Instituto de Biometría: Énfasis en la educación sobre biometría
19 June, 2014
category: Huellas digitales
El Instituto de Biometría hace énfasis en la necesidad de una mejor comprensión de la biometría para ayudar a fomentar confianza en la tecnología segura y resolver las falsas concepciones al respecto. Se han producido debates sobre cómo la biometría puede sustituir las contraseñas, y acerca de las diferentes ventajas que representa esta tecnología de identificación.
A diferencia de las contraseñas, la biometría no puede ser objeto de robo porque se trata de los rasgos físicos de una persona. Como pueden hacerse copias de imágenes biométricas -por ejemplo, de las fotografías y las huellas digitales- es necesario que los dispositivos biométricos estén equipados con efectivos sistemas anti-ataques y con detección de vida.
La autenticación biométrica, gracias a su sencillez y usabilidad, tiene potencial para aliviar la carga que representa la seguridad. Todas las tecnologías tienen sus fallas, incluyendo los PINs y las contraseñas, y cuando están sujetos a determinados ataques, ninguna garantiza una seguridad absoluta. Los métodos biométricos, en su mayor parte, no son “secretos” y deben utilizarse como un segundo factor seguro. La seguridad no se basa en un solo factor, sino en la combinación de ellos, como es por ejemplo utilizar un PIN y una huella digital.
Para falsificar datos biométricos, hay que seguir una serie de pasos que, en condiciones típicas de uso, dificultan un ataque como fue el dirigido contra el iPhone 5S de Apple.
Cuando los consumidores proporcionan una contraseña, datos biométricos u otros datos personales sensibles, se trata de una cuestión de confianza y control. Algunas organizaciones son más merecedoras que otras de la confianza.
Los gobiernos típicamente requieren situar modelos de confianza muy robustos para garantizar que se cumplan los términos de seguridad, por ejemplo mediante redes gubernamentales acreditadas, procesos de cumplimiento para la privacidad y legislación para el mantenimiento de los registros, mecanismos de aseguramiento que implican asociaciones y procesos en torno al acceso a los datos.
Donde hay involucradas varias organizaciones, puede que no exista esa seguridad de extremo a extremo, y lo que ocurre en ese entorno con sus datos biométricos faciales, sus huellas digitales, es potencialmente más riesgoso y requiere mucho más que una sola solución tecnológica.
Otra cuestión es el control y la retención de datos. ¿Qué ocurre con esos datos biométricos? ¿Quién los protege, en qué momento son destruidos? ¿ Después que una persona termina sus estudios o deja un puesto de trabajo? ¿Qué procesos existen para manejar cualquier comprometimiento de esos datos de identidad, para restablecer la confianza en la identidad, para proporcionar reparación?