Seguridad biométrica: ¿es infalible?

De ESED - It & CyberSecurity

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Seguridad biométrica: ¿es infalible?</span>

La seguridad biométrica, esa que se basa en nuestras características físicas para verificar nuestra identidad, ha irrumpido en nuestras vidas y la utilizamos a diario. 

La huella dactilar o el reconocimiento facial para desbloquear nuestro smartphone, son un ejemplo de seguridad biométrica que más utilizamos. No obstante, también existe el escaneo de iris o el reconocimiento de voz. 

Un tipo de seguridad utilizada por las empresas tecnológicas a la hora de desarrollar sus dispositivos por las múltiples ventajas que ofrece:

  • Características biométricas únicas en cada usuario. 

  • No requiere recordar contraseñas o llevar tarjetas de identificación.

  • No se pueden perder, sino que las llevamos siempre encima. 

  • Difícil de robar y manipular. 

No obstante, ¿es tan segura la seguridad biométrica como pensamos? Una pregunta que ha surgido a raíz de la propuesta de Worldcoin que se ha hecho viral. Ésta pide a los usuarios escanear sus iris a cambio de criptomonedas. 

Algo que preocupa sumamente a muchos usuarios y a la Agencia Española de Protección de Datos (AEPD). 

Para ponernos un poco en contexto, tal y como cuenta esta noticia, Worldcoin lo que pretende es crear un sistema global de identificación, basándose en un dato tan único y válido como el iris. Pero apuntan que no desean conocer quién es la persona que hay detrás de ese iris. Por ello, borran la imagen de las personas escaneadas y sólo guardan el código de dicho iris. No obstante, el problema que plantea esta propuesta no es tanto el tratamiento interno que hace Worldcoin de los datos, sino el hecho de tener un registro del iris de millones de personas, que si cae en manos de un ciberdelincuente podría suponer un problema de ciberseguridad a nivel mundial. 

Xataka, el autor del artículo anterior, afirmó en una publicación de LinkedIn que: Aunque Worldcoin se esfuerza por maximizar la seguridad y cumplir con las regulaciones de privacidad, las implicaciones a largo plazo de la utilización de datos biométricos para la identificación digital siguen siendo inciertas. La empresa ha sido objeto de investigaciones y críticas por prácticas engañosas y vulnerabilidades detectadas en su sistema.

Pero…

Cómo funciona la seguridad biométrica

Ésta funciona mediante la captura y comparación de características físicas de un usuario con los datos biométricos almacenados en un sistema. 

Vamos por pasos. Lo primero que hace el sistema es capturar las características biométricas del usuario que está intentando identificarse a través de este método. Para ello, se utilizan sensores especializados que pueden escanear huellas dactilares, iris, rostros, etc. La información capturada de la huella, iris o rostro, se convierte en una representación digital que se almacena en una base de datos. 

Una vez conseguida dicha información, los datos biométricos se someten a un proceso de extracción, donde se identifican los puntos clave o características distintivas que serán utilizados para la comparación e identificación del usuario. 

Los datos biométricos recopilados se almacenan en una base de datos protegida. 

Una vez capturados y almacenados los datos biométricos de un usuario, éste podrá ya identificarse a través del sistema. Para ello, el dispositivo de reconocimiento vuelve a captar los datos biométricos del usuario y los compara con los datos almacenados en dicha base de datos. Si los datos capturados coinciden con los de las bases de datos, el sistema permite el acceso del usuario. 

Pero a pesar de que los datos biométricos son únicos, individuales e intransferibles…

¿Es infalible la seguridad biométrica?

En ESED nos gusta advertir de que ningún sistema de ciberseguridad es infalible. La tecnología a veces es impredecible y siempre puede surgir algún imprevisto o falla técnica, no obstante, cuando se monitorizan los sistemas, se mantienen actualizados y se realizan auditorías de ciberseguridad periódicas, la probabilidad de que esto ocurra es realmente baja. 

Pero, podría pasar y esto incluye a los sistemas de seguridad biométrica. Aunque estos ofrecen ventajas significativas en términos de unicidad y dificultad para falsificar, también presentan desafíos y limitaciones. Algunos factores que pueden afectar la fiabilidad de la seguridad biométrica: 

  • Errores de captura: Los sensores biométricos pueden producir errores durante la captura de datos, lo que resulta una representación inexacta de las características biométricas. 

  • Variabilidad: Las características biométricas pueden cambiar con el tiempo debido a factores como el envejecimiento, lesiones o cambios en el entorno, lo que puede afectar a la precisión de la autenticación biométrica.

  • Suplantación de identidad: A pesar de la dificultad que existe al intentar falisficar características biométricas en comparación a las contraseñas o tarjetas de identificación, aún existen técnicas para eludir o engañar los sistemas biométricos, como la suplantación de huellas dactilares o el uso de máscaras para engañar al reconocimiento facial. 

  • Problemas de privacidad y seguridad: La protección de los datos biométricos almacenados es fundamental para evitar el acceso no autorizado o el uso indebido. Los sistemas de seguridad biométrica pueden ser vulnerables a ataques cibernéticos y violaciones de datos si no se implementan medidas adecuadas de seguridad. Por eso, contar con un especialista en ciberseguridad es muy importante. 

La seguridad biométrica es una solución de ciberseguridad recomendable siempre y cuando se tomen las precauciones de seguridad necesarias para garantizar su fiabilidad, igual que pasa con otros sistemas de seguridad. Las actualizaciones y las monitorizaciones son la clave para garantizar el funcionamiento de cualquier sistema de ciberseguridad.