¿Qué es la biometría? ¿Es segura?

¿Qué es la biometría?

La biometría es la medición estadística y matemática de características físicas o biológicas únicas con fines de identificación. En ciberseguridad, la definición de biometría se refiere al uso de características biológicas únicas para la autenticación digital y el control de acceso.

Este artículo contiene:

Este artículo contiene:

Mostrar todo Privacy articles

Este artículo contiene:

La biometría tiene un amplio intervalo de aplicaciones, especialmente para el futuro de la ciberseguridad y la privacidad digital. Por un lado, la tecnología biométrica hace que el inicio de sesión en cuentas y otros protocolos de seguridad sean más rápidos y fáciles para los usuarios, y mucho más difíciles de hackear.

Por otro lado, el uso generalizado de la biometría plantea una serie de problemas de privacidad y seguridad debido a su mayor uso en la vigilancia pública. Y si los datos biométricos están expuestos, aumenta el riesgo de robo de identidad y fraude.

¿Qué son los datos biométricos?

Los datos biométricos son cualquier tipo de información sobre las características físicas de un individuo. La secuenciación del ADN es el tipo de datos biométricos más preciso, seguido de los rasgos fisiológicos como los patrones de la retina, las huellas dactilares y la estructura facial. Entre los tipos de datos biométricos menos precisos se encuentran la huella vocal, la geometría de las manos y los electrocardiogramas (ECG).

Para ser útiles, los datos biométricos deben ser únicos, permanentes y coleccionables, por lo que la idoneidad de los distintos tipos de datos biométricos varía en función de la aplicación. Por ejemplo, muchos de nosotros utilizamos ahora información biométrica en forma de huella digital y tecnología de reconocimiento facial para desbloquear rápida y fácilmente nuestros teléfonos móviles. Estas aplicaciones son aparentemente imposibles con una muestra física de ADN.

Aunque la definición de los datos biométricos se mantiene constante, el tipo de datos (y la forma de utilizarlos) cambia a medida que avanza la tecnología. Los datos biométricos que se utilizan habitualmente ahora pueden quedar obsoletos con el tiempo, ya que los hackers aprenden a falsificar los identificadores biológicos. Los bots de voz para robar contraseñas son cada vez más usados, y es posible que no tardemos mucho en ver bots de retina y de huella dactilar.

¿Qué es la seguridad biométrica?

La seguridad biométrica es el uso de datos biométricos para la identificación, el control de acceso y la autenticación. Los componentes de hardware, como las cámaras o los lectores de huellas dactilares, recogen los datos biométricos, que se escanean y se comparan algorítmicamente con la información contenida en una base de datos. Si los dos conjuntos de datos coinciden, se autentica la identidad y se concede el acceso.

La seguridad biométrica captura y analiza los datos biométricos para autenticar la identidad de un individuo.

La seguridad biométrica es más robusta y más difícil de descifrar que otros métodos de autenticación como las combinaciones de nombre de usuario y contraseña, pero también deja a los usuarios más vulnerables si se produce una violación de datos que deja expuestas sus credenciales biométricas. La autenticación biométrica es a la vez una potente herramienta y un reto para la industria de la ciberseguridad.

Tipos de seguridad biométrica

Existen diferentes tipos de seguridad biométrica, relacionados con los diversos tipos de tecnología biométrica y datos biométricos. El modo en que un inicio de sesión biométrico verifica su identidad depende del tipo de hardware o software al que intenta acceder y del sistema de seguridad biométrica que lo custodia.

La seguridad biométrica se divide en tres tipos de biometría:

• Biológica: El material biológico, como el ADN obtenido a partir de una muestra de sangre, saliva o pelo, es muy preciso y se utiliza habitualmente como prueba en procesos penales. Pero actualmente el análisis biométrico biológico es demasiado lento para ser utilizado como control de seguridad en la mayoría de los entornos.

• Física: La biometría física mide características fisiológicas innatas como la estructura del iris, la cara, la mano o la voz. Por ejemplo, la biometría del iPhone le permite desbloquearlo con su huella dactilar. Y cuando pasa por un escáner en el aeropuerto, el sistema compara su estructura facial escaneada con los datos almacenados en su pasaporte.

• Del comportamiento: La biometría del comportamiento registra rasgos únicos mostrados en su comportamiento exterior. Al igual que la caligrafía de cada persona varía, todos escriben en un teclado y caminan de forma lo suficientemente diferente como para que la inteligencia artificial pueda identificar de forma fiable a los individuos mediante el análisis de esos rasgos. Los hábitos de navegación y el hardware particular utilizado pueden incluso reunirse en una huella digital de navegación única.

Ejemplos de seguridad biométrica

El uso de la seguridad biométrica está creciendo rápidamente en todo el mundo. En algunos países, los sistemas de seguridad biométricos se utilizan principalmente para asegurar instalaciones y sistemas altamente sensibles. En otras partes del mundo, la seguridad y la vigilancia biométricas están más extendidas, con tecnología biométrica incorporada de forma rutinaria en las cámaras de seguridad pública.

Estos son algunos ejemplos comunes de seguridad biométrica:

Reconocimiento facial

Un escáner de reconocimiento facial captura una imagen de su rostro y la compara con la información biométrica de su cara que ya ha sido autenticada. La anchura de los ojos, la estructura ósea, la longitud de la nariz y cualquier otro detalle se suman a una exploración facial única para la tecnología biométrica moderna.

Los pasaportes estadounidenses incorporan ahora chips con datos biométricos para el reconocimiento facial.

Escaneo de huellas dactilares

Los escáneres biométricos de huellas dactilares miden el patrón único de las crestas de fricción de las yemas de los dedos. Los escáneres ópticos lo hacen captando una imagen visual, pero otros tipos de escáneres utilizan corrientes eléctricas, ultrasonidos o imágenes térmicas para cartografiar las crestas y los valles de sus huellas dactilares.

Reconocimiento del iris o de la retina

El escaneo de la retina (el tejido nervioso que recubre la parte posterior del globo ocular) es lento pero extremadamente preciso, y solo puede realizarse desde cerca. Los escaneos biométricos del iris (la parte coloreada que rodea su pupila) son más rápidos y pueden hacerse desde más lejos, pero son menos precisos. Los últimos teléfonos inteligentes están empezando a implementar funciones de seguridad biométrica con escáner de retina e iris.

Reconocimiento de voz

La tecnología de reconocimiento de voz mide la frecuencia, el tono y el acento, que se convierten en una señal eléctrica y luego se limpian en unidades de habla distintas para ayudar al software de reconocimiento a identificar a las personas. Los asistentes digitales de Apple y Android utilizan el reconocimiento de voz para aprender sus patrones de pronunciación, lo que les permite trabajar con mayor rapidez y precisión.

Reconocimiento de las venas de los dedos y de las manos

Los escáneres de las venas de los dedos y las manos utilizan luz casi infrarroja para capturar imágenes de los patrones de los vasos sanguíneos cerca de la superficie del dedo o de la huella de la mano. El flujo sanguíneo también ayuda a detectar entradas de datos falsas, a diferencia de un escáner de huellas dactilares que puede ser engañado por una huella copiada.

¿Cómo se almacenan los datos biométricos?

El almacenamiento de datos biométricos implica tres componentes: un sensor para recoger los datos de entrada, un ordenador para procesarlos y guardarlos, y un software que actúa como intermediario. El sensor registra su información biométrica, que luego se convierte a formato digital, se cifra y se envía a un almacenamiento a largo plazo.

Cuando proporcione sus credenciales biométricas en el futuro, el software comparará su entrada con lo almacenado en la base de datos para autentificar una coincidencia.

El software compara sus credenciales biométricas con lo almacenado en una base de datos para autenticar su identidad.

Muchos teléfonos, tabletas y ordenadores portátiles permiten el inicio de sesión biométrico, lo que significa que ahora es rápido y fácil configurar la seguridad biométrica a través de los ajustes de su dispositivo. A continuación le explicamos cómo hacerlo en un iPhone o iPad:

1. Vaya a Ajustes y toque o bien Touch ID & Passcode o bien Face ID & Passcode, dependiendo del modelo de su dispositivo y de iOS.

2. Introduzca su código de acceso y luego pulse Configurar Face ID.

3. Siga las instrucciones en pantalla para introducir sus datos biométricos mediante el escaneo de su huella dactilar o su rostro.

Eso es todo. Sus datos biométricos se almacenan ahora como un certificado digital, y puede utilizar su identificador biométrico único para acceder a su dispositivo y a las aplicaciones cifradas.

Ventajas de la seguridad biométrica

La seguridad biométrica se está convirtiendo en un estándar en muchas industrias, y es una opción cada vez más popular porque es fácil de usar y ofrece fuertes niveles de seguridad.

Estas son las principales ventajas de la seguridad biométrica:

• Difícil de hackear: Los sistemas biométricos son increíblemente difíciles de piratear debido a la extrema complejidad y aleatoriedad de los datos biométricos. Aunque los datos biométricos no pueden ser adivinados o descifrados como las contraseñas, sí pueden verse comprometidos. Use siempre la autenticación en dos pasos para añadir una capa de seguridad.

• Práctica: Los escaneos biométricos son mucho más rápidos que teclear una contraseña, buscar a tientas una llave o introducir un PIN. La seguridad biométrica también elimina la necesidad de recordar múltiples contraseñas seguras, y la frustración de olvidarlas constantemente.

• Siempre disponible: ¡Puede olvidarse el teléfono, la tarjeta-llave o el llavero en casa, pero es poco probable que se olvide los dedos o la cara! Los escáneres biométricos le permiten iniciar la sesión dondequiera que esté, sin necesidad de dispositivos de autenticación adicionales.

¿Cómo de segura es la seguridad biométrica?

Puede parecer que la biometría y la seguridad van de la mano, pero las mismas cualidades que hacen que los datos biométricos sean tan buenos para la autenticación también hacen que estén expuestos a ciertas vulnerabilidades y riesgos.

Estas son algunas de las principales preocupaciones en materia de seguridad biométrica:

• Hackeo: La biometría es un objetivo lucrativo para los hackers, y atrae a dedicados y hábiles cibercriminales. Cuanto más escanee sus datos biométricos en diferentes lugares, más probable será que un hacker pueda robarlos.

• Exceso de confianza: La biometría en los teléfonos inteligentes es tan cómoda que puede convertirse fácilmente en un gesto natural que hagamos sin pensarlo. Esto puede llevar a imprudencias al iniciar la sesión. Un sistema biométrico será tan seguro como la persona que lo utilice.

• Alto riesgo: Puede cambiar las contraseñas, pero no puede cambiar sus datos biométricos. Si le roban o pierde sus datos biométricos, podrían estar en peligro para siempre.

• Duplicación: En cierto modo, las credenciales biométricas son más fáciles de obtener y duplicar que las tarjetas de acceso o las llaves, porque literalmente dejamos nuestras huellas biométricas y dactilares allá donde vamos. Los delincuentes están aprendiendo a copiar detalles biométricos copiando las huellas dactilares de un cristal, o incluso a través de grabaciones de voz.

A medida que los gobiernos, las multinacionales, las pequeñas empresas y los particulares utilizan cada vez más la tecnología de seguridad biométrica, el empleo de los niveles adecuados de OPSEC, o Seguridad Operativa, es fundamental para mantener la seguridad de los datos y prevenir las infracciones. Aprender los conceptos básicos de ciberseguridad para su pequeña empresa puede ayudarle a almacenar sus datos biométricos de forma segura.

Riesgos para la seguridad biométrica

La tecnología biométrica está lejos de ser infalible, y existe cierto riesgo inherente. Aunque la biometría es generalmente más segura que otros métodos de autenticación, la filtración de identificadores biométricos es potencialmente mucho más grave. Y hay preocupaciones legítimas sobre cómo los gobiernos y las empresas pueden utilizar sus datos biométricos.

Privacidad

El sistema biométrico del iPhone graba todo lo que le dice a Siri para entender mejor su voz, lo que ha llevado a la gente a preguntarse si Alexa está siempre escuchando todo lo que dice en su casa. Dado que cada vez hay más dispositivos que contienen datos biométricos, el riesgo de que caigan en las manos equivocadas y se utilicen de forma indebida aumenta. Y, por supuesto, hay otros riesgos de seguridad del IoT.

Para prevenir el seguimiento web, la huella digital del navegador y otras técnicas utilizadas para recopilar sus datos personales y controlar su actividad, utilizan una VPN para cifrar su tráfico y una herramienta antiseguimiento para ocultar sus huellas digitales.

Clonación

Sus huellas dactilares pueden extraerse de elementos físicos como el teclado o incluso recrearse a partir de una fotografía de alta definición. Los investigadores han descubierto que los escáneres de reconocimiento facial pueden ser engañados por modelos construidos a partir de fotos en Facebook y otros soportes sociales.

Los hackers decididos pueden robar o clonar datos biométricos. En 2015, los ciberdelincuentes robaron las huellas digitales de más de 5,6 millones de empleados del gobierno estadounidense, y el Chaos Computer Club de Alemania falsificó el lector de huellas dactilares TouchID del iPhone apenas dos días después de su lanzamiento.

Error humano

La comodidad de la biometría puede conducir a una falsa sensación de seguridad. No muestre su proceso de inicio de sesión a nadie, no deje su dispositivo sin vigilancia y no prescinda de otros protocolos de seguridad. Tenga mucho cuidado con las credenciales biométricas: una vez comprometidas, estarán en peligro para siempre.

Cómo asegurarse de estar protegido

El uso de un escáner biométrico para acceder a sus dispositivos o aplicaciones es cómodo y normalmente muy seguro. Pero para asegurarse de que permanece protegido, la seguridad en varios niveles es el mejor enfoque.

Autenticación en dos pasos

La autenticación en dos pasos (2FA) significa que junto a sus medidas biométricas se requiere otra credencial para verificar su identidad. De este modo, si un método de autenticación se ve comprometido, el acceso no autorizado seguirá bloqueado. Una forma popular de 2FA son los códigos de seguridad de un solo uso enviados por correo electrónico o SMS.

Tokenización

Ocultar los datos biométricos dentro de lo que se conoce como «token» reduce el riesgo de que los dispositivos biométricos sean pirateados. Tras el escaneo, los datos biométricos se convierten en una ficha o código virtual aleatorio. Estos datos biométricos cifrados solo pueden ser descifrados por alguien que tenga la clave de descifrado adecuada, lo que limita la exposición de las propiedades biométricas de los individuos.

Asegúrese de que su software está actualizado

Al igual que otros protocolos de seguridad, la tecnología biométrica puede verse comprometida cuando se utiliza un software obsoleto, ya que las vulnerabilidades pueden ser aprovechadas por los hackers. Actualizar su software es una forma sencilla y eficaz de mantener a salvo sus datos confidenciales.

Leyes y reglamentos

En la actualidad, no hay leyes federales en EE. UU. que protejan los datos biométricos, pero algunos estados han tomado medidas para regular la gestión de los datos biométricos y el uso de la tecnología biométrica.

Illinois exige que la obtención de datos biométricos se rija por una política escrita y esté sujeta al consentimiento informado. Y Nueva York ordena que cualquier violación de datos que incluya información biométrica debe ser denunciada a las autoridades estatales.

En la Unión Europea, la estricta legislación del RGPD impone un estricto control sobre la obtención y el manejo de todos los datos personales, incluidos los datos biométricos. La UE ha impuesto grandes multas por el tratamiento indebido de datos biométricos.

Mantenga sus dispositivos seguros con Avast

Dado que los anunciantes, las empresas, los fisgones en línea y los hackers van detrás de sus datos, controlar el acceso a su información personal es fundamental. Avast AntiTrack le ofrece el control de su identidad en línea al bloquear la obtención y el uso compartido de los datos de su navegador.

AntiTrack también utiliza la tecnología antihuellas dactilares para asegurarse de que los identificadores únicos de su dispositivo no sean visibles. Navegue de forma segura, privada y sin interrupciones con Avast. Pruebe hoy mismo AntiTrack de forma gratuita.