Publicado el

Tags:

La biometría, en el terreno de la seguridad informática, es una técnica que permite la autenticación basada en el reconocimiento de una característica física y única de las personas como, por ejemplo, la huella digital o el reconocimiento facial. Cada vez son más los dispositivos que incorporan la biometría como sistema de seguridad adicional, como es el caso de los smartphones con capacidad de desbloqueo por huella digital, o por reconocimiento facial. Pero, ¿qué pasa con los datos biométricos?

Es una técnica que ha aumentado considerablemente la seguridad en los dispositivos móviles y personales, y además está en constante evolución para ser todavía más segura. Hoy, con sistemas avanzados, es difícil engañar a un sistema con autenticación biométrica.

Los datos biométricos, por su parte, según la definición que da la nueva regulación europea —RGPD— respecto al tratamiento de datos personales, son aquellos «datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como por ejemplo imágenes faciales o datos dactiloscópicos» [fuente].

Así que los datos biométricos son aquellos que permiten identificar a una persona o confirmar su identidad mediante datos como el aspecto físico, datos corporales o conductuales, la imagen facial, la huella digital o similar.

Como dijimos más arriba, la autenticación mediante datos biométricos es segura… por el momento. Las técnicas actuales ofrecen seguridad efectiva frente a las violaciones o filtraciones de estos datos, pero los avances en inteligencia artificial harán que pronto estas protecciones sean algo obsoleto.

¿Qué sucede si se filtran nuestras contraseñas? Podemos cambiarlas. ¿Qué pasaría si se filtran los datos biométricos como la huella digital, por ejemplo? No podemos sustituirlas por otras nuevas. Por ello, a menos que esos datos biométricos estén completamente seguros, el robo de estos podría comprometer seriamente la privacidad de los individuos.

¿Cómo se podrían comprometer los datos biométricos? Veamos cuatro posibilidades:

  • La huella digital o bien el escaneo facial almacenados en la base de datos podrían ser reemplazados por un ciberdelincuente para obtener acceso no autorizado a un sistema.
  • Se podría crear una copia física de la huella dactilar o del rostro a partir de los datos almacenados para obtener acceso no autorizado a un sistema, utilizando cualquier material —incluso plastilina—.
  • Los datos robados podrían reutilizarse para obtener acceso no autorizado a un sistema.
  • Un ciberdelincuente puede utilizar los datos robados para rastrear ilegalmente a una persona de un sistema a otro.

Son cuatro posibilidades, pero se entiende el riesgo al que nos enfrentamos si un ciberdelincuente accede a los datos biométricos almacenados. Por suerte, se están investigando dos medidas de protección para evitar estos peligros: la biometría cancelable y los criptosistemas biométricos.

Actualmente se investigan dos medidas de protección para los datos biométricos: la biometría cancelable y los criptosistemas biométricos Clic para tuitear

La primera consiste en utilizar funciones matemáticas complejas para transformar los datos originales de manera irreversible: es imposible reconstruir la huella digital o la cara a partir de los datos almacenados. Además, ante una brecha de seguridad se borran todos los registros, de manera que no queda ni rastro de los datos originales.

En cuanto a los criptosistemas biométricos, la idea es que se combinan los datos biométricos almacenados con una clave, formando una caja negra en la que se «guardan» los datos. Al desbloquear esa caja, la clave se elimina.

Son solo propuestas, pero la realidad es que hay que seguir investigando para proteger los datos biométricos por su importancia en la seguridad personal y, a la vez, por el enorme riesgo al que nos exponemos si dichos datos son robados.

T-Systems

Con una presencia en más de 20 países, T-Systems es uno de los principales proveedores mundiales de tecnologías de la información y las comunicaciones (TIC).

Deja tu comentario sobre "¿Son tan seguros los datos biométricos?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.