¿Qué es la tecnología biométrica?

En la era de la tecnología de la información, cada vez más personas, tanto jóvenes como mayores, no tienen problemas para compartir su información personal en línea, a veces, incluso la privada. Y parece que tampoco hay gran cosa cuando se trata de identidad biométrica.

Todos los días, personas de todo el mundo utilizan el reconocimiento facial o de huellas digitales para desbloquear teléfonos e iniciar sesión en aplicaciones y juegos. También quieren ser etiquetados en las fotos de amigos, habilitados por algoritmos de identificación utilizados por Facebook y Google.

Desde las identificaciones de los empleados hasta las identificaciones nacionales, pasando por la seguridad digital y aeroportuaria, la identificación biométrica y la autenticación están proliferando. Las firmas biométricas de una persona determinan sus características fisiológicas o de comportamiento. Algunos de los datos biométricos más reconocidos incluyen huellas dactilares, voz, retinas o iris, secuencias de ADN y rasgos faciales.

Vamos a analizar en qué consiste la tecnología biométrica, tipos, ventajas e inconvenientes y para qué se usan los datos biométricos.

¿Qué es la Biometría?

Biometría es el término técnico para las mediciones y cálculos corporales, y las características humanas. La autenticación biométrica es una forma de identificación y control de acceso.

Como los identificadores biométricos son exclusivos de los individuos, se consideran más confiables para verificar la identidad de uno que los sistemas de identificación basados ​​en tokens tradicionales, como un pasaporte, así como los sistemas de identificación basados ​​en el conocimiento, como una contraseña. Sin embargo, existen problemas de privacidad y otras desventajas al usar la biometría.

¿Para qué se utilizan los datos biométricos?

Los datos biométricos se utilizan para identificar o autenticar a una persona utilizando características físicas. El uso de la biometría se basa en la singularidad, la permanencia y la capacidad de recolección del rasgo particular que se mide, por ejemplo, la huella digital.

Una vez que se mide el rasgo, la información en vivo se puede comparar con la base de datos biométrica.

Los usos comunes de los sistemas de identificación biométrica son:

  • Aplicación de la ley: huella digital, huella de la palma y reconocimiento facial.
  • Control: los pasaportes electrónicos utilizan reconocimiento de huellas digitales, reconocimiento facial, reconocimiento de iris o reconocimiento de voz.
  • Atención médica: las tarjetas de identidad nacionales para identificación y los programas de seguro de salud usan huellas digitales para la identificación.
  • Compañías de tarjetas de crédito: Las compañías de tarjetas de crédito pueden usar el reconocimiento de voz para determinar si la persona en el teléfono es quien dicen ser.

La Autoridad de Identificación Única de India del programa India Aadhaar es un ejemplo de una nación que utiliza ampliamente la identificación biométrica. Es un programa de autenticación biométrica de varios pasos que incorpora escáneres de iris, huellas digitales y reconocimiento facial. Una vez inscritos, los datos biométricos se vinculan a una tarjeta inteligente, que se emite a cada uno de los 1.200 millones de residentes de la India.

¿Cómo funciona la biometría?

Si alguna vez has utilizado la tecnología de reconocimiento facial para desbloquear tu iPhone de Apple, has utilizado la autenticación biométrica. Lo que Apple está haciendo es registrar tu información biométrica, en este caso tu cara y almacenarla en tu teléfono como una plantilla biométrica y luego compararla con información en vivo cada vez que desbloqueas tu teléfono.

Antes de utilizar un sistema biométrico, se debe inscribir a un individuo. El proceso de inscripción reúne una medida del rasgo y la almacena en una base de datos como plantilla biométrica. La plantilla se compara con los datos biométricos vivos en usos posteriores. Cuando obtienes un nuevo iPhone y agregas tu cara a FaceID, estás haciendo el proceso de inscripción.

Después de la inscripción, los sistemas biométricos tienden a funcionar en uno de dos modos:

  • Autenticación biométrica: una comparación individual de los datos biométricos capturados con la plantilla biométrica de un individuo para verificar que el individuo es la persona que dicen ser. Esto es similar a iniciar sesión en una cuenta con un nombre de usuario y contraseña.
  • Identificación biométrica: un diseño de comparación de uno a muchos para identificar a un individuo desconocido. Si el sistema puede hacer coincidir la muestra biométrica con una plantilla guardada dentro de un umbral aceptable, se identifica a la persona. Un ejemplo de identificación biométrica es utilizar el patrón de mecanografía de un atacante o la atribución de IP como parte de la investigación forense digital .

Es crucial asegurar el almacenamiento y la recuperación para que un sistema biométrico se considere robusto.

La autenticación e identificación biométrica es cada vez más común en sistemas de seguridad, electrónica de consumo y aplicaciones de punto de venta.

Hay dos cosas que impulsan esto, seguridad y conveniencia. Con la biometría, no hay contraseñas para recordar y ningún token de seguridad que perder. Sin embargo, si la biometría se ve comprometida, no hay forma de cambiarla a diferencia de una contraseña.

¿Qué se puede usar para la biometría?

Hay muchos aspectos diferentes de la fisiología, la química o el comportamiento que se pueden usar como biométricos. La selección de un dato biométrico debe sopesar los siguientes siete factores:

  • Universalidad: ¿Todos los que usan el sistema poseen el rasgo?
  • Singularidad: ¿Es el rasgo suficientemente diferente para los individuos de la población relevante para que puedan distinguirse unos de otros?
  • Permanencia: ¿El rasgo varía con el tiempo?
  • Medibilidad: ¿Es fácil adquirir o medir el rasgo?
  • Rendimiento: ¿Es precisa, rápida y robusta la tecnología utilizada?
  • Aceptabilidad: ¿Cómo aceptarán los individuos de la población relevante la tecnología y la captura y evaluación de sus datos biométricos?
  • Circunvención: ¿Es fácil fingir el rasgo con un artefacto o sustituto?

Dicho esto, el uso biométrico adecuado depende mucho de la aplicación. Lo que puede ser un riesgo aceptable para el teléfono de un consumidor podría ser inaceptable para el Departamento de Seguridad Nacional de los Estados Unidos o la policía de Nueva York.

Tipos de biometría

Los identificadores biométricos se dividen en características fisiológicas y características de comportamiento:

  • Características fisiológicas: se relacionan con la forma del cuerpo.
  • Características del comportamiento: se relacionan con el comportamiento de una persona.

Ejemplos de características fisiológicas:

  • Huellas digitales: los escáneres de huellas digitales se han vuelto omnipresentes en los últimos años debido a la implementación generalizada en los teléfonos inteligentes.
  • Escaneos de iris: la forma del ojo de una persona se puede usar como dato biométrico.
  • ADN: el ADN es utilizado principalmente por la policía para identificar sospechosos.
  • Patrones de venas: los patrones de venas se pueden usar para gustar una huella digital o un escaneo de iris.
  • Geometría de la mano: algunos sistemas de seguridad biométrica dependen de la geometría de la mano para identificar a un individuo.
  • Impresión de palma: al igual que las huellas digitales, las impresiones de palma se pueden usar como parte de un sistema de seguridad.
  • Rostro: la tecnología de reconocimiento facial se usa a menudo para el control de fronteras.
  • Firma: los escáneres de firma digital se utilizan en las cajas minoristas y en los bancos.
  • Voz: mide las ondas de sonido únicas en su voz mientras habla con un dispositivo.

Ejemplos de características de comportamiento:

  • Patrón de escritura: todo el mundo tiene un estilo de escritura diferente que podría incluir la velocidad de escritura y el tiempo que lleva pasar de una letra a otra.
  • Movimientos físicos: la marcha de una persona se puede utilizar para identificar a una persona no autorizada en un edificio, agregando una segunda capa de autenticación para ubicaciones particularmente sensibles.
  • Patrones de navegación: los movimientos del ratón y el uso del teclado son exclusivos de las personas y relativamente fáciles de identificar con el software.
  • Patrones de interacción: cómo abre las aplicaciones, hasta dónde dejas que se agote la batería, con qué frecuencia levanta el teléfono son identificadores potencialmente únicos.

¿Son confiables los datos biométricos?

La medición biométrica se basa en algoritmos estadísticos, por lo que no puede ser 100% confiable cuando se usa solo. Esto ha llevado a muchas organizaciones a utilizar la biometría como parte de su estrategia de defensa en profundidad.

Cuando el usuario necesita saber algo (contraseña), tener algo (un código de autenticación de dos factores) y ser algo (huella digital). Si el usuario carece de alguna de estas tres piezas de información, no podrá iniciar sesión.

Y aunque los datos biométricos son más difíciles de robar, las huellas digitales o las grabaciones de voz aún pueden ser robadas de dispositivos, servidores o el software que las analiza.

También existe la posibilidad de falsos positivos y falsos negativos:

  • Falsos positivos: los sistemas biométricos aceptan los datos biométricos a pesar de ser falsos. Por ejemplo, un lector de huellas digitales puede aprobar una huella digital levantada de un vaso en un falso positivo.
  • Falsos negativos: los sistemas biométricos rechazan los datos biométricos a pesar de que provienen de la misma persona.

¿Qué es un sistema biométrico multimodal?

Los sistemas biométricos multimodales utilizan múltiples sensores o biometría para superar las limitaciones de los sistemas unimodales (un punto de datos biométricos).

Por ejemplo, los sistemas de reconocimiento de iris pueden verse comprometidos con el envejecimiento de los iris y el reconocimiento electrónico de huellas digitales puede verse agravado por las huellas dactilares desgastadas.

A diferencia de los sistemas unimodales, los sistemas multimodales no están limitados por la integridad de un identificador y es poco probable que varios identificadores sufran limitaciones al mismo tiempo.

Los sistemas multimodales pueden usar el mismo marcador (por ejemplo, múltiples escaneos de un iris) o información de diferentes datos biométricos (por ejemplo, huella digital, escaneo del iris y reconocimiento de voz).

¿Son seguros los datos biométricos?

Existen serias preocupaciones de seguridad cuando se trata de datos biométricos:

  • Recopilar datos biométricos es un gran riesgo de ciberseguridad. Esto se debe a que los datos biométricos son información de identificación personal (PII) que podría ser robada en una violación de datos o expuesta accidentalmente en una fuga de datos. El almacenamiento de datos biométricos es un riesgo cibernético porque es un objetivo atractivo para que los atacantes potenciales vendan en la web oscura por robo de identidad o para usar como parte de un ataque cibernético o espionaje corporativo. La buena noticia es que la mayoría de los datos personales o la información personal tiende a centrarse en la seguridad de la información. Sin embargo, a medida que la biometría se vuelva más común, es probable que esté disponible en más lugares (por ejemplo, proveedores externos) que pueden no emplear el mismo nivel de seguridad.
  • A medida que la biometría se vuelva más común, la gente comenzará a confiar en ellos más.
  • Los datos biométricos no se pueden cambiar, lo que los hace más vulnerables que otros métodos de autenticación. Una vez que se compromete una huella digital, no puede cambiarla.
  • Algunos datos biométricos pueden duplicarse, por ejemplo, un criminal puede levantar una huella digital de un vaso.
  • No existe una ley coherente que dicte cómo se deben almacenar los datos biométricos y qué se considera privado, lo que significa que sus derechos pueden diferir de un país a otro e incluso de un estado a otro.
  • Los proveedores de terceros y sus proveedores pueden tener acceso a datos biométricos y no tener buenas prácticas de seguridad. Esto se conoce como riesgo de terceros. La inmutabilidad de los datos biométricos significa que la gestión de riesgos de los proveedores, un marco de gestión de riesgos de terceros, una política de seguridad de la información, una política de gestión de proveedores y evaluaciones de riesgos de ciberseguridad son más importantes cuando tú o yus proveedores manejéis datos biométricos.

Cómo asegurar los datos biométricos

Hay formas comunes de proteger los datos biométricos, que incluyen:

  • Usar contraseñas seguras y mantener la información biométrica en solo una cantidad limitada de lugares con estrictos controles de seguridad.
  • Mantén tu dispositivo parcheado para evitar vulnerabilidades comunes.
  • Usar la seguridad de la red para reducir la amenaza de que los atacantes tengan acceso a las redes internas.
  • No proporciones tus datos biométricos si no crees que se almacenan de forma segura.
  • Uso de la gestión de la configuración para evitar la deriva de la configuración.
  • Controla continuamente la postura de seguridad de tus proveedores externos y externos.
  • Busca y descubre continuamente exposiciones de datos relacionadas con cualquier parte de tu negocio.

Ventajas e inconvenientes de la biometría

Como cualquier tecnología, la biometría también tiene sus ventajas e inconvenientes. Vamos a verlos.

Ventajas

Las ventajas de la biometría incluyen:

  • Difícil de falsificar o robar a diferencia del conocimiento o los métodos de autenticación basados ​​en tokens.
  • Universal y se puede encontrar en todas las personas.
  • Único que permite diferenciar a las personas.
  • Medible permitiendo cambios a lo largo del tiempo.
  • Fácil de usar y conveniente.
  • Cambia poco sobre la vida de una persona.
  • No transferible
  • Las plantillas biométricas ocupan poco espacio de almacenamiento.

Inconvenientes

Los inconvenientes de la biometría incluyen:

  • Los sistemas biométricos son caros de configurar y mantener.
  • Si los datos biométricos no se capturan completamente, puede fallar al identificar o autenticar a un usuario.
  • Las bases de datos que contienen datos biométricos pueden ser pirateadas, lo que lleva a violaciones de datos de información de identificación personal (PII) y datos confidenciales. Es casi imposible saber a dónde han ido los datos una vez que han sido expuestos, razón por la cual es tan importante evitar las violaciones de datos.
  • Los errores pueden causar falsas aceptaciones.
  • Si un usuario resulta lesionado o desfigurado, la autenticación biométrica puede no funcionar, por ejemplo, un sensor de huellas digitales no funcionará si pierde el dedo.
  • Muchos países, incluido Estados Unidos, planean compartir datos biométricos con otras naciones.

Seguridad cibernética: el riesgo futuro del robo de datos biométricos

La seguridad biométrica se está convirtiendo rápidamente en la forma preferida de proteger a las empresas y los individuos de los piratas informáticos que intentan fraude y robo de identidad. Los lectores de huellas digitales, los escáneres de iris y el reconocimiento facial se han convertido en la corriente principal, liderados por compañías tecnológicas como Apple.

Esta tecnología ofrece ventajas significativas en la lucha contra el delito cibernético, pero existen riesgos. Los dos problemas principales que las personas y las organizaciones deben conocer para protegerse y proteger la información digital que poseen son:

  • Las personas deben comprender que la huella digital o el reconocimiento facial pueden ser ‘pirateados’ a medida que los ciberdelincuentes buscan robar o falsificar datos biométricos.
  • Las organizaciones, por ejemplo los hospitales que tienen historial médico del paciente, muestras de sangre o perfiles de ADN, deben comprender las implicaciones de seguridad de una violación de datos y su posible responsabilidad.

Suplantación biométrica: la creciente amenaza de los hackers

La suplantación de identidad es la práctica de engañar a un sistema de seguridad biométrica utilizando información biométrica falsa o copiada.

Por ejemplo, una huella digital puede ser robada, copiada y moldeada en un dedo de silicona artificial. Esto se puede usar para desbloquear un dispositivo móvil o un sistema de pago, lo que permite a los piratas informáticos acceder a la cuenta bancaria del usuario.

Se sabe que los sistemas de reconocimiento facial, a menudo utilizados para asegurar teléfonos inteligentes o tabletas, son vulnerables a que simplemente se les muestre una fotografía del propietario, desbloqueando así el dispositivo.

Las empresas mejoran la tecnología todo el tiempo para estar un paso por delante de los piratas informáticos, pero los usuarios dejan huellas digitales y ADN, como la saliva en una taza de café, donde quiera que vayan, abriendo innumerables oportunidades para el robo.

Hoy, si le roban su tarjeta de crédito, simplemente tiene una nueva configurada y la anterior cancelada. Pero, ¿cómo reemplaza una huella digital o una muestra de ADN que ha sido robada y reproducida?

Para mantenerse un paso por delante de los ciberdelincuentes, las empresas de tecnología deben proporcionar respuestas a las preguntas clave de seguridad planteadas por los sistemas de seguridad biométrica, como la forma de almacenar de forma segura esta información, evitar la suplantación de identidad y, lo más importante, verificar la autenticidad del usuario.

El riesgo de violación de datos almacenados en registros médicos personales

Las vulnerabilidades de ADN de TI en la industria de Tecnología de la Salud brinda a los ciberdelincuentes grandes oportunidades para robar registros médicos confidenciales de pacientes, resultados de ensayos clínicos y propiedad intelectual sensible, por ejemplo, relacionada con el desarrollo de medicamentos.

Esta información es más valiosa para los piratas informáticos que los datos de la tarjeta de crédito robados a través de métodos de phishing en línea, ya que se puede utilizar para el fraude de seguros médicos, el robo de identidad y, en el caso del desarrollo de medicamentos, para la venta en el mercado negro para falsificar a los narcotraficantes, una industria que vale la pena. estimada en 75 mil millones de dólares anualmente.

El almacenamiento seguro de esta información será un elemento crítico de la planificación de seguridad dentro de esta industria en los próximos años a medida que crezca el potencial de biocrimen.

Entonces, con la seguridad biométrica ahora en la corriente principal, existen riesgos claros para las personas en torno al robo de identidad y el delito financiero, en caso de que sus huellas digitales o su perfil de ADN sean robados y reproducidos por falsificación o fraude médico.

Las organizaciones de atención médica y ciencias de la vida, en particular, necesitan entender por qué la información médica personalizada que poseen es tan valiosa para los ciberdelincuentes y tomar medidas para asegurarse de que comprenden la seguridad requerida para evitar una violación de datos.