Aunque no lo parezca, el ser humano lleva utilizando alguna forma de autenticación biométrica desde la antigüedad. Por ejemplo, las huellas dactilares y de manos se han utilizado para firmar contratos o sellar tratos durante siglos; estos pueden considerarse, con razón, prototipos muy tempranos de autenticación biométrica.
Sin embargo, en los últimos años hemos asistido a un auge en el uso de tecnologías de autenticación biométrica más avanzadas. Desde la tecnología de reconocimiento facial que permite atravesar las fronteras de seguridad nacional hasta el control de la temperatura y la ciberseguridad en un panorama pospandémico, la autenticación biométrica se utiliza hoy en día prácticamente en todas partes.
Entonces, ¿qué debemos tener en cuenta a medida que se amplían los posibles usos de la tecnología de autenticación biométrica? En este artículo veremos qué es la autenticación biométrica y para qué se utiliza. Luego exploraremos las ventajas de esta tecnología en evolución y los retos que habrá que afrontar a medida que siga creciendo el uso de la autenticación biométrica.
¿Qué es la autenticación biométrica?
La autenticación biométrica es un método que utiliza marcadores biológicos únicos para verificar o validar la identidad de una persona. Los métodos de autenticación biométrica pueden incluir:
- Escaneo de huellas dactilares
- Escaneado de retina
- Escaneado de reconocimiento del iris
- Escaneado de reconocimiento facial
- Identificación olfativa
- Análisis de reconocimiento de voz
- Análisis de la geometría de la mano
- Análisis de venas dactilares
- Coincidencia biométrica termodinámica
- Identificación de la marcha
- Identificación de pulsaciones de teclas
- Identificación del ADN
- Análisis de la forma de la oreja
- Confirmación de firmas
Algunos analistas clasifican la autenticación biométrica en dos grupos distintos. La primera categoría de análisis y reconocimiento incluye marcadores biológicos, como las huellas dactilares, el olor o la geometría de la mano. La segunda categoría incluye dinámicas de comportamiento, como la forma en que alguien firma con su nombre o cómo camina, como forma de autenticación biométrica.
¿Cómo funciona la autenticación biométrica?
La autenticación biométrica funciona recopilando primero información biométrica de la persona cuya identidad debe verificarse. Por ejemplo, los datos pueden recopilarse utilizando una cámara sin contacto que escanea la cara de la persona para recoger imágenes o un escáner de huellas dactilares que recoge múltiples vistas de las huellas dactilares de la persona.
Una vez recogida esta imagen inicial, se traduce en una cadena única de números. A continuación, ese código se envía a una amplia base de datos de códigos numéricos almacenados para ver si coincide con el código específico ya archivado de esa persona. Dado que cada rasgo biométrico es extremadamente difícil de falsificar, este código único debería poder confirmar e identificar al individuo de forma segura.
¿Para qué se utiliza la autenticación biométrica?
En términos generales, la autenticación biométrica se utiliza en cualquier situación en la que sea necesario verificar la identidad de alguien de forma segura. Los métodos más comunes de análisis y detección de datos biométricos utilizados con fines de autenticación son el escaneado de huellas dactilares, la detección por reconocimiento facial, el reconocimiento vocal y la coincidencia de patrones de venas dactilares o de la palma de la mano.
La autenticación biométrica es utilizada por organizaciones a gran escala, incluidas agencias gubernamentales e instituciones financieras globales. Los aeropuertos utilizan ahora tecnología de reconocimiento facial y análisis de huellas dactilares como parte de las operaciones habituales de control de seguridad en las fronteras internacionales. Los centros comerciales recopilan información biométrica para controlar las entradas y salidas y hacer un seguimiento de la actividad de los peatones.
Las organizaciones pueden utilizar la autenticación biométrica para garantizar el acceso a documentos restringidos, lo que la convierte en una herramienta inestimable para los departamentos internos de recursos humanos. Los particulares utilizan la autenticación biométrica para acceder a sus cuentas personales, como el inicio de sesión en ordenadores portátiles y teléfonos inteligentes, la verificación de la identidad para aplicaciones específicas y la confirmación de pagos en Apple Pay para usuarios de iOs.
Las personas también pueden utilizar la autenticación biométrica para acceder a cuentas financieras y de criptomonedas, lo que les permite acceder a sus fondos de criptomonedas sin largas contraseñas. Por ejemplo, muchas personas utilizan la estaca líquida para bloquear sus tenencias de criptomonedas en una red proof-of-stake (como Ethereum) mientras siguen ganando recompensas por sus tenencias. Las participaciones pueden protegerse y sólo el depositante puede acceder a ellas mediante autenticación biométrica.
Algunas aplicaciones también utilizan la autenticación biométrica para validar la identidad de los usuarios. Las aplicaciones de citas en línea, en particular, utilizan esta tecnología para mantener seguros los romances digitales. Durante la pandemia mundial de coronavirus, la recogida de datos biométricos se convirtió en un elemento esencial para controlar la información sanitaria y ayudar a contener la propagación del virus. La recogida de datos biométricos, incluida la información sobre la temperatura corporal y las estadísticas sanitarias, sigue siendo utilizada hoy en día por muchas instituciones públicas, especialmente en el sector sanitario.
Ventajas de la autenticación biométrica
La autenticación biométrica ofrece varias ventajas convincentes tanto a particulares como a organizaciones. La principal razón para utilizarla es el aumento de la seguridad que proporciona la autenticación biométrica. Dado que las características biométricas específicas son extremadamente difíciles de falsificar, la autenticación biométrica puede reducir en gran medida el riesgo de robo de identidad o fraude.
Además, las personas ya no necesitan crear, mantener y recordar largas contraseñas para cada cuenta y punto de acceso por separado. El usuario lleva consigo su rostro y sus huellas dactilares donde vaya, lo que facilita enormemente la verificación de su identidad. Puede perder un par de llaves, pero salvo en circunstancias muy extremas, no perderá sus huellas dactilares, por lo que su autenticación será segura esté donde esté.
La mayoría de los procesos de autenticación biométrica son sencillos e intuitivos. No requieren que los usuarios creen una cuenta con datos de acceso específicos que deban introducir cada vez ni que faciliten un código de acceso concreto para entrar en un espacio restringido. Las personas simplemente siguen las instrucciones, miran a una cámara o presionan la palma de la mano sobre un escáner y, a continuación, atraviesan la puerta que se abre automáticamente.
Del mismo modo, con los ordenadores portátiles y los teléfonos inteligentes que utilizan la autenticación por huella dactilar, los usuarios simplemente escanean sus huellas dactilares y la cuenta se abre para ellos. Cuando funciona correctamente, el proceso es fluido y eficiente y ahorra tiempo.
Los retos de la autenticación biométrica
Aunque la autenticación biométrica ha ganado popularidad en los últimos años, este campo se enfrenta a muchos retos que habrá que abordar a medida que la tecnología siga desarrollándose.
Prejuicios implícitos
Muchos defensores de los derechos humanos han señalado que algunos métodos de autenticación biométrica contienen sesgos implícitos preocupantes y profundamente problemáticos. Dado que la tecnología de reconocimiento facial se basa en conjuntos de datos existentes que pueden contener prejuicios racistas o de género, la tecnología refleja estos problemas. Los conjuntos de datos tienden a mostrar imágenes con un 77% de hombres y un 83% de blancos, lo que es una burda representación errónea de la demografía general de cualquier país.
Las herramientas de identificación fisiológica pueden clasificar erróneamente a las personas transgénero y de género no binario. Y ha habido un número preocupante de incidentes en los que los escáneres de reconocimiento facial no han reconocido a personas asiáticas o afroamericanas o las han identificado incorrectamente.
En el Reino Unido, por ejemplo, Uber ha implantado una política que utiliza software de reconocimiento facial para identificar a sus conductores. Todos los conductores de Uber ya tienen que pasar por procesos de seguridad y verificación, pero debido a esta política, Transport for London (TFL) ha revocado licencias de conductores por resultados de reconocimiento negativos, que se han producido porque estos conductores tienen la piel morena.
Preocupación por la privacidad
Muchos organismos de control de la seguridad han expresado su profunda preocupación por la enorme cantidad de datos recogidos sin consentimiento por organismos gubernamentales e instituciones públicas como parte de los procesos de autenticación biométrica. Muchos sostienen que las personas deberían mantener el derecho a la privacidad sobre su imagen y no deberían tener que someterse a facilitar sus rasgos faciales u otros detalles biométricos para que se almacenen en bases de datos gubernamentales.
La seguridad presenta otra faceta de preocupación. Estos inmensos almacenes de información biométrica son un blanco apetecible para los delincuentes interesados en sembrar el caos a gran escala. Si los piratas informáticos consiguen acceder a los almacenes de datos biométricos, podrían perturbar fácilmente los sistemas de seguridad confidenciales y poner en marcha campañas generalizadas de fraude y usurpación de identidad. Para evitar este tipo de ataques se utilizan métodos de cifrado, pero la seguridad de tantos datos biométricos sensibles sigue suscitando gran preocupación.
Alteraciones físicas
Si sólo se utiliza un tipo de autenticación biométrica para proporcionar acceso a aplicaciones, dispositivos, documentos o ubicaciones específicas, las personas corren el riesgo de perder el acceso a estos espacios restringidos si ocurre algo que altere sus características físicas. Las personas que sufren un accidente que modifica sus rasgos faciales pueden dejar de ser reconocidas por los analistas de la base de datos biométricos, lo que podría dar lugar a que se les bloqueen sus cuentas.
Del mismo modo, si una persona sufre quemaduras graves en las manos, es posible que sus huellas dactilares dejen de ser legibles para los escáneres, lo que le dejaría sin recursos para acceder a sus cuentas. Por esta razón, una combinación de factores de autenticación es clave para cualquier cuenta segura.
Reflexiones finales
Aunque la autenticación biométrica crea un enfoque sencillo, directo y muy seguro para la verificación de la identidad, todavía se enfrenta a muchos retos. A medida que la tecnología siga desarrollándose y las organizaciones de todos los niveles sigan adoptando este método de validación de usuarios, no cabe duda de que habrá que abordar algunos retos.
Los desarrolladores tendrán que hacer algunos cambios para garantizar que se borren del sistema los sesgos implícitos, creando un conjunto de datos más inclusivo que no dé lugar a la categorización errónea de personas de piel oscura o transexuales. Los gobiernos -o los organismos de protección de los derechos humanos- tendrán que crear políticas que regulen qué tipo de información recopila quién y garantizar que las personas tengan derecho a dar o revocar su consentimiento sobre la recopilación de su información biométrica.
Pero con estas normativas y la evolución de la tecnología, podemos esperar que los métodos de autenticación biométrica se extiendan a cada vez más aspectos de nuestra vida cotidiana.
Nota: Este artículo del blog ha sido escrito por un colaborador invitado con el fin de ofrecer una mayor variedad de contenidos a nuestros lectores. Las opiniones expresadas en este artículo de autor invitado son exclusivamente las del colaborador y no reflejan necesariamente las de GlobalSign