La biometría son las medidas biológicas, o características físicas, que se pueden utilizar para identificar a las personas. Si bien la clasificación de huellas dactilares, el reconocimiento facial y los exámenes de retina son todas formas de tecnología biométrica, también son las opciones más conocidas.

Los investigadores afirman que la forma de las orejas, la manera en que las personas se sientan y caminan, los olores corporales únicos, las venas de las manos, e incluso las contorsiones faciales son otros identificadores únicos.

Debido a que las características físicas son relativamente constantes y diferenciables, incluso en el caso de personas gemelas, estas se utilizan para sustituir o, al menos, ampliar los sistemas de contraseña para computadoras, teléfonos y espacios y edificios con acceso restringido.

La biometría avanzada también se utiliza para proteger documentos confidenciales. Citibank ya utiliza el reconocimiento de voz, y el banco británico Halifax está probando dispositivos que monitorean los latidos cardíacos para verificar la identidad de los clientes. Incluso Ford está considerando colocar sensores biométricos en los automóviles.

La biometría se está incorporando en los pasaportes electrónicos en todo el mundo. En Estados Unidos, los pasaportes electrónicos cuentan con un chip que contiene el iris, la huella dactilar o una fotografía digital del rostro del portador, así como tecnología que evita que lectores de datos no autorizados realicen lecturas completas (y superficiales) de los datos del chip.

Mejoras biométricas

Los escáneres biométricos se están volviendo cada vez más sofisticados. Por ejemplo, la tecnología de reconocimiento facial del iPhone X de Apple proyecta 30 000 puntos infrarrojos sobre el rostro del usuario para realizar una autenticación por coincidencia de patrones. La posibilidad de errar la identificación es de una en un millón, según Apple.

El nuevo smartphone LG V30 combina reconocimiento facial y de voz con análisis de huellas dactilares, y mantiene los datos en el teléfono para mayor seguridad. CrucialTec, un fabricante de sensores, ofrece escáneres de huellas dactilares vinculados con sensores de frecuencia cardíaca para procurar una autenticación de dos etapas. Esto ayuda a garantizar que no se puedan utilizar huellas dactilares clonadas para acceder a sus sistemas.

El desafío radica en que los escáneres biométricos, incluidos los sistemas de reconocimiento facial, no son infalibles. Investigadores de la Universidad de Carolina del Norte en Chapel Hill descargaron fotos de 20 voluntarios de redes sociales y las utilizaron para construir modelos 3D de sus rostros. Los científicos lograron vulnerar la seguridad de cuatro de los cinco sistemas de seguridad analizados.

Los casos de clonación de huellas dactilares son abundantes. En un ejemplo presentado en la conferencia de ciberseguridad Black Hat, se demostró que se puede clonar una huella digital de manera confiable en casi 40 minutos con un costo de tan solo USD 10, simplemente mediante una impresión de huella dactilar en plástico de modelado o en cera de vela.

Desde Alemania, miembros del Chaos Computer Club lograron falsificar el lector de huellas dactilares TouchID del iPhone en menos de dos días desde su lanzamiento. Para desbloquear el iPhone 5s, los integrantes del grupo simplemente utilizaron una huella dactilar fotografiada en una superficie de vidrio.

Protección de la identidad biométrica

El acceso no autorizado se hace más difícil cuando los sistemas requieren varios medios de autenticación, como la detección de gestos naturales (como el parpadeo) y la correspondencia de muestras codificadas con usuarios dentro de dominios cifrados. Con objeto de frustrar los ataques malintencionados, algunos sistemas de seguridad también incluyen en los datos biométricos características adicionales como la edad, el sexo y la altura.

El programa Unique ID Authority of India Aadhaar de la India es un buen ejemplo de esto. Iniciado en 2009, el programa de autenticación multietapa incorpora escaneos del iris y de las huellas dactilares de ambas manos (10 dedos), así como reconocimiento facial. Esta información se vincula a una única tarjeta de identificación emitida a cada uno de los 1200 millones de habitantes de la India. Pronto, esta tarjeta será obligatoria para quienes accedan a servicios sociales en la India.

Lo bueno y lo malo

La autenticación biométrica resulta conveniente, pero los defensores de la privacidad temen que este tipo de seguridad vaya en desmedro de la privacidad personal. La preocupación es que se recopilen datos personales con demasiada facilidad y sin el debido consentimiento.

El reconocimiento facial ya es común en ciudades chinas, en las que sus ciudadanos usan esta tecnología para realizar compras de rutina, mientras que la ciudad de Londres es conocida por contar con numerosas cámaras de circuito cerrado. En la actualidad, Nueva York, Chicago y Moscú están vinculando sus cámaras de circuito cerrado con bases de datos de reconocimiento facial para ayudar a la policía local en su lucha contra la delincuencia. Para reforzar estos avances tecnológicos, la Universidad Carnegie Mellon está desarrollando una cámaracapaz de analizar el iris de las personas en medio de multitudes desde una distancia de 10 metros.

En 2018, se planea introducir el reconocimiento facial en el aeropuerto de Dubái, donde los viajeros serán fotografiados por 80 cámaras a medida que pasan a través de un túnel en un acuario virtual.

Otros aeropuertos de todo el mundo ya cuentan con cámaras de reconocimiento facial, como los de Helsinki, Ámsterdam, Minneapolis-Saint Paul y Tampa. Pero como toda esa información se debe almacenar en algún lugar, son cada vez más los temores que suponen la vigilancia constante y el uso indebido de los datos.

Un problema más inmediato radica en que los hackers ven las bases de datos de información personal como objetivos. Por ejemplo, cuando la Oficina de gestión de personal de EE. UU. fue hackeada en 2015, los cibercriminales se apoderaron de las huellas dactilares de 5,6 millones de empleados del gobierno, dejándolos vulnerables ante el robo de identidad.

Almacenar datos biométricos en un dispositivo (funciones TouchID o Face ID del iPhone) se considera más seguro que confiarlos a un proveedor de servicios, incluso si los datos están cifrados.

Este riesgo es similar al que supone una base de datos de contraseñas, en la que los hackers pueden vulnerar el sistema y robar los datos con seguridad ineficaz. Las repercusiones, sin embargo, son bastante diferentes. Si una contraseña se ve amenazada, se puede cambiar. Los datos biométricos, en cambio, seguirán siendo los mismos invariablemente.

Si bien los riesgos son reales, la tecnología biométrica aún ofrece soluciones de seguridad convincentes, ya que estos sistemas resultan convenientes y difíciles de replicar. Son un buen sustituto de los nombres de usuario como parte de una estrategia de autenticación de dos factores que incorpora factores como elementos naturales y permanentes (biométrica), elementos que se poseen (tokens de hardware) o elementos que se recuerdan (contraseñas). Se trata de una combinación muy eficaz, especialmente a medida que los dispositivos IoT proliferan.

Artículos relacionados:

Productos relacionados: