Los 5 riesgos principales de la seguridad biométrica
En tiempos recientes, la seguridad ha vuelto a ser un tema de gran importancia. Las personas enfrentan numerosos desafíos de seguridad para proteger sus dispositivos, archivos, paquetes, etc. En el ciberespacio, la seguridad se enfrenta a diversas formas de victimización mediante la restricción del acceso no autorizado.
El uso de contraseñas tradicionales y códigos PIN se ha demostrado que puede ser fácilmente comprometido porque los fisgones pueden recuperar fácilmente las claves de entrada. Con sólo una mirada por encima del hombro, la seguridad de tus objetos de valor podría verse comprometida. Este es uno de los factores que promovió la evolución de la Biometría.
La seguridad biométrica ofrece una capa avanzada de protección a los sistemas personales y organizacionales. La naturaleza exclusiva de algunas características del cuerpo humano juega un papel vital en la progresión de esta forma de seguridad. Sin embargo, la seguridad biométrica no es perfecta y tiene sus riesgos. Este artículo discute ampliamente qué es la biometría y los riesgos asociados con el uso de la biometría para asegurar sistemas.
¿Qué es la Seguridad Biométrica?
La Biometría son especificaciones y mediciones biológicas. Se conoce que la biología de los humanos es muy cualitativa, pero por otro lado, las métricas, conocidas como mediciones, son cuantitativas. La seguridad biométrica crea sistemas de seguridad utilizando características del cuerpo humano. Estos intentos han resultado en sistemas que utilizan huellas dactilares y de pulgares, escáneres de retina, sistemas de reconocimiento de voz, etc.
Existen un buen número de marcadores de seguridad biométricos y se clasifican en tres grupos principales. Esta clasificación se basa en cómo se aplican los marcadores para implementar seguridad. Por lo tanto, se agrupan en biometría biológica, morfológica y comportamental.
1. Biometría Biológica
Este conjunto de biométricos utiliza un enfoque fisiológico y anatómico.
La biometría biológica incluye ADN, sangre (grupo, tipo o composición) y ritmo cardíaco. Estas características no son aprendidas y son prácticamente imposibles de alterar. Podrían tener que tomar medidas extremas, que pueden incluir ingeniería genética o cirugía.
La biometría biológica es lo que está EN, y técnicamente es la más confiable de los tres grupos.
2. Biometría Morfológica
Este es el uso de características físicas del cuerpo para acceder a contenido seguro.
Implementa el uso de características corporales como huellas dactilares, palma de la mano, geometría de la mano y cara. Para que un impostor use características morfológicas para desbloquear la seguridad, podría ser necesario tomar medidas que tendrán consecuencias perjudiciales para el propietario. Es posible que tengan que secuestrar al propietario o incluso cortarle el dedo o la mano y conservarlos. Las fotografías y los videos también podrían desbloquear la seguridad de reconocimiento facial.
La biometría morfológica es lo que está activo y también es confiable hasta un punto razonable.
3. Biometría conductual
Este grupo de biometrías utiliza patrones de acciones.
Características distintivas como la marcha (caminar), el patrón de firma o escritura, la voz, los gestos, el patrón de escritura y hasta las direcciones IP se categorizan como biometría conductual. Esta forma de biometría no siempre es estable porque, por ejemplo, la voz de una persona puede cambiar en algún momento. Además, estos hábitos pueden ser rastreados y copiados por otra persona.
La biometría conductual es lo que HACES, y no es tan fiable como los otros dos.
5 Riesgos Principales de la Seguridad Biométrica
Muchos parecen pensar que la seguridad biométrica es más segura que el uso de contraseñas y códigos PIN porque los marcadores (huellas dactilares, palmares, retina, ADN, entre otros) son increíblemente únicos para cada usuario.
Sin embargo, a pesar de las ventajas que ofrece la biometría, aún presenta algunas fallas muy preocupantes que representan amenazas vibrantes para la integridad de la seguridad. Cualquier individuo u organización que busque implementar biometría debe sopesar los riesgos antes de continuar con ella.
1. Recopilación de Datos Errónea
El primer paso para garantizar la seguridad con la biometría es la recopilación de datos respectivos. La parte correspondiente del cuerpo será escaneada para el registro (rostro para el reconocimiento facial). La captura incorrecta o inexacta de datos biométricos eventualmente provocará problemas de autenticación, y esto plantea grandes preocupaciones.
Debería anotarse cuidadosamente bajo qué condiciones se recoge algunos datos biométricos. Si un destinatario estuvo enfermo y perdió la voz justo antes de la captura, literalmente, debe perder la voz de nuevo para obtener acceso al sistema más tarde. Por lo tanto, es también esencial que los datos se recopilen en condiciones saludables, ya que la biometría trata con el cuerpo.
Si una persona fraudulenta está a cargo de recolectar datos biométricos, puede reemplazar los datos recopilados con los suyos, lo que arruinaría el proceso. Por otro lado, donde las máquinas realizan la recolección de datos, los trabajadores de la organización podrían tener acceso a ellos y modificarlos para adaptarlos a sus necesidades.
2. Características biométricas cambiadas
Los datos biométricos recopilados son constantes. Para desbloquear un sistema asegurado con tu biometría, la información registrada debe coincidir con la que estás escaneando en el momento. Como seres humanos, nuestros cuerpos cambian regularmente, por lo que el acceso a nuestros datos asegurados podría verse obstaculizado.
En casos de biometría biológica, si ocurre una mutación genética (cambio en la estructura celular) en un individuo después de la captura, la característica biológica utilizada no podrá desbloquear el sistema y la persona podría perder el acceso a sus cosas valiosas de por vida.
Si registraste tu rostro sin barba, el sistema de reconocimiento facial no te dará acceso cuando presentes un rostro barbado. Por lo tanto, la fisiología del cuerpo debe mantenerse a un nivel razonablemente alto cuando el destinatario intenta desbloquear el sistema después de la captura.
3. Seguridad Comprometida de los Datos Almacenados
Aunque se supone que tus datos biométricos deben proteger tu información, un sistema o tus propiedades, tus datos biométricos también deben estar protegidos. La seguridad de tu dispositivo o dinero no solo depende de tus biometrías, sino también de la seguridad continua de tus datos biométricos.
Si no se tiene cuidado, el sistema que guarda tus datos biométricos podría verse comprometido. Si eso sucede, tu seguridad ha sido violada de manera indirecta. El creciente número de amenazas de hackeo y violaciones de datos indica que la mayoría de las organizaciones no tienen características de seguridad robustas para resistir ataques sofisticados.
Si los hackers se apoderan de tus datos biométricos, las consecuencias podrían ser terribles. Podrían acceder a tus cuentas en línea sin tu consentimiento e incluso implicarte en algo que no hiciste. En ese caso, ten en cuenta el riesgo de seguridad que viene con asegurar tus datos con biometría.
4. Abierto a Fraude Manipulativo
Aunque las características del cuerpo son peculiares, la seguridad biométrica no es del todo infalible. Eventos pasados han demostrado que las huellas dactilares y de las palmas imitadas con goma pueden engañar a algunos sensores. Las fotos, vídeos e imágenes 3D en particular podrían engañar a algunos sistemas de reconocimiento facial. Eso, en sí mismo, pone en compromiso la seguridad de los datos privados.
Además, los miembros de la familia y los dobles (personas que se parecen) con características morfológicas y comportamentales similares pueden acceder a datos privados a través del supuestamente «seguro» sistema. Esto no augura nada bueno para la privacidad e integridad de los datos.
5. Inconsistencia y Rigidez
Las estructuras de sensores inconsistentes son otro problema de privacidad con la seguridad biométrica. Durante el registro y la captura, existe una gran posibilidad de que las instalaciones de escaneo biométrico sean de alta calidad porque están dentro de la organización. Para escaneos posteriores para acceder a datos privados en un dispositivo diferente o en sucursales más pequeñas de la organización, el usuario autorizado podría experimentar negaciones e identificaciones falsas. Esa negativa se debe al sensor inferior al que se usó para registrar los datos biométricos.
Además, si pierdes una contraseña o pin, siempre puedes recuperarla por varios medios. Lo mismo no se puede decir de los datos biométricos. Una vez que los datos o el cuerpo están comprometidos, se han ido. Esto se debe a que solo el usuario «autorizado» puede cambiar los datos y tiene que «iniciar sesión» primero. Entonces, si no puedes entrar, no hay forma de cambiar los datos biométricos.
Conclusión
El sistema de seguridad biométrica es exclusivo. Eso podría parecer correcto para la seguridad, pero no deja espacio para ninguna forma de flexibilidad, haciendo que la recuperación de datos sea virtualmente imposible (incluso para el propietario legítimo). Sin embargo, la facilidad de acceso y eficiencia todavía eclipsan sus riesgos de seguridad. Tiene sus fallas, pero la seguridad biométrica sigue evolucionando.