La Biometría puede parecer nueva, pero es la forma más antigua de identificación. Los tigres se reconocen entre sí por su olor y los pingüinos por sus llamadas. Los humanos se reconocen entre sí por la vista desde el otro lado de la habitación, las voces en el teléfono, las firmas en los contratos y las fotografías en los permisos de conducir. Las huellas dactilares se han utilizado para identificar a las personas en las escenas del crimen durante más de 100 años.
Lo nuevo de la biometría es que ahora son los ordenadores los que hacen el reconocimiento: huellas dactilares, escáneres de retina, huellas de voz y patrones de tecleo. Hay mucha tecnología en juego para intentar limitar tanto el número de falsos positivos (que otra persona sea reconocida por error como usted) como el de falsos negativos (que usted no sea reconocido por error). Por lo general, un sistema puede optar por tener menos de uno o de otro; menos de ambos es muy difícil.
Seguridad Confiable
La biometría puede mejorar enormemente la seguridad, sobre todo si se combina con otra forma de autenticación, como las contraseñas. Pero es importante entender sus limitaciones, así como sus puntos fuertes. En cuanto a los puntos fuertes, la biometría es difícil de falsificar. Es difícil colocar una huella dactilar falsa en tu dedo o hacer que tu retina se parezca a la de otra persona. Algunas personas pueden imitar voces, y los maquilladores pueden cambiar las caras de las personas, pero se trata de habilidades especializadas.
Por otro lado, la biometría es fácil de robar. Uno deja sus huellas dactilares en todos los lugares que toca, su escáner de retina en todos los lugares que mira. Con frecuencia, los hackers han copiado las huellas de los funcionarios de los objetos que han tocado y las han colgado en Internet. Todavía no hemos tenido un ejemplo de hackeo de una gran base de datos biométricos, pero la posibilidad está ahí. Los datos biométricos son identificadores únicos, pero no son secretos.
Y un biométrico robado puede engañar a algunos sistemas. Puede ser tan fácil como recortar una firma, pegarla en un contrato y luego enviar la página por fax a alguien. La persona al otro lado no sabe que la firma no es válida porque no la ha visto fijada en la página. Los inicios de sesión remotos por huella dactilar fallan de la misma manera. Si no hay forma de verificar que la huella proviene de un lector real y no de un archivo informático almacenado, el sistema es mucho menos seguro.
Te recomendamos. Todo de tecnología biométrica; La observación biométrica de aves levanta el vuelo
Un sistema más seguro es utilizar una huella dactilar para desbloquear el teléfono móvil o el ordenador. Dado que existe una ruta de confianza desde el lector de huellas dactilares hasta la huella almacenada que el sistema utiliza para comparar, un atacante no puede inyectar una huella previamente almacenada tan fácilmente como puede cortar y pegar una firma. Una foto en un documento de identidad funciona de la misma manera: el verificador puede comparar la cara que tiene delante con la de la tarjeta.
Las huellas dactilares en las tarjetas de identificación son más problemáticas, porque el atacante puede intentar engañar al lector de huellas dactilares. Los investigadores han fabricado dedos falsos de goma o glicerina. Los fabricantes han respondido construyendo lectores que también detectan los poros o el pulso.
La lección es que la biometría funciona mejor si el sistema puede verificar que la biometría proviene de la persona en el momento de la verificación. El sistema de identificación biométrica en las puertas de la sede de la CIA funciona porque hay un guardia con una gran pistola que se asegura de que nadie intente engañar al sistema.
Por supuesto, no todos los sistemas necesitan ese nivel de seguridad. En Counterpane, la empresa de seguridad que fundé, instalamos lectores de geometría de la mano en las puertas de acceso al centro de operaciones. La geometría de la mano es una biometría difícil de copiar, y el sistema era cerrado y no permitía falsificaciones electrónicas. Funcionó muy bien.
Otro problema de la biometría: no falla bien. Las contraseñas se pueden cambiar, pero si alguien copia tu huella digital, no tienes suerte: no puedes actualizar tu pulgar. Se puede hacer una copia de seguridad de las contraseñas, pero si se altera la huella del pulgar en un n accidente, estás atrapado. Los fallos no tienen por qué ser tan espectaculares: un lector de huellas de voz puede no reconocer a alguien con dolor de garganta, o un lector de huellas dactilares puede fallar al aire libre cuando hace mucho frío. Los sistemas biométricos deben analizarse teniendo en cuenta estas posibilidades.
La biometría es fácil, cómoda y, si se utiliza correctamente, muy segura; pero no es la panacea. Entender cómo funcionan y fallan es fundamental para comprender cuándo mejoran la seguridad y cuándo no.
No hay comentarios.:
Publicar un comentario