La biometría como clave para la seguridad


En los últimos años la identificación y autenticación es una de las prioridades de la seguridad. Y no únicamente a su aspecto físico, como el control de acceso a instalaciones, sino también para la seguridad lógica: la protección y control de acceso a la información contenida en los sistemas y equipos informáticos. Quienes trabajamos en el campo de la seguridad de la información cada día nos encontramos con nuevos retos y dificultades a la hora de protegerla frente a ataques, intrusiones e intentos de fraude, surgiendo la necesidad de mejorar buenas prácticas y herramientas. A pesar de la fortificación de los sistemas, el ingreso en la mayoría de las veces consiste en una combinación de nombre de usuario y contraseña (password) más o menos robusta y acompañada de una tarjeta identificativa. Frente a ello, la biometría se presenta como una de las alternativas más interesantes.


La biometría es la medición y utilización de rasgos fisiológicos o de comportamiento para identificar a las personas. Se trata de un proceso similar al que habitualmente realiza el ser humano reconociendo a sus congéneres por su aspecto físico, su voz o su forma de andar. El desarrollo tecnológico ha permitido automatizar y perfeccionar estos procesos de reconocimiento biométrico, de forma que tienen multitud de aplicaciones y finalidades, especialmente aquellas relacionadas con la seguridad. Así, hoy en día, el avance en el conocimiento de dichos rasgos (la huella dactilar, la geometría de la mano, la voz, la imagen facial, la disposición de los vasos sanguíneos de la retina, etc.) unido a las ventajas y posibilidades que ofrece la tecnología, hacen que la biometría se considere uno de los elementos clave en las medidas de seguridad en el futuro.

Para que la identificación mantenga unos niveles de fiabilidad aceptables, los rasgos biométricos en los que se centre el reconocimiento deben tratar de ser universales, únicos y permanentes. Es decir, que todas las personas los posean, sean diferentes en cada individuo y permanezcan estables a lo largo del tiempo. Dos casos que cumplen plenamente estos requisitos son la huella dactilar y el iris, que aportan ventajas adicionales como su usabilidad, que hace que el proceso sea rápido, cómodo y no provoque rechazo en el usuario.


La mayoría de la población tiene huellas dactilares únicas e inalterables, por ello la identificación basada en sus crestas y surcos es la más antigua de las tecnologías biométricas fisiológicas y el rasgo biométrico más utilizado para autenticación, con una gran gama de aplicaciones y tecnologías de captura. El pequeño tamaño y bajo coste de los receptores, su fácil integración en dispositivos (ej: teclado) y su usabilidad la convierten en una tecnología muy útil para su implantación en oficinas y hogares.


Los patrones de iris vienen marcados desde el nacimiento y rara vez cambian. Son extremadamente complejos: más de 200 propiedades únicas. El hecho de que los ojos derecho e izquierdo de cada persona sean diferentes y que los patrones sean difíciles de capturar, hacen que sea uno de los métodos más resistentes al fraude.

Como hemos visto ambos rasgos contienen una gran cantidad de información y además añaden una importante característica, la aleatoriedad. Todo ello otorga una gran ventaja a la biometría como método de autenticación frente a los utilizados hasta ahora, como contraseñas o tarjetas de claves. Los requerimientos de seguridad nos han llevado a solicitar claves de al menos 7 caracteres con una combinación de letras mayúsculas, minúsculas, números y símbolos. Además, estas contraseñas deberían ser diferentes para cada servicio y se han de sustituir con cierta regularidad. Esto hace que se conviertan en una tarea incómoda para los usuarios, ya que deben memorizar (nunca apuntar) múltiples contraseñas, complejas y nuevas cada poco tiempo. Lo más frecuente es crear nuestras contraseñas utilizando información personal o reglas mnemotécnicas que encierren algún sentido, o peor, caer en la imprudencia y que sean contraseñas demasiado simples como el nombre propio o de un familiar, fechas de nacimiento o combinaciones como “qwerty” o “123456”, prácticamente inservibles frente a los atacantes.


La gran ventaja que aporta la biometría es que no hay que memorizar ninguna contraseña ni llevar con nosotros ninguna tarjeta de claves. Se trata de una medida fuerte de seguridad frente a suplantaciones de identidad y accesos no autorizados, especialmente considerando que la ingeniería social es una de las técnicas fraudulentas más habituales para los ladrones de credenciales ajenas. Así, las tecnologías biométricas aportarían a usuarios y empresas un mayor grado de seguridad junto a una mejora evidente en la comodidad a los primeros y una gestión y mantenimiento más sencillo y económico a los segundos.


Los ámbitos en los que se pueden aplicar estos avances son diversos: desde la identificación en transacciones (banca online, comercio electrónico, medios de pago, retirada en cajeros…) o el control de acceso a equipos, sistemas y programas informáticos, incluyendo herramientas de control parental y filtrado de contenidos hasta el control de acceso a instalaciones y zonas restringidas o el control de horarios y presencia de trabajadores.

Un aspecto muy relevante relacionado con el uso de la biometría es la protección de la privacidad y la intimidad de las personas. Por ello siempre hay que informar al usuario de los usos concretos que se van a hacer de sus datos, pedir su consentimiento explícito y garantizar la seguridad en el almacenamiento y comunicación de dichos datos.


Solo a partir de una información rigurosa y un verdadero conocimiento de las mismas, podrán desterrarse mitos y falsedades, y se generará una mayor confianza en ellas, normalizándose su uso. Precisamente por ello, INTECO ha llevado a cabo un proyecto con una doble vertiente. De un lado, un estudio sobre las tipologías y características de las tecnologías biométricas, usos y aplicaciones actuales y líneas de desarrollo futuros y sus implicaciones en cuanto a seguridad y privacidad. De otro, una guía divulgativa con pautas y consejos acerca de su implantación y uso, así como la gestión de riesgos y buenas prácticas de seguridad en procesos de identificación y verificación.


El propósito de INTECO con este proyecto es ofrecer información especializada y dar a conocer las tecnologías biométricas, generar confianza entre sus potenciales usuarios e identificar qué medidas y buenas prácticas han de llevarse a cabo para que su uso sea seguro y respetuoso con los derechos de los ciudadanos.


Link de Interés

Tecnologías biométricas aplicadas a la ciberseguridad (INCIBE)

https://drive.google.com/file/d/1e0UnWCQos7ZCOwQRrXk5BQMADbo_j3j3/view?usp=sharing


Guía sobre las tecnologías biométricas aplicadas a la seguridad

https://drive.google.com/file/d/1jtC9QzeuEk0u3yWC5BzezNOxvpmIx6S9/view?usp=sharing


Cumplimiento Legal para las empresas

https://drive.google.com/file/d/1CfVcMAjvY1LOKiu2BWAQfpo3ZORum6v3/view?usp=sharing


Información Extraída de:

Instituto Nacional de Ciberseguridad (incibe.es).

https://www.incibe.es/protege-tu-empresa/blog/post-biometria

#ODICanarias #ObservatorioDelitosInformáticosCanarias #Cibercrimen #DelitosInformaticos #DelitosCibernéticos #DelitosTecnologicos #Ciberdelitos #Ciberseguridad #CyberSecurity #Ciberataques #Ciberinteligencia #Cybercrime #CyberIntelligence #CyberDefense #Ciberdefensa #Cyberattacks #Seguridad #RGPD #LegislacionEcommerce #AdministracionesPublicas #Empresas #DatosBiometricos

© 2020 ODICANARIAS | Todos los derechos reservados.

 Tenerife - Gran Canaria - La Gomera - El Hierro - La Palma - Lanzarote - Fuerteventura - Islas Canarias