando fotos de redes sociales, se relacionó directamente con la mala usabilidad de esos sistemas", dijo el documento.

Sin embargo, en general, cuando se sopesó la precisión del reconocimiento facial real, las caras de realidad virtual eran aproximadamente un 97,5 por ciento tan "aceptables" como las caras reales.

Los investigadores argumentaron que los futuros sistemas de reconocimiento facial deberían incorporar nuevas pruebas de vida, como infrarrojos detección (ya utilizada por Windows Hello), o haciendo parpadear una luz brillante sobre el sujeto para ver cómo la cara ilumina.

Dado el meticuloso trabajo involucrado en la realización de una simulación de realidad virtual, la suplantación de realidad virtual del software de reconocimiento facial probablemente no será una gran amenaza en los próximos años. Sin embargo, la investigación mira hacia el futuro e imparte otra lección importante sobre la cantidad de datos confidenciales que compartimos en línea, sin siquiera darnos cuenta de su sensibilidad.

  • 20 mejores aplicaciones de la tienda de Windows
  • Herramientas de limpieza de PC para acelerar su computadora
  • 15 mejores aplicaciones móviles de privacidad y seguridad