Skip to main

Por biometría se entiende las mediciones biológicas (o características físicas) que se pueden utilizar para identificar a los individuos. El reconocimiento de huella dactilar, el reconocimiento facial y los escáneres de retina son algunos ejemplos de tecnología biométrica, pero solo los más conocidos.

Los investigadores destacan otros identificadores únicos, como el contorno de la oreja, el modo de sentarse o caminar, olores corporales característicos, las venas de la manoe, incluso, los gestos de la cara.

Dado que las características físicas son relativamente invariables y exclusivas, incluso en el caso de los gemelos, actualmente se utilizan para sustituir o, al menos, para aumentar el grado de seguridad, de los sistemas de contraseñas para ordenadores, teléfonos y salas y edificios de acceso restringido.

La biometría avanzada también se utiliza para la protección de documentos confidenciales. Citibank ya utiliza el reconocimiento de voz, y Halifax, el banco británico, está probando dispositivos que controlan la frecuencia cardíaca para comprobar la identidad de los clientes. Ford incluso se plantea empezar integrar sensores biométricos en sus automóviles.

La biometría ya se ha incorporado al pasaporte electrónico en todo el mundo. En Estados Unidos, los pasaportes electrónicos cuentan con un chip que contiene una fotografía digital de la cara, la huella dactilar o el iris del titular; además de tecnología específica para evitar que los lectores de datos no autorizados puedan leer el chip y analizar su contenido.

Mejoras de la biometría

Los escáneres biométricos son cada día más sofisticados. Por ejemplo, la tecnología de reconocimiento facial del iPhone X de Apple proyecta 30 000 puntos de infrarrojos en el rostro del usuario para identificarlo mediante la coincidencia de patrones. Según Apple, la probabilidad de que el dispositivo falle en la identificación del usuario es de una entre un millón.

El nuevo smartphone LG V30 combina el reconocimiento facial y de voz con el escáner de huellas dactilares y almacena los datos en el teléfono para mayor seguridad. El fabricante de sensores CrucialTec vincula un sensor de frecuencia cardíaca a sus escáneres de huellas dactilares para realizar una autenticación en dos pasos. Así garantiza que no se utilizan huellas dactilares clonadas para acceder a los sistemas.

Pese a todo esto, el problema está en que los escáneres biométricos, incluidos los sistemas de reconocimiento facial, se pueden burlar. Investigadores de la Universidad de Carolina del Norte en Chapel Hill, descargaron fotografías de 20 voluntarios de las redes sociales y las utilizaron para crear modelos 3D de su rostro. Con estos modelos lograron burlar cuatro de los cinco sistemas de seguridad de la prueba.

Hay ejemplos de clonación de huellas dactilares en todos sitios. Un ejemplo explicado durante la conferencia sobre ciberseguridad de sombrero negro demuestra que una huella dactilar se puede clonar de forma fiable en aproximadamente 40 minutos y con una inversión en material de 10 USD. Solo es necesario imprimirla en cera o plástico de moldeo.

El Club de Computación Caos de Alemania logró burlar la seguridad del lector de huellas dactilares TouchID del iPhone a los dos días de su lanzamiento. Simplemente tuvo que fotografiar una huella dactilar en una superficie de cristal y utilizarla para desbloquear el iPhone 5s.

Protección de la identidad biométrica

El problema que plantea el acceso no autorizado es mayor cuando los sistemas requieren varios medios de autenticación, como la detección de vida (por ejemplo, mediante el parpadeo) y la asociación de muestras codificadas a usuarios de dominios cifrados. Algunos sistemas de seguridad incluyen factores biométricos adicionales como la edad, el sexo o la altura, que impiden el acceso a hackers.

El programa de identificación única Aadhaar de la India es un buen ejemplo. En marcha desde 2009, el programa de autenticación en varios pasos incluye escáneres de iris, huellas dactilares de los diez dedos y reconocimiento facial. Esta información se vincula a una tarjeta de identificación única que se expide a cada uno de los 1,2 mil millones de residentes de la India. Pronto, esta tarjeta será obligatoria para cualquier persona que acceda a los servicios sociales en la India.

Ventajas e inconvenientes

La autenticación biométrica es cómoda, pero los defensores de la privacidad temen que su uso en la seguridad atente contra la privacidad de los usuarios. El problema es que los datos personales pueden ser recopilados fácilmente y sin consentimiento.

El reconocimiento facial forma parte de la vida cotidiana en as ciudades chinas, donde se utiliza para realizar compras habitualmente; y de todos es sabido que Londres es conocida por estar plagada de cámaras CCTV. Ahora, ciudades como Nueva York, Chicago o Moscú están vinculando cámaras CCTV a bases de datos de reconocimiento facial locales para colaborar con la policía en la lucha contra el crimen. Como muestra de un mayor avance de esta tecnología, la Universidad Carnegie Mellon ha desarrollado una cámara que escanea el iris de una multitud y a una distancia de 10 metros.

El aeropuerto de Dubái prevé integrar el reconocimiento facial en sus instalaciones en 2018 mediante la toma de fotografías de los usuarios con 80 cámaras mientras atraviesan el túnel con el acuario virtual.

Las cámaras de reconocimiento facial ya se utilizan en otros aeropuertos de todo el mundo, entre otros los de Helsinki, Ámsterdam, Minneapolis-St. Paul y Tampa. Todos los datos se deben almacenar en una ubicación, lo que alimenta el temor a la vigilancia constante y el uso indebido de los datos.

Un problema más inmediato es que las bases de datos de información personal son objetivo para los hackers. Por ejemplo, cuando la Oficina de Administración de Personal de EE. UU. sufrió un ataque en 2015, los cibercriminales robaron las huellas dactilares de 5,6 millones de empleados del gobierno, dejándolos expuestos al robo de identidad.

El almacenamiento de datos biométricos en un dispositivo, como ocurre con TouchID o Face ID en iPhone, se considera más seguro que su almacenamiento en un proveedor de servicios (incluso si los datos están cifrados).

Este riesgo es similar al riesgo al que se exponen las bases de datos de contraseñas, donde los hackers pueden burlar el sistema y robar los datos que no estén lo suficientemente protegidos. Las consecuencias, sin embargo, son distintas. Si la seguridad de una contraseña se ve comprometida, se puede cambiar. Los datos biométricos, por el contrario, no varían.

Los riesgos son innegables, pero la tecnología biométrica ofrece soluciones de seguridad convincentes, con sistemas sólidos y difíciles de duplicar. Buen sustituto de los nombres de usuario para la estrategia de autenticación de dos factores, incorporan algo que caracteriza a los usuarios (biometría), algo físico (como un token de hardware) y algo que solo ellos conocen (como una contraseña). Esta combinación es muy eficaz, especialmente en un contexto de proliferación de los dispositivos de IoT.

Artículos relacionados:

Productos relacionados:

¿Qué es la biometría?

Por biometría se entiende las mediciones biológicas o características físicas que se pueden utilizar para identificar a los individuos. Acceda a más información sobre cuestiones de seguridad de la biometría y los pros y los contras de su uso a la hora de garantizar la seguridad de la identidad.
Kaspersky Logo