Leyendo ahora
Biometría: cuando tu cuerpo es la contraseña

La digitalización está cada vez más presente en más ámbitos de nuestra vida, y con la omnipresencia de Internet crecen los servicios que precisan de un acceso seguro a través de contraseñas.

Al mismo tiempo, ante la disyuntiva entre comodidad y seguridad, la mayoría sigue optando por la primera opción, ignorando las recomendaciones de los expertos de generar contraseñas seguras. Año tras año, en el ranking de las contraseñas más utilizadas sigue reinando el “123456”, como pone de manifiesto esta clasificación elaborada por NordPass.

Así, la implantación de sistemas de identificación personal que sean seguros y cómodos de usar es una prioridad para la mayoría de las empresas, especialmente aquellas que tratan con datos sensibles (léase, por ejemplo, el sector de la salud o el financiero).

Es en este contexto, y tras la irrupción de los smartphones y los wearables (dispositivos “vestibles”), los sistemas de identificación y acceso por biometría tienen cada vez más protagonismo.

¿Qué es la biometría?

Podríamos definir la biometría como el conjunto de tecnologías y softwares que utilizan rasgos personales únicos e intransferibles para la identificación/autentificación de una persona. De esta manera el usuario puede acceder de forma segura a información sensible (como archivos informáticos o a datos bancarios) o a un dispositivo concreto.

Aunque los sistemas biométricos que primero nos vienen en mente son los basados en rasgos físicos (huellas dactilares o escáner de retina), también existen los sistemas basados en la conducta (a partir de los pasos, por ejemplo, o de la forma de teclear), y sistemas biométricos mixtos que mezclan lo físico y lo conductual (la identificación por voz tiene un aspecto físico y otro de comportamiento).

Los sistemas biométricos más usados: ventajas y desventajas

Huella dactilar digital: de la identificación personal a los pagos móviles

La identificación por huella dactilar es uno de los sistemas con más historia. Ya a finales del siglo XIX el antropólogo francés Francis Galton publicó el libro “Huellas dactilares”, que apostaba por la impresión que produce el contacto de las crestas papilares de un dedo de la mano sobre una superficie como uno de los mejores métodos para identificar de manera inequívoca. Su investigación fue la base sobre la que siguen apoyándose los sistemas actuales de huella dactilar digital.

Evidentemente, la aparición de tecnologías como el Touch ID de Apple y similares en smartphones y otros dispositivos es lo que ha permitido la universalización de la huella digital: lo que antes únicamente se utilizaba para el acceso a instalaciones de alta seguridad con acceso limitado, está ahora en nuestros bolsillos. Y debido a su alto nivel de fiabilidad ha sido adoptado por parte de las entidades bancarias, facilitando así el auge de los pagos móviles.

Entre sus ventajas destacan la comodidad y la seguridad. En cuanto a las desventajas, cabe mencionar la sensibilidad y errores del sistema ante el sudor, la humedad y las heridas, y que las huellas pueden ser replicadas y reemplazadas (aunque con métodos más sofisticados de lo que puede parecer).

Escáner de iris/de retina: tecnología futurista con margen de mejora

Esta tecnología, presente desde la década de los 90, es similar a la de las huellas dactilares digitales, pero utiliza rasgos únicos de cada ojo humano para establecer un patrón de identificación personal.

En teoría, este es un sistema biométrico hasta 5 veces más seguro que el basado en las huellas dactilares, y por eso se utiliza en el acceso a edificios, a menudo combinado con otros sistemas biométricos.

Aunque algunas empresas como Samsung han tratado de implementarlo en sus smartphones, aspectos como la poca distancia necesaria entre el dispositivo de lectura y el ojo, o la necesidad de una buena iluminación, siguen sin tener solución. Todo ello ha dificultado la adopción de esta tecnología a gran escala.

Reconocimiento fácil: nuestro rostro es único… y escaneable

Esta tecnología, implementada con gran éxito por Apple con su Face ID, se basa en la identificación mediante diferentes sensores de más de 30.000 puntos de nuestro rostro que crean una imagen en 3D única e intransferible. Según Apple, la posibilidad de engañar a Face ID es de una entre un millón. Y debe ser cierto viendo que, al igual que con el Touch ID, las entidades bancarias han avalado su uso en los pagos y transacciones monetarias.

Ver también

A diferencia de los escáneres basados en el ojo, su uso es mucho más cómodo ya que no hay que “pegar” nuestro rostro a los sensores del dispositivo, aunque los cambios de “look” pueden afectar a su correcto funcionamiento. Además, con la actual obligación de llevar mascarillas, se ha confirmado como un sistema mejorable.

Wearables: combinando sistemas biométricos en dispositivos que llevamos pegados al cuerpo

La aparición de dispositivos wearables como los smartwatches abrió el camino para sistemas de identificación biométrica que combinan diferentes tecnologías.

Es el caso del sistema desarrollado por Nok Nok Labs, que actualmente sólo está disponible para el Apple Watch. Su funcionamiento es sencillo: cuando intentamos verificar nuestra identidad, por ejemplo, con un smartphone, este se comunica por Bluetooth con el smartwatch que llevamos en nuestra muñeca (y que previamente ha sido desbloqueado con contraseña). Tras verificar el emparejamiento, nos da acceso.

La combinación de sistemas biométricos, cuando se asocia a dispositivos que llevamos siempre encima, no sólo aumenta el grado de comodidad en el desbloqueo de contraseñas y dispositivos, sino que incrementa la seguridad. No es de extrañar que el pago mediante smartwatches esté ampliamente aceptado por las entidades bancarias (aunque su uso aún sea menor que el pago con smartphone).

¿La biometría es realmente segura?

Aunque con los últimos avances tecnológicos la biometría, y sobre todo la combinación de varios sistemas de identificación biométrica, son métodos muy seguros, siempre existen brechas de seguridad.

Según Panda Security, factores como la no siempre fiable encriptación de estos datos biométricos, el hecho que se quedan en nuestras dispositivos, la imposibilidad de resetearlos o los sesgos raciales en la identificación facial (ver estudio del MIT del 2018), hacen dudar de su fiabilidad y seguridad. A pesar de todo, para esta empresa experta en seguridad en Internet las contraseñas continúen siendo, con diferencia, el método más seguro.

Un proyecto de:

© 2022 CECA.
Todos los derechos reservados.

Ir arriba