Tags:

Se conoce como biometría al estudio para el «reconocimiento inequívoco de personas basado en uno o más rasgos conductuales o físicos intrínsecos». Es la base de los nuevos sistemas de autenticación en smartphones, por ejemplo, y se trata de una de las formas más seguras de identificación personal.

A las huellas digitales y el reconocimiento facial se une, recientemente, la biometría por voz. Todos ellos son sistemas de autenticación seguros que son capaces de proteger nuestros datos personales, en nuestros dispositivos, con mayor efectividad que la mayoría de las contraseñas. Sin embargo, como todo sistema de seguridad, no está exento de riesgos.

Según un reciente informe de Kaspersky ICS CERT, «Procesamiento de datos biométricos y amenazas del sistema de almacenamiento», en el tercer trimestre de 2019 se bloqueó malware en el 37% de los sistemas (sistemas que contaban con software Kaspersky) que realizan las funciones de recopilación, procesamiento y almacenamiento de datos biométricos.

Ese malware se identificó como troyanos de acceso remoto (5,4%), malware utilizado en ataques de phishing (5,1%), ransomware (1,9%) y troyanos bancarios (1,5%). Como vemos, por muy segura que sea esta tecnología no está exenta de amenazas.

Las principales amenazas para los sistemas biométricos se pueden resumir en tres puntos principales:

  1. En primer lugar, la precisión del reconocimiento de datos biométricos por parte de los sistemas de autenticación. Aunque hablamos de elevadas tasas de acierto en el reconocimiento biométrico, esta puede ser insuficiente para muchas de las aplicaciones posibles. La razón es que la mayor parte de sistemas biométricos ofrecen una cierta probabilidad de ofrecer como resultados falsos negativos (falla la autenticación de un usuario legítimo) y falsos positivos (un usuario no legítimo consigue acceder por error del sistema).
  2. En segundo lugar, muchas características biométricas humanas pueden ser falsificadas, o robadas. Esto, aunque parece poco probable, puede ser posible si el atacante consigue copiar datos biométricos digitalizados, saltándose las barreras criptográficas que los custodian.
  3. En tercer lugar, los datos biométricos, una vez comprometidos, lo son para siempre. Las personas no podemos cambiar nuestras huellas dactilares. Cuando alguien roba la información biométrica no nos es posible restaurar nuestras características como quien cambia de contraseña. Por otro lado, los datos biométricos pueden verse comprometidos para todas las aplicaciones al mismo tiempo.

En lo que respecta a la seguridad, muchos expertos coinciden en que mantener formas de identificación «simbólicas», en forma de tokens, es probablemente lo más seguro hoy. Por ejemplo, la identificación del token es una tarjeta, una contraseña o un número de identificación personal (PIN). Son cosas que se pueden cancelar o cambiar si se pierden o nos lo roban.

Por otro lado, la identificación biométrica no puede perderse, extraviarse o prestarse a un amigo, pero tampoco puede reemplazarse si se ve comprometida. Esta realidad, combinada con ciertos problemas de privacidad (seguimiento, creación de perfiles, problemas de privacidad relacionados con el consumidor, etc.), está haciendo que los expertos consideren seriamente si la biometría es una opción de seguridad viable a gran escala.

La biometría tiene ante sí unos retos de seguridad importantes que resolver antes de convertirse en un método de autenticación masivo en ciertas aplicaciones. Hoy podemos identificarnos mediante huella digital o reconocimiento facial para acceder a nuestros smartphones y, en la mayor parte de los casos, son métodos suficientemente seguros, pero todavía queda camino por recorrer en este ámbito.

Deja tu comentario sobre "Biometría y seguridad: estas son sus principales vulnerabilidades"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.