Cookies on the The BBC has updated its cookie policy.

We use cookies to ensure Continue

that we give you the best experience on our website. This includes
BBC website cookies from third party social media websites if you visit a page Change settings
which contains embedded content from social media. Such third Find out more
party cookies may track your use of the BBC website. If you
continue without changing your settings, we'll assume that you are
happy to receive all cookies on the BBC website. However, you can
change your cookie settings at any time.

Ingresar Men Buscar en la BBC Buscar

Noticias Amrica Latina Internacional Economa Tecnologa Ciencia Salud Cultura Deportes Video Fotos Ms

Cmo un reportero de la BBC y su

hermano mellizo lograron engaar al
sistema de reconocimiento de voz del
banco HSBC
BBC Mundo
Tecnologa

19 mayo 2017 Compartir

Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf

 El momento en que un reportero de la BBC logra engaar al sistema de reconocimiento de voz de HSBC

"El sistema de identificacin por voz de HSBC hace que la banca telefnica
sea ms segura que nunca", se lee en el sitio web de la entidad bancaria
multinacional con sede en Reino Unido.

"Tu voz es tan nica como tu huella digital", aseguran. Y aaden que es "muy fcil
crear tu propia "huella vocal".

"La prxima vez que llames, no habr contraseas... slo necesitars repetir una
corta y sencilla frase. No te preocupes si no la recuerdas, nosotros te explicaremos
qu decir".

15 millones de clientes de HSBC en Reino Unido ya usan este nuevo sistema de

reconocimiento de voz.

Y la institucin financiera quiere que lo utilicen sus 50 millones de clientes en todo

el mundo, empezando por Estados Unidos, Canad, Mxico, Hong Kong y Francia,
donde estar disponible a finales de ao, anunci la compaa.

HSBC: el banco que ha sobrevivido a 150 aos de guerras, revoluciones y

escndalos
Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf
Sin embargo, puede que esta tecnologa biomtrica no sea tan segura como dice
ser.

El periodista del programa de tecnologa BBC Click, Dan Simmons, y su hermano

mellizo, Joe, hicieron un experimento para ponerlo a prueba... Y lograron
burlar el sistema sin gran esfuerzo.

MATT CARDY/GETTY
IMAGES

HSBC tiene 50 millones de clientes en todo el mundo.

"Muy alarmante"
HSBC introdujo esta nueva tecnologa en 2016 explicando que permitira analizar
hasta 100 caractersticas diferentes de la voz humana para verificar la identidad de
cada usuario.

Para crear la cuenta slo tienes que proporcionar tu fecha de nacimiento y

despus decir la frase"Mi voz es mi contrasea".
Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf
Lo verdaderamente alarmante es
que el banco me dio 7 intentos para
imitar la voz de mi hermano

Joe Simmons (hermano gemelo de Dan)

Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf

As fue como Dan Simmons cre una cuenta en HSBC y se registr usando el
nuevo sistema de identificacin por voz.

Pero la entidad financiera le permiti a su mellizo acceder a la cuenta a travs del

telfono, lo cual logr imitando la voz de su hermano.

Si bien es cierto que Joe no pudo extraer dinero de la cuenta de Dan, s logr tener
acceso a los balances y transacciones recientes. Incluso le ofrecieron la
oportunidad de hacer transferencias de dinero entre diferentes cuentas.

"Lo verdaderamente alarmante es que el banco me dio siete intentos para imitar la
voz de mi hermano y poder equivocarme antes de conseguir acceder, la octava
vez que lo intent", dice Joe.

"Podran los hackers tratar de intentarlo tantas veces como quieran hasta
conseguirlo?", se pregunta.

Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf

 El banco promociona esta tecnologa como "un sistema seguro" y dice que "cada voz es nica".

Por otra parte, un investigador de BBC Click descubri que el sistema de

reconocimiento de voz de HSBC le permiti acceder a su cuenta tras haber fallado
deliberadamente en 20 ocasiones diferentes durante 12 minutos.

Esta sera la primera vez que se logra engaar a este mtodo de seguridad
por voz.

HSBC supo sobre este experimento, pero no quiso hacer comentarios sobre cmo
ha funcionado hasta ahora su sistema de huella vocal.

"La seguridad y proteccin de las cuentas de nuestros clientes es de suma

importancia para nosotros", declar un vocero de la firma financiera.

"(El sistema de reconocimiento de voz) Voice IDes un mtodo muy seguro de

autenticacin de clientes".
Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf
 Cmo funciona la tecnologa que usa tu voz como contrasea

"Los gemelos tienen una huella vocal similar, pero la introduccin de esta
tecnologa ha permitido una reduccin significativa en el nmero de fraudes y ha
probado ser ms segura que los nmeros PIN, contraseas y frases
memorizadas".

El banco dijo que "revisar" las formas de hacer que su sistema de identificacin
sea ms precisa a raz de la investigacin de la BBC.

Cuenta abierta
"Estoy impactado", le dijo a la BBC Mike McLaughin, de la compaa de seguridad
britnica Firstbase Technologies.

THINKSTOCK

Twins are used to check that voice-based ID systems can pick out individuals

Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf

"No debera permitirse que esto ocurra. Otra persona no debera tener acceso a
tu cuenta bancaria".

"Las voces son nicas, pero si el sistema permite demasiadas discrepancias en la

huella vocal no es seguro", explic el especialista. "Y eso parece ser lo que
sucedi aqu".

Vladimiro Sassone, experto en ciberseguridad de la Universidad de Southampton,

Reino Unido, dice que, en general, la biometra puede ser una medida de
seguridad efectiva pero hay riesgos si las empresas confan demasiado en algo
que no es seguro al 100%.

"En principio, no debera hacer espacio para ningn tipo de error", le dijo
Sassone a la BBC.

"Debera ser bueno en el primer intento. La identificacin por voz no es como un

sistema de contraseas; no puedes olvidar tu voz o introducir la voz equivocada".

Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf

 Las voces son nicas, pero el
sistema permite demasiadas
discrepancias en la huella vocal,
por lo tanto, no es seguro

Vladimiro Sassone, experto en ciberseguridad

de la Universidad de Southampton

"Luego de dos intentos, los sistemas deberan ser capaces de decir si es la

correcta o no y avisar al banco y al usuario si se tratan de hacer ms intentos".

Sassone dice que los sistemas de verificacin biomtrica -a travs de la voz, rostro
Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf
o huellas dactilares- deberan ponrselo ms difcil a los hackers para no poder ser
copiadas o imitadas por los criminales.

Pueden realmente "hackear" tus huellas dactilares usando tus fotos en

internet?

Podr tu rostro ser utilizado en tu contra?

"Si tienes que probar que no fuiste t quien accedi a tu cuenta -que fue un
imitador o un software informtico- cmo vas a hacerlo?", dijo el especialista.

Y agreg: "Especialmente si el banco asegura que el sistema es perfecto".

1JOE

HSBC dijo que analiz hasta 100 caractersticas diferentes para crear su sistema "Voice ID".

El experto en seguridad Alan Woodward, de la Universidad de Surrey, en Reino

Unido, dice que es peligroso confiar en una caracterstica biolgica de una
Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf
persona para verificar su identidad, incluso aunque se trate de un rasgo nico.

"La seguridad biomtrica se ha intentado copiar muchas veces", explica Woodward.

"Hemos visto huellas dactilares reproducidas con todo tipo de cosas, desde ositos
de goma hasta fotografas de manos de personas".

"La biometra debe evolucionar a medida que surgen opciones que la amenazan.
La seguridad es una cuestin de medidas y contramedidas".

Woodward considera que HSBC necesita reevaluar su tecnologa e, idealmente,

aadir otro "factor" que junto a la huella vocal permita identificar a la persona,
"como un nmero PIN".

DEEPBLUE4YOU

Se han llegado a copiar huella dactilares usando moldes hechos con ositos de goma.

Pero no es la habilidad humana para engaar a sistemas informticos lo nico que

Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf
preocupa a los gigantes tecnolgicos.

La startup canadiense Lyrebird est buscando maneras de imitar la voz de

alguien usando simplemente varios minutos de una grabacin.

Uno de sus fundadores, el mexicano Jos Sotelo, dice que no tiene ninguna duda
de que esto tendr "implicaciones" en los sistemas de identificacin de voz.

"Estamos trabajando con investigadores de seguridad para averiguar cul es la

mejor forma de hacerlo", le dijo Sotelo a la BBC.

"Esta es una de las razones por las cuales no hemos publicado nada todava. Es
una aplicacin alarmante pero creemos que tenemos que tener cuidado y no
asustarnos de la tecnologa, y que tenemos que intentar sacarle el mejor
provecho".

"Una idea que estamos considerando es hacer una especie de marca de agua de
las muestras de audio que producimos para poder identificar inmediatamente si
fuimos nosotros quienes generamos esa muestra".

Temas relacionados

Reino Unido Tecnologa Economa

Compartir Acerca de compartir

Volver Arriba

Contenido relacionado Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf
Contenido relacionado

Cmo funciona la tecnologa que usa tu voz como

contrasea
16 julio 2016

HSBC: el banco que ha sobrevivido a 150 aos de guerras, revoluciones y

escndalos
19 mayo 2017

Cmo el banco HSBC "ayud" a millonarios a evadir

impuestos
19 mayo 2017

Por qu esta compaa de inteligencia artificial est rompiendo miles de

vidrios
26 enero 2017

Los sonidos "diablicos" que pueden apoderarse de tu

celular
28 enero 2017

Pueden realmente "hackear" tus huellas dactilares usando tus fotos en

internet?
31 enero 2017

Podr tu rostro ser utilizado en tu

contra?
19 mayo 2017

Navegacin en la BBC Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf
Navegacin en la BBC

News Sport Weather Radio Arts

Condiciones de uso Acerca de la BBC Clusula de Privacidad Cookies Accessibility Help Parental Guidance Escriba a BBC Mundo

Copyright 2017 BBC. El contenido de las pginas externas no es responsabilidad de la BBC. Lea ms de nuestra poltica al respecto.

Convertido de web en PDF a http://www.htmlapdf.com con el api html a pdf