Protección contra el uso criminal de datos de biometría robados
06 September, 2016
category: Biometría
Las principales fuentes de noticias reportaron que a mediados del año 2015, 21.5 millones de personas se vieron afectadas por la violación de seguridad de los sistemas del gobierno de EE.UU. Los datos de identidad recopilados a lo largo de 15 años se vieron comprometidos, entre los que se incluía información personal sobre individuos que formaban parte de la revisión de antecedentes de empleados del gobierno. Desafortunadamente, aun la mejor defensa en base a riesgos y de multicapa contra la infracción de seguridad es imperfecta y los incidentes como estos son inevitables. Por esta razón, debe existir un mayor enfoque en controlar lo que sucede después de la infracción de seguridad, entre lo que se incluye asegurar que las identidades robadas no puedan ser usadas por nadie más sino por sus propietarios legítimos.
La biometría es el único método de identidad que enlaza un sinfín de credenciales digitales y físicas a una persona. Como tal, la biometría juega un papel muy importante en la eliminación del robo digital de identidad en el constante, complejo y vulnerable ambiente digital.
En el caso de datos de biometría “ya en descubierto” (como aquellos robados de la OPM), se deben considerar una serie de tácticas y mejores prácticas a medida de hacer que las identidades sean inútiles para todos, con excepción del propietario legítimo. De suma importancia es la habilidad para detectar intentos fraudulentos para el uso de datos de biometría. Detección de ejecución — una determinación en tiempo real de que las características biométricas presentadas son genuinas y no falsas. Esto es una función de diseño altamente efectiva en soluciones en donde los usuarios interactúan físicamente con los sistemas de autenticación.
El incremento de la detección de ejecución de biometría con otras capas de seguridad para la autenticación de factores múltiples mejora enormemente la seguridad digital y hace que el robo de cualquier elemento de datos personales sea irrelevante. El enfoque más eficaz de la detección de ejecución para usos de datos de biometría de huellas digitales usa la tecnología de creación de imágenes multiespectral de Lumidigm®, esta elimina virtualmente la posibilidad de falsificación de huellas digitales usadas para la autenticación. La tecnología se usa para comparar las complejas características ópticas del material presentado contra características conocidas en la piel viva.
Para una fuerte y confiable autenticación, las organizaciones deben considerar, cuando sea práctico, la autenticación multifactor y mutimodal. Los dispositivos personales como teléfonos inteligentes, dispositivos móviles, tarjetas RFID y otros dispositivos inteligentes personales pueden, por general, usarse como factores de autenticación.
Tal vez se desee en alguna aplicación usar plantillas de biometría mejoradas. El uso de una “súper plantilla” que combina exclusivamente datos de biometría con otra información, incluso un OTP u otros datos fuera de banda, habilitan al sistema para reconocer y rechazar una plantilla de biometría creada a partir de una imagen de huella digital robada. Las plantillas pueden residir en una tarjeta o chip o en un teléfono inteligente o dispositivo móvil personal. En el caso de una aplicación civil o de gobierno, este enfoque evitará que cualquier posible atacante use simplemente los datos de biometría robados, solos, para comprometer tanto la seguridad física como la de los datos. La creación de una “súper plantilla” única y garantizada puede combinar datos referenciales (interoperables) y patentados. Este es el enfoque que toma HID Global con su Secure Identity ObjectTM (SIO), el cual es un modelo de datos para almacenar y transportar información de identidad en un objeto sencillo.
Por último, es importante recordar que la cadena de confianza solo es tan fuerte como su eslabón más fuerte. La solución de biometría usada en la revisión de identidad debe interoperar con dispositivos confiables en cada punto de verificación. Un ejemplo de este enfoque son las soluciones con base SeosTM de HID Global las cuales crean un dispositivo independiente, proceso de verificación de identidad física de confianza . Adicionalmente, los dispositivos físicos por sí deben ser resistentes a la manipulación para asegurar la conservación de toda la integridad de la transacción. La autenticación de biometría Lumidigm de HID Global es un buen ejemplo de este enfoque.
Nuestra próxima dirección
Las soluciones de biometría ofrecen el equilibrio ideal de comodidad y seguridad ya que son simples de usar y cada vez más robustas y confiables. La biometría juega un papel muy importante en la eliminación del robo digital de identidad en el constante, complejo y vulnerable ambiente digital. Como se expuso al inicio, la biometría y otros datos personales no se pueden proteger completamente contra una infracción de seguridad. Por ello, es esencial diseñar sistemas que preserven la integridad de las identidades verdaderas del usuario, haciendo que los datos robados sean inútiles para cualquiera que no sea el propietario legítimo.
Descargue este white paper: Mejorando los Servicios Bancarios con Autenticación Biométrica