"Biometría son nuestros rasgos físicos (y de comportamiento) más singulares, que pueden ser detectados prácticamente por dispositivos e interpretados por ordenadores, de modo que puedan utilizarse como sustitutos de nuestro yo físico en el ámbito digital. De este modo podemos vincular los datos digitales a nuestra Identidad con permanencia, coherencia y sin ambigüedades, y recuperar esos datos mediante ordenadores de forma rápida y automatizada."
Seguridad
Muchas medidas de Seguridad pretenden prevenir amenazas de dos categorías: evasión y suplantación. En Biometría, el primer escenario de amenaza es aquel en el que un individuo ofusca de algún modo sus muestras biométricas para evitar la identificación, como por ejemplo mediante la mutilación huella dactilar o la dilatación del iris. Estos métodos no son muy eficaces porque son muy detectables y, en el caso de la mutilación, irreversibles.
El segundo escenario es aquel en el que una muestra biométrica es obtenida o fabricada de forma encubierta por un impostor y, de algún modo, falseada o "suplantada" para obtener fraudulentamente la entrada o el acceso a los activos del propietario legítimo, del mismo modo que podrían hacerlo mediante el uso de un PIN, una contraseña o una credencial robados. Pero mientras que las contraseñas pueden cambiarse y volver a entregarse al usuario auténtico, la permanencia inherente de Biometría impide cambiarlas, por lo que el uso seguro de esa modalidad biométrica en el futuro puede verse comprometido, al menos hasta que se identifique al impostor.
La suplantación u ofuscación de un dato biométrico requiere habilidad y esfuerzo y es difícil de lograr sin que se detecte. Aunque es posible, es difícil, poco fiable e ineficaz en situaciones en las que la captura biométrica es multimuestra, multimodal, asistida por un operador o utilizada con otros mecanismos de Seguridad . Las mejoras en la "detecciónprueba de vida facial " y otras técnicas anti-spoofing hacen que la mayoría de los modos de fallo sean prácticamente imposibles. Otra técnica consiste en expedir Biometría"revocable", que se codifican y cotejan únicamente en un dominio cifrado. Son seguros y pueden regenerarse si se ven comprometidos.
Se han documentado relativamente pocos casos en los que las medidas de Seguridad biométrica se hayan superado fraudulentamente en un sistema real, ya sea para evitar la identificación o para obtener acceso no autorizado. Los intentos se simulan ocasionalmente y se publicitan ampliamente, por lo que tiende a haber una percepción exagerada de la amenaza de los agujeros de Seguridad que plantea la Biometría.
Prácticamente todos los mecanismos de Seguridad pueden ser derrotados con cierto grado de habilidad y esfuerzo, y Biometría no es una excepción. La Seguridad de la Biometría debe considerarse en el contexto de su aplicación en términos relativos a otros mecanismos de Seguridad alternativos. También es importante utilizar Biometría junto con otras medidas de Seguridad ; ningún mecanismo de Seguridad debería fallar por un único motivo.
