Por Heidi Hunter
Este artículo apareció por primera vez en Seguridad Today.
Una observación como creador de soluciones deVerificación Identidad es que, aunque los líderes del sector suelen estar entusiasmados con la oportunidad de aprovechar Biometría, a menudo surgen preocupaciones sobre la mentalidad del usuario final durante la conversación. En primer lugar, ¿cuáles son las expectativas de los usuarios finales respecto a la tecnología biométrica? ¿Qué preocupaciones pueden tener sobre su uso para autenticar y proteger su acceso?
Los responsables de la gestión de Seguridad y la Identidad tienen acceso a información que nos permite ser usuarios finales exigentes y avanzados tecnológicamente. Comprender la percepción de los usuarios finales que pueden estar un poco menos familiarizados con el sector es clave para desentrañar la estrategia y el enfoque de la implantación de Biometría.
Orientación de la información
Aware ha llevado a cabo recientemente un estudio entre participantes estadounidenses con preguntas clave dirigidas a conocer su percepción de Biometría. Según esta encuesta, la receptividad general de los consumidores hacia Autenticación biométrica es alta, y la mayoría de los encuestados afirmaron que la utilizan "a menudo" o "siempre" en su vida diaria. Además, los participantes indicaron que creen abrumadoramente que la Biometría va a ser cada vez más frecuente en los próximos cinco años.
La adopción de la biometría por parte de las organizaciones representa una oportunidad para mejorar la experiencia del usuario final, aumentar la Seguridad y agilizar las operaciones. Aún así, tres preocupaciones clave pueden crear barreras para una adopción más generalizada de la tecnología biométrica - la presencia de Sesgo en la tecnología biométrica, las preocupaciones sobre las violaciones de datos y la adhesión a las leyes de privacidad, y el abandono del usuario final cuando Biometría son desplegados por las organizaciones.
A continuación, analizaremos estas cuestiones en mayor profundidad y compartiremos, con información extraída del estudio, la mejor forma de abordarlas por parte de las organizaciones que buscan liderar con tecnología biométrica.
Sesgo en la tecnología biométrica puede dar lugar a resultados injustos.
La creencia de que Biometría facial no es exacta entre razas/etnias/géneros y puede dar lugar a un trato injusto de los grupos minoritarios.
Perspectivas
Hay varias organizaciones públicas y empresas privadas que han sido objeto de escrutinio en la última década por utilizar una tecnología biométrica facial que generaba un porcentaje de falsos positivos en personas de color y de distinto sexo desproporcionado con respecto a la demografía masculina caucásica.
Estas circunstancias suelen aparecer en los titulares nacionales y pueden generar desconfianza pública hacia las soluciones basadas en la biometría. Estas soluciones se despliegan con intenciones positivas -automatización, Seguridad, prevención del Fraude , pero la prensa negativa y las soluciones con un rendimiento demográfico y de género incoherente generan preocupación organizativa y desconfianza entre los usuarios finales.
Afortunadamente, hay muchas tecnologías de Autenticación biométrica que son mucho más precisas y capaces de superar Sesgo racial y de género, lo que hace que Biometría sea buena para las empresas y, además, para la sociedad. En la actualidad, las pruebas del NIST confirman que los principales algoritmos biométricos tienen una precisión superior al 99% en diversos datos demográficos.
El resultado son sistemas biométricos faciales que ofrecen un rendimiento "casi perfecto", con tasas de error de apenas el 0,1% de media.Estos tipos de Biometría son las formas deVerificación Identidad más fiables y precisas del mundo en comparación con la Verificación tradicional del usuario.
También es importante recordar que el reconocimiento facial puede ser tan eficaz para proporcionar información exculpatoria como inculpatoria, lo que significa que puede utilizarse tanto para exculpar a individuos inocentes como para confirmar a un culpable.
Lo que hay que hacer
Aunque organizaciones públicas y privadas de todo el mundo han estudiado las diferencias en el rendimiento de los algoritmos en pruebas de laboratorio, todas las partes interesadas en la biometría deben centrarse en el rendimiento en el mundo real. En general, el sector debe seguir entrenando los algoritmos con las muestras de datos más sólidas y diversas de todos los grupos demográficos y garantizar que los bancos de pruebas sean increíblemente diversos.
Además, la realización de estas evaluaciones exhaustivas en el mundo real proporciona una imagen más completa de los efectos (positivos o negativos) de las tecnologías de identificación biométrica en comunidades que se han enfrentado a patrones históricos de desventaja.
Además, el gobierno debe seguir centrando sus esfuerzos en garantizar la protección de los derechos civiles en lo que respecta a Biometría. Por ejemplo, en marzo de 2024, la Oficina de Gestión y Presupuesto (OMB) emitió un memorando sobre gobernanza y gestión de riesgos para el uso federal IA . Como ejemplo de cómo se manifiesta esto, la Administración Seguridad el Transporte ordenó que las aerolíneas de todo el país tuvieran que ofrecer formas de Verificación alternativas a la Biometría, sin exigir a las personas que sacrificaran su puesto en la cola.
Las violaciones de datos biométricos son una amenaza importante
La recogida de datos biométricos se percibe como una grave amenaza para la Seguridad los datos y la privacidad, y la encuesta destaca que la preocupación por las filtraciones de datos y el uso indebido de los datos personales encabezan la lista de preocupaciones sobre Autenticación biométrica.
Perspectivas
Con diferencia, los consumidores prefieren que un sistema biométrico almacene los datos localmente en su dispositivo. En muchos casos, esto ya está ocurriendo, y hay otras formas de sortear los retos asociados al almacenamiento de plantillas biométricas, incluidas las API sin estado. Con las API sin estado, los datos persisten sólo el tiempo necesario para realizar la transacción, y después se descartan inmediatamente.
Otros ejemplos de cómo se pueden proteger los datos biométricos incluyen la "biometría cancelable", en la que se utiliza para Autenticación una imagen biométrica distorsionada derivada de la original. Por ejemplo, en lugar de inscribirse con el dedo verdadero (u otro dato biométrico), se distorsiona intencionadamente la huella dactilar de forma repetible y se utiliza esta nueva huella.
Si, por alguna razón, le "roban" su antigua huella dactilar , puede emitirse una huella dactilar esencialmente "nueva" simplemente cambiando los parámetros del proceso de distorsión. Por último, una de las técnicas más innovadoras consiste en descomponer las plantillas biométricas en bits anónimos. Este método de descomponer plantillas biométricas y almacenar datos en toda una red en forma de bits anonimizados hace prácticamente imposible que un pirata informático acceda a plantillas biométricas completas.
Lo que hay que hacer
Es necesario seguir avanzando en la protección de los datos para que, incluso en el improbable caso de que un pirata informático pueda acceder a los datos biométricos, éstos resulten inútiles.
Y, por supuesto, hay que seguir aplicando las mejores prácticas, como no almacenar nunca datos biométricos junto a información personal identificable (IPI), de modo que aunque se accediera a los datos, éstos fueran inútiles.
Además, según el estudio, un número significativamente mayor de consumidores afirman sentirse desinformados frente a informados sobre cómo se almacenan y utilizan sus datos biométricos. Las organizaciones que ofrecen Autenticación biométrica tienen, por tanto, una excelente oportunidad para informar mejor a los consumidores, aumentando aún más su confianza y aceptación.
La reticencia a proporcionar Biometría provocará el abandono
Existe la convicción de que Biometría hará que los usuarios finales abandonen una inscripción o un proceso, sobre todo cuando no se ofrecen opciones alternativas a Biometría .
Perspectivas
El estudio demostró que una aplicación adecuada de Biometría -incluidas políticas transparentes y exclusiones voluntarias adecuadas, por ejemplo- contribuye a la Confianza organizativa. Además, la mayoría de los usuarios finales indicaron que ya comparten datos biométricos para facilitar su uso en muchos ámbitos de su vida actual. Ofrecer soporte para opciones biométricas multimodales también ayuda, dando a los consumidores la opción de autenticarse a través de la modalidad con la que se sientan más cómodoshuella dactilar, Rostro, Voz).
Lo que hay que hacer
Por encima de todo, las organizaciones que ofrecen Autenticación biométrica deben promover la transparencia. El público debe disponer de información suficiente para comprender cómo y cuándo interactúa con las tecnologías de identificación biométrica; de lo contrario, esto puede dar lugar a un aumento de las sospechas y a una falta de Confianza pública.
La información debe publicarse siempre en un formato fácilmente comprensible en los sitios web de las organizaciones, y debe advertirse claramente en todos los lugares donde se recojan datos biométricos. Siempre deben ofrecerse métodos alternativos de Autenticación ; además, la disponibilidad de opciones biométricas multimodales proporciona una flexibilidad muy apreciada.
Las organizaciones tienen una gran oportunidad de capitalizar los beneficios de ofrecer Autenticación biométrica, ya que es la única forma deVerificación Identidad que equilibra de manera efectiva y ofrece una Seguridad superior combinada con una experiencia excepcional para el usuario final en comparación con los métodos tradicionales de Autenticación .
Las organizaciones que aprovechen correctamente los productos biométricos serán las que desplieguen sólo los mejores algoritmos para evitar Sesgo; utilicen técnicas innovadoras para proteger los datos biométricos; y sean totalmente transparentes sobre cuándo y cómo se utiliza Biometría . Al proporcionar múltiples opciones de Autenticación biométrica y ofrecer siempre un medio alternativo de autenticación no Biometría en la biometría, las organizaciones pueden cumplir la normativa y ganarse Confianza los usuarios finales.
