Analista: Persisten interrogantes acerca de la seguridad de datos biométricos
10 February, 2015
category: Huellas digitales
A medida que las soluciones biométricas se van generalizando, ocurre lo mismo con las preocupaciones respecto a privacidad y seguridad. En su blog, el analista Alan Goode de Goode Intelligence en Londres, se refiere a las crecientes inquietudes sobre la expansión de la biometría en los servicios digitales de consumo.
Las violaciones de datos se están convirtiendo en algo común, como el anuncio reciente de que hasta 80 millones de clientes de la compañía de seguros de salud Anthem tenían comprometida la información de sus cuentas. Aunque el ataque no afecta información biométrica, ese tipo de datos – el tipo de datos más personal – reside en dispositivos móviles y en bases de datos en nube. Las preocupaciones en cuanto a la protección de esa información se incrementará a medida que se reporten más violaciones.
“Hay mucho debate en cuanto a los relativos méritos de esos dos modelos de confianza”, escribe Goode. “¿El enfoque centrado en el dispositivo que Apple y FIDO utilizaron es un modelo demasiado restrictivo? ¿Puedo confiar en la seguridad de una solución biométrica de base de datos (basada en nube)?
Goode plantea que las respuestas son elusivas porque hay poco control en cuanto a la forma en que se capturan y guardan los datos biométricos empleados para la autenticación. En algunas regiones, como la Unión Europea, hay esfuerzos dirigidos a aprobar legislación relativa a la privacidad y la protección de datos. “En otras regiones, incluyendo Australia, Canadá y EEUU, existen leyes federales y estatales de protección de datos que pudieran aplicarse a los datos biométricos, pero no hay nada específico”, apunta Goode.
Explica que posiblemente este año se apruebe una directiva de la UE que “recomienda el uso de una ‘autenticación de usuario fuerte’, la cual es definida por el Banco Central Europeo (ECB) como “un procedimiento basado en el uso de dos o más de los siguientes elementos, categorizados como conocimiento, posesión e inherencia: (i) algo que solo el usuario conoce, por ejemplo, una contraseña estática, un código, el número de identificación personal; (ii) algo que solo el usuario posee, como un token, tarjeta inteligente o teléfono móvil; (iii) algo que el usuario es, por ejemplo, una característica biométrica tal como una huella digital”.
Goode plantea que, por su conveniencia, la biometría de huellas digitales es una de las tecnologías de más rápido crecimiento. También le agrada la biometría conductual, que él describe como “la forma en que los individuos interactúan de forma única con un dispositivo, sea un teléfono inteligente o una laptop accediendo a un sitio web. Los rasgos de conducta incluyen la forma de golpear las teclas y las interacciones con una pantalla táctil”.
Goode Intelligence publicó un libro blanco sobre el impacto de la legislación sobre privacidad y protección de datos en la autenticación biométrica. Descarga gratuita disponible aquí.