¿Qué es la biometría? – Documentos informativos

“Los datos biométricos se refieren a las características físicas (y conductuales) más propias de cada uno, que pueden ser detectadas por dispositivos e interpretadas por computadoras de modo que puedan usarse como nuestros representantes en el ámbito digital. De este modo podemos vincular nuestros datos digitales y nuestra identidad de forma permanente, consistente y sin ambigüedad y recuperarlos rápida y automáticamente recurriendo a las computadoras. ”

Seguridad

Existen muy pocos relatos documentados que informen de una violación exitosa de las medidas de seguridad biométricas en la vida real, ya sea que se intentara no ser debidamente identificado o ingresar sin ser autorizado. Hubo algunos casos muy publicitados de periodistas que simularon intentarlo y por eso existe una tendencia a percibir en forma exagerada la amenaza a la seguridad que implicarían los datos biométricos.

El primer escenario amenazante es aquél en el que un individuo, a fin de evitar ser identificado, modifica de alguna manera sus muestras biométricas, mutilando, por ejemplo, sus huellas dactilares o la dilatación del iris. Estos intentos no son muy efectivos porque son fácilmente detectables y, en el caso de las mutilaciones, son irreversibles.

El segundo escenario es aquel en el que un impostor obtiene o fabrica secretamente una muestra biométrica que, de alguna manera es falsificada o enmascarada, para fraguar la entrada o el acceso a los activos de una persona, tal como harían cuando roban un PIN, una contraseña o una credencial. Pero, mientras que una contraseña puede ser cambiada y remitida a su usuario genuino, la permanencia inherente de los datos biométricos impide que sean cambiados y, por lo tanto, cabría pensar que, hasta tanto se identifique al impostor, el uso seguro de ese dato biométrico está amenazado.

Disimular o modificar un dato biométrico requiere grandes habilidades y un gran esfuerzo y es muy difícil lograrlo sin ser detectado. Aun cuando sea posible, la adulteración de los datos biométricos es difícil, poco confiable e ineficaz en situaciones en las que la captura de datos biométricos proviene de distintas muestras, es multimodal y realizada por un operador o usada en combinación con otros mecanismos de seguridad. Los avances en la detección en vivo (por ejemplo, detección del flujo sanguíneo, del parpadeo y de las pulsaciones) y otras técnicas para evitar el fraude lo hacen virtualmente imposible. Otra técnica consiste en emitir datos biométricos “revocables”, codificados y comparables solo en un dominio cifrado. Son seguros y pueden ser regenerados si se ven amenazados.

Prácticamente todo mecanismo de seguridad puede ser burlado si se pone suficiente empeño y talento, y los datos biométricos no son una excepción. La seguridad de los datos biométricos debe ser considerada en el contexto de su aplicación y en relación con otros mecanismos alternativos de seguridad. Es importante utilizar los datos biométricos junto con otras medidas de seguridad; ningún mecanismo de seguridad debería sucumbir a un único intento de burlarlo.

Próximo > Identidad y confianza