Internet de los Objetos es una oportunidad para las compañías de autenticación
11 February, 2015
category: Seguridad en Internet, Seguridad lógica
Phil Scarfo, Vicepresidente de Ventas y Marketing, Lumidigm
Lumidigm, parte de HID Global, considera que los dispositivos conectados y la Internet de los Objetos (IoT) representan más bien una oportunidad para los que estamos involucrados en asuntos de identidad y autenticación, en lugar de una amenaza o un reto. ¿Por qué? Porque sabemos que posiblemente jamás existirá una forma de autenticación personal “perfecta” e infalible.
En consecuencia, la única solución para una autenticación protegida es y siempre será la combinación y empleo de múltiples factores o modalidades. La IoT ofrece el primer entorno realmente ideal para posibilitar ese enfoque.
Es bien conocido que incluso el uso de la autenticación biométrica no garantiza por sí mismo una identidad protegida. Han existido, por ejemplo, casos muy publicitados sobre populares soluciones biométricas de consumo que se han visto comprometidas, y hay inquietudes acerca de la privacidad de los datos que ejercen una presión adicional por lograr que las soluciones sean seguras y que posean una adecuada detección de vida como parte de un enfoque multifactor.
De hecho, sabemos que estadísticamente la amenaza de problemas disminuye en proporción directa a la cantidad de factores y modalidades que se emplean para autenticar a alguien. Siempre habrá por lo menos un factor biométrico en cualquier escenario, y el uso de dos o tres factores adicionales posibilita que las tasas de error en la autenticación estén cerca de cero. Al apoyarse en múltiples factores no solo se incrementa el nivel de seguridad, sino que además ya no hay ninguna posibilidad de que el compromiso de un solo factor represente una falla permanente e irrecuperable.
A medida que prevalecen más los dispositivos interconectados, observamos que habrá muchas más oportunidades para implementar un modelo de autenticación multifactor en un entorno IoT, que las que existen hoy en día. En otras palabras, mientras más y más dispositivos inteligentes pasen a ser artículos de uso personal, capaces de portar datos personales y comunicar identidades digitales, dispondremos de muchas más vías para implementar el requisito de tres factores de autenticación.
Piense en un reloj inteligente u otro objeto vestible, o en un teléfono inteligente capaz de dar soporte a múltiples formas de biometría: reconocimiento de huellas digitales combinado con iris y/o facial. O considere una identidad digital personalizada que puede residir en unas gafas inteligentes o en tarjetas inteligentes de identificación. Incluso observando más allá es posible imaginar otros atributos biométricos únicos, como puede ser el ritmo cardiaco u otras mediciones de salud en tiempo real realizadas por un dispositivo vestible.
Todos estos dispositivos digitales interconectados posiblemente tendrían la habilidad de comunicarse entre sí e intercambiar información de geolocalización GPS y marcas de tiempo. Cuando es posible ver como “presentes” múltiples dispositivos personalizados de usuario, y los mismos están acoplados con la identificación biométrica del usuario, creamos un medio seguro y conveniente para validar que los usuarios son quienes dicen ser.
Así, en la práctica, un entorno IoT debe permitir que autentiquemos múltiples dispositivos de forma simultánea, todos ubicados conjuntamente en la proximidad de un individuo que puede ser entonces autenticado biométricamente mediante el empleo de múltiples modos que dan como resultado un nuevo nivel de autenticación asegurada. Más aún, todos esos modos podrían validarse como que ocurrieron al mismo tiempo y en el mismo lugar, para autenticar en tiempo real. Con este enfoque por capas las posibilidades de lograr una identificación positiva son extremadamente altas y no sigue existiendo el peligro de que esa pérdida, robo o compromiso de un solo eslabón de esta cadena de dispositivos y factores de autenticación pueda causar una amenaza a la seguridad o privacidad.
El alcance con que podemos utilizar la Internet de los Objetos en esta forma, nos permitirá ampliar nuestra visión sobre la escala de la certeza y los riesgos de la seguridad. Por una parte, podemos continuar basándonos en un PIN de cuatro dígitos con 1 en 1,000 como tasa de error, lo cual puede ser perfectamente aceptable para muchas aplicaciones. Y al otro extremo de esa escala podemos prever la combinación de múltiples dispositivos digitales personales con biometría, como una solución que ofrece mucha más conveniencia y seguridad porque sería capaz de lograr una tasa de error lo bastante ínfima como para autenticar virtualmente a los 6,000 millones de habitantes del planeta.
Por tanto ¿son los dispositivos conectados y la IoT una oportunidad o una amenaza? La respuesta: la tecnología casi siempre es ambas cosas. Pero a menos que estemos dispuestos a limitar todas las transacciones futuras a los encuentros en persona, es de considerable valor explorar esta oportunidad de aprovechar la proliferación de los dispositivos inteligentes y la biometría, y combinarlos para crear soluciones que tienen el potencial de reducir de manera importante, si no incluso eliminar, la amenaza de los errores en la autenticación personal y el compromiso de la privacidad.
Sobre el Panel de Expertos de AVISIAN Publishing
Al cierre de cada año, el equipo editorial de AVISIAN Publishing selecciona un grupo de líderes importantes de varios sectores del mercado para actuar como panelistas expertos. Se les pide compartir su visión única de diversos aspectos del mercado de tarjetas. Durante los meses de diciembre, enero y febrero las predicciones de esos panelistas se publican en SecureIDNews.