Interrogantes acerca de la utilidad de la biometría en el caso de robo de datos
17 March, 2010
category: Huellas digitales, Seguridad física, Seguridad lógica
Varios expertos en tecnología y seguridad han expresado sus opiniones y temores acerca de los fallos potenciales al adoptar sistemas biométricos para su empleo con sistemas de control de acceso físico y lógico u otros usos en que se requiera la autentificación de un individuo, según indica una revista SC.
Mientras que muchos han planteado preocupación respecto a la adopción de sistemas biométricos que tienen que ver con una serie de temas relativos a la privacidad, estos expertos enfocan el problema desde un ángulo diference: cuán útil es la tecnología biométrica asumiendo que haya robo de datos.
Guy Churchwood, CEO de la compañía consultora de infraestructura LogLogic, aborda en primer lugar la biometría como control de acceso lógico, comparándola con el hecho de tener una contraseña que nunca puede cambiarse. Andrew Clarke, vicepresidente y gerente general para la región Europa, Medio Oriente y Africa de la compañía de seguridad y control de acceso e-DMZ Security, aborda específicamente el tema de los escáneres de huellas digitales, que considera tienen fallos inherentes porque su autentificación en base al aspecto visual los hace muy vulnerables al fraude.
Clarke añade que no son solo los sistemas los que son vulnerables al fraude, sino que además obtener la huella digital de un individuo es algo muy simple. Un tercer experto, David Ting, director de tecnología de la empresa desarrolladora de sistemas de autenticación Imprivata, abundó más sobre las eventuales fallas que dependen de dónde y cómo se almacena y se realiza la coincidencia de los datos de contraseña.
Sin embargo, los tres expertos mencionados están de acuerdo en la conveniencia de poseer múltiples factores de autentificación, como por ejemplo la biometría y una contraseña. Aunque todos reconocen que una filtración de datos biométricos sigue siendo potencialmente nociva, su utilidad para ser empleados de modo fraudulento se reduciría significativamente si se aplica simultáneamente una segunda forma de autentificación.
Lea el artículo completo, en inglés.