Tecnología de Identidad y Seguridad, Tarjetas Inteligentes e Identificación

Interrogantes acerca de la utilidad de la biometría en el caso de robo de datos

Miércoles, 17 de marzo de 2010

Varios expertos en tecnología y seguridad han expresado sus opiniones y temores acerca de los fallos potenciales al adoptar sistemas biométricos para su empleo con sistemas de control de acceso físico y lógico u otros usos en que se requiera la autentificación de un individuo, según indica una revista SC.

Mientras que muchos han planteado preocupación respecto a la adopción de sistemas biométricos que tienen que ver con una serie de temas relativos a la privacidad, estos expertos enfocan el problema desde un ángulo diference: cuán útil es la tecnología biométrica asumiendo que haya robo de datos.


Guy Churchwood, CEO de la compañía consultora de infraestructura LogLogic, aborda en primer lugar la biometría como control de acceso lógico, comparándola con el hecho de tener una contraseña que nunca puede cambiarse. Andrew Clarke, vicepresidente y gerente general para la región Europa, Medio Oriente y Africa de la compañía de seguridad y control de acceso e-DMZ Security, aborda específicamente el tema de los escáneres de huellas digitales, que considera tienen fallos inherentes porque su autentificación en base al aspecto visual los hace muy vulnerables al fraude.

Clarke añade que no son solo los sistemas los que son vulnerables al fraude, sino que además obtener la huella digital de un individuo es algo muy simple. Un tercer experto, David Ting, director de tecnología de la empresa desarrolladora de sistemas de autenticación Imprivata, abundó más sobre las eventuales fallas que dependen de dónde y cómo se almacena y se realiza la coincidencia de los datos de contraseña.

Sin embargo, los tres expertos mencionados están de acuerdo en la conveniencia de poseer múltiples factores de autentificación, como por ejemplo la biometría y una contraseña. Aunque todos reconocen que una filtración de datos biométricos sigue siendo potencialmente nociva, su utilidad para ser empleados de modo fraudulento se reduciría significativamente si se aplica simultáneamente una segunda forma de autentificación.

Lea el artículo completo, en inglés. [end] 

Más investigaciones sustentan lo que ya sabíamos sobre las contraseñas: pese a las advertencias, seguimos reutilizándolas de manera descontrolada a través de múltiples cuentas. Este hábito expone a los individuos al robo de identidad, y a las redes empresariales a los ataques. Y la amenaza está creciendo, según un estudio investigativo realizado por cuenta de Swivel Secure, un proveedor de soluciones de seguridad de red. El estudio examinó los hábitos de seguridad en línea de 2,500 trabajadores estadounidenses.

leer más »

¿En busca de una mejor protección de contraseña? Everykey anuncia que su pulsera habilitada con Bluetooth es todo lo que usted necesita para contrarrestar a los hackers. En lugar de proveer contraseñas para los dispositivos y las cuentas de medios sociales, la pulsera Everykey realiza automáticamente su función cuando está dentro del alcance del dispositivo del usuario.

leer más »

El Instituto de Biometría hace énfasis en la necesidad de una mejor comprensión de la biometría para ayudar a fomentar confianza en la tecnología segura y resolver las falsas concepciones al respecto. Se han producido debates sobre cómo la biometría puede sustituir las contraseñas, y acerca de las diferentes ventajas que representa esta tecnología de identificación.

leer más »

Sticky Password anunció la última versión de su software de gestión de contraseñas, que incluye funciones tales como autenticación biométrica y la opción de sincronizar localmente utilizando Wi-Fi. Esas funciones le permiten a los usuarios controlar todas las contraseñas y la información personal, y determinar dónde deben almacenarse. Sticky Password estará disponible en versiones libre y Premium con el fin de cubrir las necesidades de los clientes de todas las plataformas: PC, Mac, Android e iOS.

leer más »

El Consejo de Salud y Servicios Humanos de Smart Card Alliance apoya el esfuerzo colectivo del Grupo de Trabajo para el Intercambio de Datos Electrónicos (WEDI) por identificar y dar respuesta a los desafíos que plantea el robo de identidad médica y de salud, lo cual está descrito en su libro blanco “Identificación segura del paciente: factibilidad de un rol de seguridad para las tarjetas de identificación de abonado” (libro original en inglés).

leer más »

En el mundo de las finanzas es común compartir contraseñas. Casi una cuarta parte, el 24%, de los empleados comparten sus credenciales con otros empleados, según un informe de IS Decisions.

leer más »