Què és la seguretat biomètrica? | BETWEEN

Què és la seguretat biomètrica i quines són les seves tècniques més utilitzades?

El reconeixement facial i els detectors d'empremtes són mesures de seguretat biomètriques que han estat durant molts anys a l'imaginari col·lectiu com a part de la ficció. Des d'instal·lacions d'investigació i espionatge amb secrets d'estat, i bancs blindats a prova dels lladres més hàbils, fins a laboratoris amb virus letals protegits de terroristes i brivalls gaudien d'aquests sistemes. Però avui dia ja no ens sembla ciència-ficció. Qui no du a la butxaca un mòbil que es desbloqueja mitjançant l'empremta dactilar?

La seguretat biomètrica ha vingut per quedar-se i, com tot en el món de la informàtica, té un gran marge de millora. Això sempre és una bona notícia.

Què és la biometria? I la seguretat biomètrica?

La biometria, del grec bios- (vida) i -metria (mesura), és el conjunt de mètodes i tècniques emprats per identificar o verificar la identitat d'una persona a partir d'algunes de les seves característiques fisiològiques (també algunes de comportament, com ara la signatura). La nostra veu, la nostra empremta dactilar, els nostres ulls i, fins i tot, el ritme del batec del nostre cor... Tots tenen un punt en comú: són únics.

Aleshores, què és la seguretat biomètrica? La seguretat biomètrica és el camp de la informàtica que aplica aquestes tècniques per augmentar la protecció d'accés als sistemes. Des del desbloqueig d'un telèfon mòbil fins a l'entrada en un laboratori d'extrema seguretat, la seguretat biomètrica ja és un estàndard. Per què? Perquè, encara que no està exempta d'errors i vulnerabilitats, funciona molt bé gràcies al desenvolupament tecnològic que té al darrere i a un seguit de condicions a l'hora de triar el tret humà que es digitalitzarà, que ha de ser:

1. Universal: És a dir, ha de ser present a tots els éssers humans.
2. Particular: Ha de tenir característiques àmpliament distintives.
3. Permanent: Ha de ser invariable al llarg del temps.
4. Reconeixible i mesurable amb les tecnologies actuals.
5. Eficient: Ha de tenir un bon rendiment, amb taxes de velocitat de comprovació òptimes.
6. Acceptable pels usuaris i usuàries, sense riscos per a la salut i la privacitat.
7. Robust en matèria de seguretat.

Quines són les tècniques que més es fan servir en seguretat biomètrica?

Ara bé, no tots els mètodes de seguretat biomètrica es basen en un tret fisiològic que compleixi totes les condicions esmentades anteriorment. Els més populars són:

• Escàner d'empremta dactilar: És el mètode més comú i refinat, un dels més barats i presenta taxes de velocitat molt ràpides. És aplicable a qualsevol dispositiu que es pugui tocar: una pantalla, un ratolí, un panell tàctil d'una porta, un portàtil, etc. Segons un estudi de Spiceworks, els escàners d'empremta són la mesura de seguretat biomètrica més utilitzada en el món empresarial, amb presència en el 57 % de les companyies.
• Reconeixement facial: És el segon mètode més popular i s'utilitza en el 14 % de les empreses estudiades. Els seus inconvenients? Hi ha múltiples factors que n'impedeixen un funcionament correcte, principalment la il·luminació i el pas del temps. A diferència de l'empremta dactilar, la cara canvia al llarg de la vida.
• Biometria basada en la geometria de la mà: És una de les tècniques més barates i acceptades pels usuaris i usuàries. Permet reconèixer totes dues mans, és fàcil d'utilitzar i presenta una de les millors taxes de velocitat. És el tercer mètode més utilitzat al món empresarial, tot i que només funciona amb grups petits de persones perquè la probabilitat que la geometria es repeteixi és alta.
• Reconeixement de l'iris: Aquest mètode té menys presència en el mercat pel seu cost, però és un dels més eficaços. És precís, segur i ràpid. L'iris es manté molt estable al llarg de la vida i les petites variacions que la il·luminació li causa impedeixen el frau per fotografia.
• Reconeixement vascular: Amb llums infraroges absorbides i reflectides per l'hemoglobina de les venes es pot implementar aquest mètode, un dels més avançats de seguretat biomètrica.

És fiable la seguretat biomètrica?

La seguretat biomètrica resulta més còmoda als usuaris i usuàries però és realment segura? En primer lloc, presenta els mateixos inconvenients que una contrasenya. El tret que es digitalitza es transforma en informació xifrada que s'emmagatzema en una base de dades. Si aquest enviament i aquesta recollida de dades no estan ben automatitzats i no compten amb sistemes de seguretat robustos, les vulnerabilitats de programari poden desembocar en un robatori de les dades i un posterior accés al sistema.

A més a més, alguns trets mesurats de les tècniques que hem explicat es poden falsificar amb una fotografia o un model en 3D. I què passa si et roben la identitat biomètrica? A diferència de les contrasenyes, aquests trets no es poden canviar i, un cop robats, quedaran inutilitzables per sempre més (excepte en cas que canviïn al llarg del temps, que no és el més òptim a la pràctica).

Feng Jianjiang, professor de la Universitat de Tsinghua (Xina), ha advertit que es pot obtenir una rèplica de les empremtes dactilars a partir d'una fotografia si es donen les condicions adequades.

La privacitat és un altre dels problemes que presenta la seguretat biomètrica. Igual que la resta de les nostres dades, la nostra identitat biomètrica passa a formar part del núvol i, més enllà de les vulnerabilitats, això sempre deixa oberta la porta a la venda de dades.

D'acord amb una enquesta publicada per Ping Identity, el 92 % de les empreses considera l'autenticació biomètrica eficaç o molt eficaç, i el 86 % assegura que les dades emmagatzemades al núvol són segures.

Malgrat tot, la seguretat biomètrica encara té un llarg camí al davant, amb grans reptes que haurà de superar. Al cap i a la fi, els seus avantatges només poden augmentar i els seus inconvenients, disminuir. Si vols canvis en la teva carrera professional i ser una de les persones que revolucioni el futur de la informàtica i la biometria, no ho dubtis i uneix-te a BETWEEN!