¿Qué Son Los Biométricos? Los Pros/Contras de la Seguridad biométrica

La biometría son rasgos, características o comportamientos humanos medibles que se pueden usar para verificar la identidad de una persona. Por ejemplo, el rostro o las huellas dactilares de una persona son únicos para ellos y se pueden medir. Por lo tanto, a menudo se usan para identificar a una persona en las solicitudes de aplicación de la ley.

La biometría se ha utilizado para la verificación de identidad desde 1883, cuando el criminólogo francés Alphonse Bertillon utilizó por primera vez mediciones corporales para identificar a delincuentes reincidentes. Hoy en día, la autenticación biométrica está creciendo en popularidad para las empresas porque la biometría es una forma efectiva de controlar el acceso a información confidencial, dispositivos o ubicaciones físicas.

Sin embargo, la biometría no es impenetrable y conlleva mayores riesgos de privacidad. Por lo tanto, cualquier organización que busque utilizar la biometría para verificar a los empleados o usuarios finales debe prestar mucha atención a cómo implementan los sistemas de identificación biométrica.

A continuación se muestra lo que los ejecutivos necesitan saber sobre el uso de la biometría para su organización.

Cómo funciona la biometría

En el nivel más básico, necesita dos cosas para verificar la identidad de un individuo con un identificador biométrico: una forma de recopilar o medir la característica deseada y un registro de esa característica para comparar su medición.

Sin embargo, para automatizar el proceso de autenticación biométrica, los sistemas biométricos modernos suelen requerir tres pasos:

1. Un dispositivo de medición física que lee o escanea la característica biométrica que está utilizando para autenticar a una persona
2. Software que traduce un escaneo biométrico a un formato digital y lo compara con el registro de esa característica biométrica
3. Un registro almacenado de esa característica biométrica con el que el software puede comparar el nuevo escaneo para verificar a una persona

Centralizado vs. Almacenamiento descentralizado de Datos Biométricos (y por qué Importa)

Los datos biométricos suelen almacenarse en un servidor central o en el propio dispositivo de autenticación, siendo el primero un método controvertido para hacerlo.

Almacenar datos biométricos en un servidor como lo haría con una contraseña significa que si se infringe la base de datos, se infringen los datos biométricos de sus usuarios. Y dado que no puede restablecer los datos biométricos como lo haría con una contraseña, significa que los datos biométricos de sus usuarios están comprometidos por el resto de su vida.

El almacenamiento a nivel de dispositivo mantiene distribuidos los datos biométricos, lo que elimina el riesgo de que se expongan grandes cantidades de datos biométricos de una sola vez (mejor protección para los usuarios y las organizaciones).

Tipos de biometría

Si bien se puede medir casi cualquier parte del cuerpo de una persona, no todas las características biométricas pueden o deben usarse para verificar la identidad de una persona. Algunos rasgos intrínsecamente tienen un mayor grado de singularidad que otros, y algunos rasgos son difíciles de medir debido a limitaciones técnicas (la tecnología aún no existe o el rasgo es difícil de medir).

A continuación se muestran los tipos más comunes de características biométricas en uso hoy en día:

• Biometría de Huellas Dactilares. Los patrones que se encuentran en los dedos de una persona son únicos para ellos y ya se utilizan para verificar a los usuarios de teléfonos inteligentes.
• Biometría conductual. La biometría de comportamiento utiliza patrones en el comportamiento de un individuo, como patrones de pulsaciones de teclas y movimientos del ratón de la computadora u otras características de comportamiento como la ubicación física de un usuario, para identificarlos.
• Biometría del oído. El oído de una persona tiene una forma única, y la investigación muestra que el reconocimiento del oído podría ser más preciso que el reconocimiento de huellas dactilares.
• Biometría de voz. La voz de una persona es única para ellos. Los sistemas de reconocimiento de voz tienen una precisión media del 90%.
• Biometría de Reconocimiento Facial. La investigación muestra que el rostro de un individuo es único cuando se mide con suficiente detalle y, por lo tanto, es efectivo para identificarlo con precisión. Los algoritmos de reconocimiento facial están lejos de ser perfectos (los estudios muestran que la tecnología es menos efectiva para identificar a las personas de piel más oscura). Sin embargo, las empresas están tomando medidas para mejorar su precisión con inteligencia artificial (IA).
• Biometría de Geometría manual. La geometría de la mano es única de persona a persona y se ha utilizado para identificar a una persona desde la década de 1960. Aunque la geometría de la mano es única, usarla para identificar a un individuo conlleva algunas limitaciones importantes, según el Instituto Infosec.
• Biometría de la marcha. El análisis de la marcha mide la forma en que una persona camina para identificarla. El reconocimiento de la marcha sigue siendo una tecnología nueva, pero los investigadores ya han desarrollado sistemas para teléfonos inteligentes que podrían usarse para implementarlo.
• Biometría de Retina. La biometría de retina utiliza el patrón único en la retina de una persona para identificarla. La investigación muestra que las exploraciones de retina son muy precisas.
• Biometría del Iris. La biometría del iris es similar a la biometría de la retina, excepto que utiliza el patrón único del iris de una persona en lugar de la retina. La investigación realizada por el Instituto Nacional de Estándares y Tecnología (NIST) muestra que los escáneres de iris son 90-99% precisos.
• Biometría de Reconocimiento de Venas. El reconocimiento de venas también se conoce como biometría vascular y utiliza patrones de venas subdérmicas para identificar a una persona. El reconocimiento de venas es la tecnología biométrica más precisa que se utiliza en la actualidad. Sin embargo, los investigadores han reconocido venas agrietadas en el pasado con una mano de cera. Así que, aunque es eficaz para distinguir entre individuos, es susceptible de ataque.
• Biometría de ADN. el 99,9% del ADN de una persona promedio es idéntico al de cualquier otra persona en la Tierra. Sin embargo, el 0.1% que es diferente es suficiente para identificar a una persona con un alto grado de precisión.

Los Pros y los contras de la biometría para la Ciberseguridad

La biometría promete a las organizaciones una mayor seguridad y mejores experiencias para los usuarios. Pero también crean nuevos riesgos que las organizaciones deben tener en cuenta si deciden usarlos para verificar a los empleados o usuarios finales.

Pros

La biometría es una forma efectiva de verificar a los usuarios porque los rasgos biométricos son más difíciles de falsificar, replicar o transferir que la autenticación tradicional de nombre de usuario/contraseña (U/P).

La investigación también muestra que los consumidores prefieren la autenticación biométrica a la autenticación U/P porque es más fácil para ellos autenticarse: simplemente escanean su dedo y están dentro. Esto beneficia a las organizaciones porque una experiencia de usuario positiva también puede reducir los riesgos de seguridad y ofrecer una ventaja competitiva.

Finalmente, los datos biométricos a menudo ahorran dinero a las empresas porque utilizan menos espacio de servidor que las medidas de autenticación tradicionales y eliminan la necesidad de restablecer una contraseña.Los clientes de Auth0 informan de costos de hasta 1 120 por restablecimiento de contraseña.

Cons

Los sistemas de identificación biométrica pueden ser costosos de implementar si una empresa está instalando todo desde cero. Por ejemplo, aunque algunas tecnologías biométricas como los escáneres de huellas dactilares son ahora bastante baratas de comprar, las tecnologías más precisas y confiables a menudo son bastante caras. Una forma de reducir sustancialmente estos costos es utilizar escáneres dentro de los dispositivos existentes, como los teléfonos móviles, como mecanismo de autenticación.

Y aunque la biometría reduce muchos riesgos de seguridad, los ciberdelincuentes aún han encontrado formas de descifrar los sistemas de autenticación biométrica, así como de violar las bases de datos en las que se almacenan los datos biométricos.

La biometría también es un desafío para almacenar de forma segura porque el proceso de hash utilizado para proteger las contraseñas no funciona con datos biométricos. Por lo tanto, cualquier organización que utilice datos biométricos para verificar a sus usuarios debe asegurarse de que los datos biométricos que almacenen de forma centralizada estén encriptados adecuadamente o pondrán en riesgo a sus usuarios.

Ejemplos comunes de Biometría en uso Hoy en día

La biometría se usa más comúnmente en teléfonos inteligentes, tabletas y computadoras portátiles. Por ejemplo, tanto Apple como Samsung utilizan el reconocimiento facial y de huellas dactilares para desbloquear sus dispositivos.

Sin embargo, las empresas, las agencias gubernamentales e incluso las fuerzas de seguridad también están utilizando una variedad de identificadores biométricos para controlar el acceso o verificar la identidad de una persona.

• Servicios Financieros. La biometría conductual se utiliza en las industrias financiera y bancaria para prevenir el fraude y el robo de identidad.
• Aplicación de la ley. Las agencias de aplicación de la ley usan huellas dactilares, huellas de palma y ADN para verificar la identidad de los delincuentes.
• Inmigración y Aduanas. Muchos países utilizan la biometría para documentar a los residentes extranjeros y emitir visados. Por ejemplo, el Departamento de Seguridad Nacional de los Estados Unidos utiliza huellas dactilares y reconocimiento facial para verificar a una persona cuando ingresa al país, así como para emitir una tarjeta verde a los residentes extranjeros.
• Asistencia sanitaria y Medicina. La biometría se utiliza actualmente para identificar a los pacientes en los hospitales y recuperar los registros médicos.
• Servicio al cliente. La biometría de voz se utiliza para autenticar a los usuarios cuando llaman a un centro de servicio al cliente.

El futuro de la Biometría

Se espera que el valor total de mercado de la industria de la biometría crezca un 87% en los próximos cinco años a medida que más organizaciones adopten la autenticación biométrica para proteger datos, dispositivos y aplicaciones. A medida que esto ocurre, están surgiendo varias tendencias a las que las organizaciones deben prestar atención:

• La mejora continua de la seguridad biométrica es una necesidad. Los malos actores están encontrando nuevas formas de eludir los sistemas de autenticación biométrica. Por lo tanto, reducir los riesgos de seguridad de los datos biométricos es un esfuerzo continuo, no un evento único.
• El uso de biometría en aplicaciones de autenticación continua ganará más tracción. La autenticación continua ocurre de forma continua mientras una persona usa sus sistemas, en lugar de una vez al principio. Muchos expertos esperan que la biometría se incorpore ampliamente en los sistemas de autenticación continua a medida que estén disponibles en un futuro próximo.
• Las regulaciones en torno a los datos biométricos se están endureciendo. La biometría sigue siendo una tecnología relativamente nueva. Pero dadas las preocupaciones de privacidad asociadas con los datos biométricos, los reguladores están comenzando a endurecer las restricciones sobre cómo se recopilan, usan y almacenan los datos biométricos.

Para obtener más información sobre cada una de estas tendencias, consulte nuestro artículo sobre autenticación biométrica. Obtenga más información sobre la implementación de la autenticación biométrica con Auth0 aquí.