La biometría, en el terreno de la seguridad informática, es una técnica que permite la autenticación basada en el reconocimiento de una característica física y única de las personas como, por ejemplo, la huella digital o el reconocimiento facial. Cada vez son más los dispositivos que incorporan la biometría como sistema de seguridad adicional, como es el caso de los smartphones con capacidad de desbloqueo por huella digital, o por reconocimiento facial. Pero, ¿qué pasa con los datos biométricos?
Es una técnica que ha aumentado considerablemente la seguridad en los dispositivos móviles y personales, y además está en constante evolución para ser todavía más segura. Hoy, con sistemas avanzados, es difícil engañar a un sistema con autenticación biométrica.
Los datos biométricos, por su parte, según la definición que da la nueva regulación europea —RGPD— respecto al tratamiento de datos personales, son aquellos «datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como por ejemplo imágenes faciales o datos dactiloscópicos» [fuente].
Así que los datos biométricos son aquellos que permiten identificar a una persona o confirmar su identidad mediante datos como el aspecto físico, datos corporales o conductuales, la imagen facial, la huella digital o similar.
Como dijimos más arriba, la autenticación mediante datos biométricos es segura… por el momento. Las técnicas actuales ofrecen seguridad efectiva frente a las violaciones o filtraciones de estos datos, pero los avances en inteligencia artificial harán que pronto estas protecciones sean algo obsoleto.
¿Qué sucede si se filtran nuestras contraseñas? Podemos cambiarlas. ¿Qué pasaría si se filtran los datos biométricos como la huella digital, por ejemplo? No podemos sustituirlas por otras nuevas. Por ello, a menos que esos datos biométricos estén completamente seguros, el robo de estos podría comprometer seriamente la privacidad de los individuos.
¿Cómo se podrían comprometer los datos biométricos? Veamos cuatro posibilidades:
- La huella digital o bien el escaneo facial almacenados en la base de datos podrían ser reemplazados por un ciberdelincuente para obtener acceso no autorizado a un sistema.
- Se podría crear una copia física de la huella dactilar o del rostro a partir de los datos almacenados para obtener acceso no autorizado a un sistema, utilizando cualquier material —incluso plastilina—.
- Los datos robados podrían reutilizarse para obtener acceso no autorizado a un sistema.
- Un ciberdelincuente puede utilizar los datos robados para rastrear ilegalmente a una persona de un sistema a otro.
Son cuatro posibilidades, pero se entiende el riesgo al que nos enfrentamos si un ciberdelincuente accede a los datos biométricos almacenados. Por suerte, se están investigando dos medidas de protección para evitar estos peligros: la biometría cancelable y los criptosistemas biométricos.
Actualmente se investigan dos medidas de protección para los datos biométricos: la biometría cancelable y los criptosistemas biométricos Clic para tuitearLa primera consiste en utilizar funciones matemáticas complejas para transformar los datos originales de manera irreversible: es imposible reconstruir la huella digital o la cara a partir de los datos almacenados. Además, ante una brecha de seguridad se borran todos los registros, de manera que no queda ni rastro de los datos originales.
En cuanto a los criptosistemas biométricos, la idea es que se combinan los datos biométricos almacenados con una clave, formando una caja negra en la que se «guardan» los datos. Al desbloquear esa caja, la clave se elimina.
Son solo propuestas, pero la realidad es que hay que seguir investigando para proteger los datos biométricos por su importancia en la seguridad personal y, a la vez, por el enorme riesgo al que nos exponemos si dichos datos son robados.
Deja tu comentario sobre "¿Son tan seguros los datos biométricos?"