Cuando se trata de seguridad, la biometría es definitivamente mejor que las contraseñas, pero eso no significa que no sean infalibles. Estas son las tres razones principales por las que la biometría no es segura.
La próxima vez que acceda su cuenta bancaria para pagar una factura, en lugar de ingresar su contraseña, es posible que deba tomarle una foto a su ojo. Le doy la cordial bienvenida al mundo de la autenticación
biométrica, donde sus ojos, oídos y huellas digitales son el código para verificar su identidad. La tecnología biométrica se convertirá en una práctica habitual antes de que se lo imagine.
Recientemente, Bank of America puso a prueba el sistema biométrico de Samsung que escanea el iris para verificar la identidad de una persona. Sin embargo, no son los únicos. Wells Fargo y el banco británico TSB también están trabajando en el escaneo del iris para la banca móvil.
Desde que Apple introdujo la identificación biométrica con el sensor de huellas digitales del iPhone en 2013, varias empresas han explorado esta tecnología para finalmente impedir fraudes y remediar problemas de ciberseguridad. Pero, ¿en verdad es segura la biometría o es una solución que nadamás traerá problemas?
¿Qué es la biometría?
La identificación biométrica es una tecnología que identifica y autentica individuos basado en características físicas. Un sistema de identificación biométrica incluye identificación de huellas digitales, iris y retina, reconocimiento facial, forma de caminar o voz. El mercado de la biometría está creciendo ya que está siendo aclamada como la nueva generación de defensa contra hackers. Se espera que el mercado biométrico valga $32.7 billones de dólares para 2022.
La aceptación del consumidor está ayudando a impulsar el crecimiento. Según una encuesta de Veridium, 52 por ciento de los consumidores quieren que la tecnología biométrica reemplace las contraseñas, y el 80 por ciento cree que es más seguro. Alrededor de 40 por ciento ya usa tecnología de reconocimiento de huellas digitales.
Los beneficios de esta tecnología incluyen lo siguiente:
- Es más rápido y más conveniente para los usuarios (no es necesario memorizarse contraseñas)
- Autenticación confiable ya que las características biológicas son distintas
- Elimina la fricción asociada con las medidas de seguridad tradicionales
- Los servidores biométricos normalmente requieren menos memoria en la base de datos
A pesar de los beneficios, existen algunos defectos que deben ser tratados. Estas son los tres problemas principales que enfrenta la seguridad biométrica.
1. La biometría no es privada
La biometría parece segura en la superficie. Después de todo, solo usted tiene sus oídos, ojos y huellas digitales. Sin embargo, no significa que sea más seguro que las contraseñas. Inherentemente, una contraseña es privada porque usted es la única persona que la conoce. Por supuesto, los hackers pueden adquirirla por medio de ataques de fuerza bruta o phishing, pero en general, las personas no podrán obtenerla. En lo contrario, sus datos biométricos son inherentemente públicos.
Piénselo: sus oídos, ojos y cara están expuestos. Usted revela sus ojos cada vez que ve algo, deja huellas digitales por doquier y puede que alguien este grabando su voz. En esencia, hay acceso fácil a todos estos identificadores.
Su imagen está almacenada en más lugares de lo usted sepa. Facebook no solo reconoce su rostro, sino que cada tienda que visita graba y guarda su imagen en una base de datos para identificarlo y así analizar sus hábitos de compra. De hecho, es legal en 48 estados usar software para identificar personas utilizando imágenes tomadas sin consentimiento para fines comerciales. Además, agencias policiacas en todo el país pueden almacenar su imagen sin consentimiento.
El problema es la gestión y seguridad de identidad. La información de identificación personal (o PII en inglés) necesita tener acceso controlado para protegerla contra robos de identidad. Solo basta con que un hacker acceda cualquiera de esas bases de datos para infiltrarse y robar su identificación biométrica.
2. La biometría es hackeable
Una vez que el hacker adquiera una imagen de la oreja, ojo o dedo de alguien, podrá acceder fácilmente sus cuentas. Mientras que el TouchID de Apple fue aceptado como un avance biométrico, el famoso hacker Jan Krissler pudo vencer la tecnología después de tan solo un día de su lanzamiento. De manera similar, investigadores del Chaos Computer Club crearon huellas clonadas para desbloquear iPhones.
Krissler demostró lo fácil que es robar la identidad de una figura pública cuando recreó la huella digital de la Ministra de Defensa de Alemania, Ursula von der Leyen. El hacker obtuvo fotos de alta resolución que fueron tomadas en conferencias de prensa y las uso para reconstruir la huella de su pulgar con el software VeriFinger.
Si cree que su ojo lo hará más seguro, piense de nuevo. Hackers exitosamente engañaron el sistema de reconocimiento de iris del Samsung S8 al colocar un lente de contacto sobre la foto del ojo de un usuario; y no fue nada caro. El teléfono S8 fue la compra más cara del proyecto de hackeo.
3. Los hacks biométricos pueden tener mayores consecuencias
Dado que un biométrico revela parte de la identidad de una persona, si es robada, puede ser utilizada para falsificar documentos legales, pasaportes o antecedentes penales, lo que puede causar efectos más dañinos que los de una tarjeta de crédito robada.
En 2015, la brecha dirigida a la Oficina de Gestión de Personal (OPM por sus siglas en inglés) comprometió las huellas dactilares de 5.6 millones de personas. Y a diferencia de contraseñas, tarjetas de crédito u otros registros, no es posible reemplazar identificadores físicos. Si alguien tiene fotos de su iris, no es posible obtener otro ojo.
Las empresas biométricas están conscientes de estos defectos y deberían de mejorar la identificación. Hay maneras de superar las debilidades inherentes de la biometría, como requerir más de un escaneo de huellas digitales para mejorar la precisión. Bank of America dijo que el reconocimiento de iris formará parte de autenticación multifactor en vez de ser el único requisito para acceder la cuenta.
Es posible que la biometría sea la medida de seguridad del futuro, pero todavía no es momento de descartar el uso de contraseñas convencionales. La biometría proporciona otro nivel de seguridad, pero no es infalible.