Biometría: a la busqueda de la contraseña más segura

pandasecurity-desbloqueo-retina

En la mañana del 11 de septiembre de 2003 un hecho inesperado conmovió a Suecia. La entonces ministra de Relaciones Exteriores, Anna Lindh, moría tras ser atacada a navajazos por un desconocido mientras estaba de compras en un centro comercial.

Tras concienzudas investigaciones, las únicas pistas para atrapar al culpable eran unas prendas y cuchillo abandonados, la huella de una mano y lo que resultaría ser una de las evidencias clave para resolver el crimen: la imagen de un hombre ataviado con una gorra de béisbol tomada por cámaras de vigilancia.

Cuando dieron finalmente con el sospechoso, el serbio Mijailo Mijailovic, los investigadores probaron una técnica nueva, consistente en comparar la forma de caminar de Mijailovic con la que se veía en las imágenes del video, lo que dio un resultado positivo. Al final el sospechoso confesó. Pero este hecho además, puso de relieve el imparable avance de la tecnología biométrica.

Partiendo de la base que la biometría es la ciencia de medir datos biológicos únicos, la utilización de características únicas en cada cuerpo humano como técnica de identificación que, partiendo fundamentalmente de las huellas dactilares, ha generado una serie de modalidades de investigación, sobre todo en estas últimas décadas.  En efecto, desde mediados de los años 80 se viene utilizando y perfeccionando diversas tecnologías de vanguardia basadas en sistemas electrónicos, que van desde el reconocimiento facial; las huellas dactilares; el reconocimiento ocular; la propia firma (reconocimiento biométrico de la escritura); pasando por el ADN, la verificación de voz, el olor corporal (firma olfativa); hasta la geometría de la mano, entre las más utilizadas.

Estas posibilidades han hecho que su uso se popularice en ámbitos como en los sistemas de seguridad pública, tales como pasaportes, lo mismo que en el acceso a oficinas, archivos, etc. entre otras. Algo lógico ya que es más cómoda, rápida y segura que las contraseñas, imponiéndose de forma mayoritaria las aplicaciones de huellas dactilares y el reconocimiento ocular.

Sin embargo pueden surgir problemas. Por ejemplo, aunque las empresas que buscan adoptar la huella digital como método de seguridad, ya han tenido que preocuparse por la posibilidad de que la tecnología no reconozca al propietario y lo pueda bloquear. Unos dedos arrugados, un clima frío o incluso un corte de papel podrían dificultar al lector de huellas digitales reconocer a la persona adecuada.

Pero la gran duda parece surgir a la hora de decidirse por una solución determinada. ¿Cuál es más segura – se preguntan en Panda Security -, el reconocimiento ocular o la autenticación por huella dactilar?

Las modalidades biométricas están en distintas etapas de maduración. Por ejemplo, el reconocimiento por huellas dactilares se lleva usando desde hace más de un siglo, mientras que el reconocimiento por iris no tiene más de una década de utilización. Varios estudios revelan que a pesar de todo, los fabricantes de sistemas de lectura de huella dactilar no puedan, de momento, dar pruebas definitivas de que sus dispositivos sean totalmente seguros, y de hecho se recomienda no utilizarlos como único método de autenticación. En cuanto a los sistemas de reconocimiento por retina, ya se ha demostrado que se pueden superar sus barreras con fotos de altísima calidad del iris en lugar del ojo real.

Hervé Lambert, Retail Product Marketing Manager de Panda Security
Hervé Lambert, Retail Product Marketing Manager de Panda Security

Hervé Lambert, Retail Product Marketing Manager de Panda Security, constata “que no existe una modalidad biométrica que sea mejor para todos los dispositivos. Sencillamente tendremos que usar la que mejor nos convenga en cada momento”.
Por tanto, ¿en qué circunstancias y para qué usuarios es mejor una u otra?

 

 

1 .- La huella es más cómoda de usar

Parte de la pugna industrial por generar el método de seguridad más “mainstream” pasa por la facilidad de uso para quienes tienen que autenticarse varias veces al día. “Para que una tecnología u otra triunfe, es crucial que sea fácil de usar y, por ahora, la huella dactilar es mucho más cómoda para los usuarios” sentencia Luis Corrons, director del Panda Security Lab.

Sin embargo, debe primar la seguridad por encima de la comodidad, siempre y cuando no sea un obstáculo en el día a día. “Lo más recomendable es utilizar sistemas dobles de autenticación”, añade Luis Corrons. Por poner un ejemplo, utilizar la huella dactilar y, al mismo tiempo, pedir que te llegue un mensaje con un nuevo código a otro dispositivo.

2 .- El reconocimiento ocular es más difícil de hackear si pierdes el móvil en la calle

Luis Corrons - Director del Panda Security Lab
Luis Corrons – Director del Panda Security Lab

Todavía queda algún tiempo para que las vallas publicitarias reconozcan nuestro iris y nos sirvan anuncios personalizados como le ocurría a John Anderton (Tom Cruise) en Minority Report.

Sin embargo, nuestras manos dejan nuestras huellas dactilares por todas partes, hasta en nuestros propios teléfonos móviles. “Cada vez que agarras con la mano el dispositivo, lo llenas de tus propias huellas – explica el director del Panda Security Lab. Con lo que casi cualquier delincuente que conozca algunos métodos muy poco tecnológicos, puede duplicar nuestra huella y usarla para desbloquearte el teléfono”.

3 .- El reconocimiento ocular, más seguro de forma individual

Si almacenas información realmente importante en el móvil y solo puedes usar una medida de seguridad, es mejor usar el iris. Aunque siempre, la mejor opción es contar con un sistema de doble autenticación. Como por ejemplo, que cada vez que se abra algún tipo de información, te pida que autentiques con otra biometría o con la información que recibes en otro dispositivo.

4 .- La huella, es mejor si es un dispositivo compartido

Cuando el mismo dispositivo lo van a usar muchas personas es más recomendable utilizar la huella dactilar. Es más rápida y menos invasiva en la vida de las personas.

5 .- Si tienes que hacer un pago, mejor con huella

Por ahora, “el pago en un click” más seguro que hay es el que se hace autenticándose con la huella dactilar. El reconocimiento ocular solo existe desde hace alrededor de 20 años, pero estos sistemas están avanzando a una gran velocidad con grandes pasos hacia una seguridad muy alta, con lo que es previsible que dentro de poco tiempo sea aceptada como una medida tan segura o más que la huella dactilar.

Técnicamente estamos muy cerca de poder implementar sistemas informáticos que podrían hacer algo similar a lo que se ve en Minority Report, aunque por el momento, mucho más limitados.

¿Qué pasará cuando creen el virus par los ojos?

Tarde o temprano aparecerá algún tipo de virus o forma de infectar dispositivos desde la retina de las personas. “Ningún sistema es infalible y, por dinero, los chicos malos estarán dispuestos a crear lo que haga falta para saltarse la protección y conseguir acceder y robar información de valor, sin duda”, asegura Hervé Lambert. “Por ello, es de crucial importancia utilizar el sentido común cada vez que nos conectamos a algún dispositivo y, por supuesto, contar con las mejores medidas de seguridad del mercado.

 

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.