Los retos de seguridad de la biometría
En la actualidad, la biometría juega un papel muy importante en la identificación de personas, con aplicaciones inmediatas en las nuevas técnicas de autenticación de usuarios, por ejemplo, a través del reconocimiento facial y la huella digital.
Las tecnologías biométricas son cruciales en las nuevas formas de autenticación y son una buena barrera de entrada para cualquier ataque malintencionado que tenga que ver con el robo de credenciales, por ejemplo, ya que cada persona tiene rasgos únicos que no se sustraen con facilidad. Sin embargo, a pesar de que podamos pensar que las tecnologías biométricas son el summun de la seguridad, lo cierto es que presentan retos importantes que superar.
¿Cuáles son los retos de las tecnologías biométricas?
Para empezar, estamos hablando de que la biometría no es algo inequívoco: pueden darse falsos positivos y falsos negativos o, lo que es lo mismo, casos dudosos en los que no se pueda asegurar al 100% la identificación unívoca de un sujeto.
En este sentido podemos hablar de un umbral de duda que hay que aceptar para establecer si una lectura de una huella digital, por ejemplo, es la que se corresponde con determinado usuario, o no. Hablaremos de que se garantiza el acceso (o no) con una alta probabilidad de acierto, pero no será algo infalible. Si el sistema fuese demasiado estricto (con un umbral extremadamente estrecho), dejaríamos fuera a sujetos válidos; si el sistema es demasiado laxo, podemos dejar pasar a personas no deseadas.
Por otro lado, los datos biométricos están más expuestos que una contraseña fuerte. De hecho, dejamos nuestras huellas digitales por todas partes a lo largo del día. Es posible copiar dichas huellas incluso a partir de fotografías de alta resolución, aunque conseguir un modelo 3D que pase una prueba de acceso no es tan sencillo como en las películas.
De hecho, para tranquilidad de los usuarios del reconocimiento facial, no es posible engañar al sistema con una simple fotografía, ya que hoy es necesario prácticamente un vídeo en vivo para realizar la autenticación. Con todo, el riesgo de la exposición de nuestros datos biométricos existe, pero la buena noticia es que los sistemas de autenticación evolucionan rápidamente.
Otro reto importante que debe solucionar la biometría como método de autenticación es que no podemos «cambiar de datos biométricos». Es decir, si se compromete nuestra seguridad porque nos «roben» (de alguna manera) esos datos, no podremos cambiar nuestra contraseña biométrica.
Finalmente, se genera un cierto problema de privacidad gracias a la trazabilidad de nuestros datos. Esto, de todas maneras, es un problema común a cualquier sistema de autenticación que contraste un acceso con la información guardada en una base de datos, y por lo tanto no se puede considerar como un reto exclusivo de las tecnologías biométricas.