¿Qué es la seguridad biométrica?

¿Qué es la seguridad biométrica y cuáles son sus técnicas más empleadas?

El reconocimiento facial y los detectores de huellas son medidas de seguridad biométricas que han estado durante muchos años en el imaginario colectivo como parte de la ficción. Desde instalaciones de investigación y espionaje con secretos de estado, y bancos blindados a prueba de los ladrones más capaces, hasta laboratorios con virus letales protegidos de terroristas y villanos. Pero hoy día ya no nos parece ciencia ficción. ¿Quién no lleva un móvil en el bolsillo desbloqueable mediante huella dactilar?

La seguridad biométrica ha venido para quedarse y, como todo en el mundo de la informática, tiene un gran margen de mejora. Eso siempre es una buena noticia.

¿Qué es la biometría? ¿Y la seguridad biométrica?

La biometría, del griego bios- (vida) y -metría (medida), es el conjunto de métodos y técnicas empleadas para identificar o verificar la identidad de una persona a partir de algunas de sus características fisiológicas (también algunas de comportamiento, como la firma). Nuestra voz, nuestra huella dactilar, nuestros ojos e incluso el ritmo al que late nuestro corazón. Todas ellas tienen un punto en común: son únicas.

¿Qué es, entonces, la seguridad biométrica? La seguridad biométrica es el campo de la informática que aplica estas técnicas para aumentar la protección de acceso a los sistemas. Desde el desbloqueo de un teléfono móvil hasta la entrada a ese laboratorio de extrema seguridad. La seguridad biométrica ya es un estándar. ¿Y por qué? Porque, aunque no está exenta de fallos y vulnerabilidades, funciona muy bien gracias al desarrollo tecnológico que hay detrás de ella y una serie de condiciones a la hora de escoger el rasgo humano a digitalizar. Este rasgo debe ser:

1. Universal: es decir, debe estar presente en todos los seres humanos.
2. Particular: con características ampliamente distintivas.
3. Permanente: que no varíe a lo largo del tiempo.
4. Reconocible y medible por las tecnologías actuales.
5. Eficiente: ha de tener un buen rendimiento, con tasas de velocidad de comprobación óptimas.
6. Aceptable por los usuarios y usuarias, sin riesgos para la salud y la privacidad.
7. Robusto en cuestiones de seguridad.

¿Cuáles son las técnicas más utilizadas en seguridad biométrica?

No obstante, no todos los métodos de seguridad biométrica se basan en un rasgo fisiológico que cumpla todas las condiciones anteriormente mencionadas. Los más populares son:

• Escáner de huella dactilar: el más común y refinado, de los más baratos y con tasas de velocidad muy rápidas. Es aplicable a cualquier dispositivo que se pueda tocar: una pantalla, un ratón, un panel táctil de una puerta o un portátil… Según un estudio de Spiceworks, los escáneres de huellas son la medida de seguridad biométrica más empleada en el mundo empresarial: presente en el 57% de las compañías.
• Reconocimiento facial: es la segunda más popular, empleada en el 14% de las empresas estudiadas. ¿Sus inconvenientes? Hay múltiples factores que impiden su correcto funcionamiento, principalmente la iluminación y el paso del tiempo. A diferencia de la huella dactilar, el rostro sí cambia a lo largo de la vida.
• Biometría basada en la geometría de la mano: es una de las técnicas más baratas y aceptadas por los usuarios y usuarias. Permite reconocer ambas manos, es fácil de utilizar y presenta una de las mejores tasas de velocidad. Es la tercera más empleada en el mundo empresarial, aunque solo funciona con pequeños grupos de personas, pues la probabilidad de que la geometría se repita es alta.
• Reconocimiento del iris: tiene menor presencia en el mercado debido a su coste, pero es de las más eficaces. Precisa, segura y rápida. El iris se mantiene muy estable a lo largo de la vida y las pequeñas variaciones que la iluminación provoca en él impiden el fraude por fotografía.
• Reconocimiento vascular: a través de luces infrarrojas absorbidas y reflejadas por la hemoglobina de las venas puede implementarse uno de los métodos más avanzados de seguridad biométrica.
  
  

¿Es fiable la seguridad biométrica?

La seguridad biométrica resulta más cómoda a los usuarios y usuarias, ¿pero es realmente segura? En primer lugar, presenta los mismos inconvenientes que una contraseña. El rasgo que se digitaliza se transforma en información cifrada que se almacena en una base de datos. Si este envío y esta recolección de datos no están bien automatizados y no cuentan con sistemas de seguridad robustos, las vulnerabilidades de software pueden desembocar en un robo de los datos y un posterior acceso al sistema.

Además, algunos rasgos medidos de las técnicas que hemos explicado pueden falsificarse con una fotografía o un modelo 3D. ¿Y qué pasa cuando roban tu identidad biométrica? A diferencia de las contraseñas, estos rasgos no se pueden cambiar y, una vez robados, quedarían inservibles de por vida (a no ser que varíen a lo largo del tiempo, que no es lo óptimo en la práctica).

Feng Jianjiang, profesor de la universidad de Tsinghua (China), ha advertido de que se puede obtener una réplica de las huellas dactilares a partir de una fotografía si se dan las condiciones adecuadas.

La privacidad es otro de los problemas que presenta la seguridad biométrica. Igual que el resto de nuestros datos, nuestra identidad biométrica pasa a formar parte de la nube y, más allá de las vulnerabilidades, esto siempre deja abierta la puerta a la venta de datos.

Según una encuesta publicada por Ping Identity, el 92% de las empresas considera la autenticación biométrica eficaz o muy eficaz, y el 86% asegura que los datos almacenados en la nube son seguros.

Pese a todo, la seguridad biométrica tiene todavía un largo camino por recorrer con grandes retos que superar. Al fin y al cabo, sus ventajas solo pueden aumentar y, sus inconvenientes, disminuir. Si quieres dar un vuelco a tu carrera profesional y ser una de las personas que revolucione el futuro de la informática y la biometría, ¡no lo dudes y únete a BETWEEN!