Se conoce como biometría al estudio para el «reconocimiento inequívoco de personas basado en uno o más rasgos conductuales o físicos intrínsecos». Es la base de los nuevos sistemas de autenticación en smartphones, por ejemplo, y se trata de una de las formas más seguras de identificación personal.
A las huellas digitales y el reconocimiento facial se une, recientemente, la biometría por voz. Todos ellos son sistemas de autenticación seguros que son capaces de proteger nuestros datos personales, en nuestros dispositivos, con mayor efectividad que la mayoría de las contraseñas. Sin embargo, como todo sistema de seguridad, no está exento de riesgos.
Según un reciente informe de Kaspersky ICS CERT, «Procesamiento de datos biométricos y amenazas del sistema de almacenamiento», en el tercer trimestre de 2019 se bloqueó malware en el 37% de los sistemas (sistemas que contaban con software Kaspersky) que realizan las funciones de recopilación, procesamiento y almacenamiento de datos biométricos.
Ese malware se identificó como troyanos de acceso remoto (5,4%), malware utilizado en ataques de phishing (5,1%), ransomware (1,9%) y troyanos bancarios (1,5%). Como vemos, por muy segura que sea esta tecnología no está exenta de amenazas.
Las principales amenazas para los sistemas biométricos se pueden resumir en tres puntos principales:
- En primer lugar, la precisión del reconocimiento de datos biométricos por parte de los sistemas de autenticación. Aunque hablamos de elevadas tasas de acierto en el reconocimiento biométrico, esta puede ser insuficiente para muchas de las aplicaciones posibles. La razón es que la mayor parte de sistemas biométricos ofrecen una cierta probabilidad de ofrecer como resultados falsos negativos (falla la autenticación de un usuario legítimo) y falsos positivos (un usuario no legítimo consigue acceder por error del sistema).
- En segundo lugar, muchas características biométricas humanas pueden ser falsificadas, o robadas. Esto, aunque parece poco probable, puede ser posible si el atacante consigue copiar datos biométricos digitalizados, saltándose las barreras criptográficas que los custodian.
- En tercer lugar, los datos biométricos, una vez comprometidos, lo son para siempre. Las personas no podemos cambiar nuestras huellas dactilares. Cuando alguien roba la información biométrica no nos es posible restaurar nuestras características como quien cambia de contraseña. Por otro lado, los datos biométricos pueden verse comprometidos para todas las aplicaciones al mismo tiempo.
En lo que respecta a la seguridad, muchos expertos coinciden en que mantener formas de identificación «simbólicas», en forma de tokens, es probablemente lo más seguro hoy. Por ejemplo, la identificación del token es una tarjeta, una contraseña o un número de identificación personal (PIN). Son cosas que se pueden cancelar o cambiar si se pierden o nos lo roban.
Por otro lado, la identificación biométrica no puede perderse, extraviarse o prestarse a un amigo, pero tampoco puede reemplazarse si se ve comprometida. Esta realidad, combinada con ciertos problemas de privacidad (seguimiento, creación de perfiles, problemas de privacidad relacionados con el consumidor, etc.), está haciendo que los expertos consideren seriamente si la biometría es una opción de seguridad viable a gran escala.
La biometría tiene ante sí unos retos de seguridad importantes que resolver antes de convertirse en un método de autenticación masivo en ciertas aplicaciones. Hoy podemos identificarnos mediante huella digital o reconocimiento facial para acceder a nuestros smartphones y, en la mayor parte de los casos, son métodos suficientemente seguros, pero todavía queda camino por recorrer en este ámbito.
Deja tu comentario sobre "Biometría y seguridad: estas son sus principales vulnerabilidades"