¿Qué es la biometría?
- Glosario IAM
- ¿Qué es la biometría?
La biometría hace referencia al reconocimiento automatizado de un individuo en función de sus características físicas o de comportamiento. Puede incluir, entre otras cosas, la huella dactilar, los rasgos faciales, los patrones de voz, el análisis del iris o la retina, o incluso la forma de andar o de teclear de una persona.
Los sistemas biométricos se utilizan con fines de identificación y autenticación, generalmente como parte de una configuración de autenticación multifactor (MFA). Funcionan comparando los datos biométricos de una persona con una plantilla o base de datos para determinar si la persona es realmente quien dice ser.
Las tecnologías biométricas se han hecho cada vez más populares en los últimos años por su comodidad y sus mayores prestaciones de seguridad. Muchas personas utilizan su cara, su huella dactilar o determinados gestos para desbloquear sus dispositivos móviles. La biometría también se utiliza con frecuencia para conceder acceso a instalaciones o dispositivos seguros. Sin embargo, los expertos en seguridad han expresado su preocupación por la privacidad y seguridad de los datos biométricos.
Definición de biometría
La idea de usar datos biométricos con fines de identificación y autenticación no es nueva. De hecho, su origen se remonta a las antiguas civilizaciones, que utilizaban tatuajes y otras marcas en el cuerpo para identificar a las personas. En 1910, se utilizaron las huellas dactilares para identificar a un sospechoso en un caso de asesinato en Illinois. Sin embargo, el uso moderno de la biometría como sistema de base tecnológica comenzó en la década de 1960, con el desarrollo de sistemas automatizados de reconocimiento de huellas dactilares.
La principal motivación que impulsó la creación de la biometría fue mejorar la seguridad de los sistemas y procesos utilizados para verificar la identidad de una persona. Los métodos de identificación tradicionales, como las contraseñas o los documentos de identidad, se pueden robar, perder u olvidar fácilmente, lo que los hace vulnerables al fraude y al robo de la identidad. La biometría, por el contrario, es única para cada persona y es difícil de replicar, lo que la hace más segura como forma de verificar la identidad.
Además de seguridad, los sistemas biométricos también ofrecen comodidad y eficacia al eliminar la necesidad de tokens físicos o contraseñas. La autenticación biométrica es más rápida y ágil, por lo que resulta ideal para zonas de mucho tráfico, como aeropuertos o instalaciones de seguridad, donde la velocidad y la precisión son fundamentales.
Hoy en día, la tecnología biométrica ha avanzado considerablemente y no dejan de desarrollarse y perfeccionarse nuevos métodos biométricos. Sin embargo, como ocurre con cualquier nueva tecnología, también existen preocupaciones sobre la privacidad y la seguridad, especialmente con el creciente uso de datos biométricos en aplicaciones comerciales y para la vigilancia gubernamental.
La diferencia entre contraseñas y biometría
La principal diferencia entre la biometría y las contraseñas está en cómo se utilizan para verificar la identidad de una persona.
Las contraseñas son una combinación secreta de caracteres o palabras que un usuario crea y recuerda, y después proporciona como prueba de su identidad. Suelen utilizarse junto con un nombre de usuario u otros identificadores para acceder a un sistema, dispositivo o cuenta concretos. Sin embargo, las contraseñas se pueden olvidar, perder o robar. De hecho, la inmensa mayoría de las violaciones de seguridad y los ataques de ransomware tienen su origen en contraseñas vulneradas.
Sin embargo, la biometría no es imposible de robar, por lo que, en la práctica, la autenticación biométrica rara vez se utiliza como método de autenticación independiente. En su lugar, se utiliza junto con otros métodos de autenticación, sobre todo contraseñas y códigos PIN, como parte de una configuración MFA. Por ejemplo, un smartphone puede exigir al usuario que introduzca una contraseña o un PIN antes de permitirle usar sus datos biométricos (como su huella dactilar) para desbloquear el dispositivo.
¿Se puede hackear la biometría?
Por desgracia, la respuesta es sí. Aunque la autenticación biométrica suele considerarse más segura que la tradicional basada en contraseñas, no es inmune a los ataques. Los sistemas biométricos son vulnerables a varios tipos de ataques, entre ellos los siguientes:
Ataques de suplantación o presentación: ocurren cuando un atacante crea una muestra biométrica falsa (como una imagen facial o una huella dactilar) que es lo suficientemente similar a una muestra real como para engañar al sistema para que la acepte como auténtica. Los "deep fakes" o ultrafalsificaciones, cada vez más precisas, representan una amenaza muy seria para la autenticación biométrica.
Ataques de repetición: ocurren cuando un atacante captura y reproduce una muestra biométrica capturada previamente, por ejemplo, interceptando la transmisión de una imagen o sonido biométrico, tomando la huella dactilar de alguien o fotografiando su rostro en alta resolución.
Violaciones de datos: los datos biométricos se almacenan en bases de datos y estas se pueden violar.
Ataques físicos: un atacante podría forzar físicamente a un usuario para que proporcione su muestra biométrica. Podría hacerse, por ejemplo, acercándole una cámara a la cara u obligándole a tocar un escáner de huellas dactilares.
Para reducir estos riesgos, los sistemas biométricos deben diseñarse con varias medidas de seguridad, como el cifrado y el hashing de datos biométricos y la detección de vitalidad para garantizar que la muestra procede de un ser humano vivo y no de una fotografía. Además, la biometría no debe utilizarse como método de autenticación independiente.