¿Cuáles son los pros y los contras de la autenticación por biometría en la era digital actual?
Hoy, la autenticación y la verificación biométricas son una parte integral del panorama tecnológico, y abarcan muchas más áreas de las que podemos imaginar. La mayor parte de los usuarios usamos la verificación por biometría en nuestro día a día en mayor o menor medida: en el aeropuerto a la hora de avanzar en las enormes filas de espera, en la consulta del médico para garantizar la confidencialidad de los informes de salud o simplemente para desbloquear nuestro teléfono, por mencionar sólo algunos casos.
Los dispositivos biométricos más comunes y sus aplicaciones de verificación requieren actualmente biometrías fisiológicas, como reconocimiento facial y huellas dactilares para desbloquear sus servicios. Pero no son la única llave. Hay una gama muy amplia de usos biométricos «físicos» (como el iris de los ojos o las palmas de las manos), así como una creciente aceptación de las biometrías conductuales. Factores como, por ejemplo, cómo has navegado hasta esta página de internet, cómo haces clic en ella, si estás en un smartphone o en un portátil, o incluso qué navegador usas. Este tipo de datos están siendo cada vez más utilizados por empresas y gobiernos para crear un perfil biométrico de los usuarios con fines de identificación y monitorización.
Aunque la aceptación de las tecnologías biométricas crece día a día por su combinación de seguridad y comodidad, todavía surgen preguntas sobre la seguridad y privacidad de los usuarios que están suministrando datos biométricos a empresas y gobiernos y los fines para los que los usan. ¿Por qué tiene que saber una empresa qué navegador uso? ¿Qué pasa si mis datos biométricos están en peligro? Puedo cambiar mi contraseña cuando quiera pero, ¿puedo cambiar mi huella dactilar?.
Actualización sobre la autenticación biométrica
La biometría consta de medidas y análisis de los rasgos de conducta o de los rasgos fisiológicos de un individuo (biología + métricas = biometría).
Además, los expertos dividen la autenticación multifactor de la identidad de una persona en tres partes:
- Conocimiento: algo que solo el usuario sabe
- Posesión: algo que solo el usuario tiene
- Inherencia: algo que solo el usuario es
La biometría entra en los parámetros de posesión e inherencia cuando un dispositivo o servicio la usa para la autenticación de la identidad. El objetivo es verificar que un usuario es quien dice ser, comparando sus entradas biométricas con los datos biométricos que se guardaron previamente, usando algo que un usuario es y tiene.
Hay dos categorías de entradas para la biometría: fisiológicas y conductuales.
- Las principales biometrías fisiológicas usadas en la tecnología actual incluyen las huellas dactilares de una persona, la geometría de la mano, la forma de la cara o el patrón de los ojos.
- Las biometrías conductuales principales incluyen el comportamiento de una persona en internet, las cookies, direcciones IP, reconocimiento de voz o cómo se comporta esta, tanto de forma online como en la vida real.
Los rasgos fisiológicos y conductuales pueden guardarse como entradas que después se convierten en datos, se almacenan y se usan en el futuro para desbloquear y crear perfiles de usuario únicos.
Los datos biométricos se almacenan y procesan con servidores de base de datos, tokens encriptados y tokens físicos. El almacenamiento en el dispositivo (en entorno local) de modelos biométricos lo usarán dispositivos más seguros. Esto garantiza que la autenticación de la identidad se lleva a cabo sin enviar ninguna información biométrica a través de internet hasta otro servidor o localización.
Ventajas de la autenticación biométrica
La autenticación por biometría y sus usos en la tecnología moderna y sus aplicaciones digitales tienen una serie de ventajas:
- Alta seguridad y fiabilidad: la identificación biométrica ofrece una respuesta a la cuestión de «algo que una persona tiene y es», y ayuda a verificar la identidad.
- Experiencia de usuario: práctica y rápida.
- No es transferible: cada persona tiene acceso a un conjunto de datos biométricos único.
- A prueba de suplantación de identidad: se puede aumentar exponencialmente la seguridad en todo el ciclo de vida del usuario combinando la biometría con otros sistemas en una plataforma integrada.
Ventaja de la autenticación biometría #1: Alta seguridad y fiabilidad
La biometría ofrece altos niveles de fiabilidad a los proveedores para demostrar que una persona es real, verificando un rasgo tangible de la vida real, como algo que la persona tiene y algo que la persona es. La mayor parte de las contraseñas de usuario y los códigos PIN, y la información que identifica a la persona, se han visto comprometidas por una violación de datos.
Esto implica que los estafadores que obtienen la respuesta de los métodos de autenticación tradicional pueden acceder a millones de cuentas. Al introducir la autenticación biométrica en el proceso, añadimos un importante obstáculo. Es posible que un estafador sepa que una persona usa el nombre de su perro y algunos números concretos como contraseña en la mayor parte de sus cuentas, pero no pueden usar sus huellas digitales para desbloquear una cuenta si no la pueden presentar en ese preciso momento. Además, la biometría solo puede obtenerse de personas reales. En este momento, un robot tendría serias dificultades para engañar al escáner con el iris de sus ojos.
Ventaja de la autenticación biométrica #2: La experiencia de usuario es práctica y rápida
Colocar un dedo sobre el escáner y desbloquear una cuenta en segundos es más rápido y sencillo que teclear una contraseña con múltiples caracteres especiales. Además, olvidar una contraseña es algo que ocurre con mucha frecuencia entre los usuarios. ¿Cuál es la probabilidad de que olvides tus datos biométricos? ¡Ninguna!
Ventaja de la autenticación biométrica #3: No es transferible
La autenticación biométrica requiere que el usuario esté presente en el momento de la autorización y no puedes transferir o compartir biometrías físicas digitalmente. La única manera de usar la mayor parte de los sistemas de autenticación biométrica es con una aplicación física.
Ventaja de la autenticación biométrica #4: Casi a prueba de suplantación de identidad
Es casi imposible replicar biometrías como la forma de las caras, las huellas dactilares o el escaneado del iris con la tecnología actual. Hay una oportunidad entre 64 billones de que tu huella coincida exactamente con la de otra persona. Dicho de otra manera, tienes más posibilidades de que te toque la lotería que de que tengas la misma huella que un hacker que intenta entrar en tu cuenta protegida con biometría.
Desventajas de la autenticación por biometría
A pesar del aumento de la seguridad, la eficacia y la comodidad, la autenticación por biometría y sus usos en las aplicaciones digitales y tecnológicas actuales también tienen desventajas:
- Costes: como es lógico, un sistema de seguridad más avanzado requiere más inversión y su implementación tiene más costes.
- Violación de datos: las empresas y los gobiernos que recogen y almacenan datos personales de los usuarios están bajo la constante amenaza de los hackers. Como los datos biométricos no son reemplazables, las organizaciones necesitan tratar los datos biométricos sensibles con seguridad y precaución.
- Monitorización y datos: los dispositivos biométricos, como los sistemas de reconocimiento facial, pueden limitar la privacidad de los usuarios. Además, el usuario corre el riesgo de dejar un registro digital que puede ser monitorizado por agentes maliciosos, por lo que empresas y gobiernos deben tener extremo cuidado en la gestión de los datos de los usuarios.
- Sesgo: minimizar el sesgo demográfico en biometría al mismo tiempo que verifican la identidad de los solicitantes durante el onboarding digital es uno de los principales retos actuales para los proveedores.
- Positivos falsos e imprecisiones: es posible que ocurran falsos rechazos y falsas aceptaciones que impidan a los usuarios acceder al sistema
Según el informe de Gartner 2022, podríamos concluir que la tecnología biométrica es actualmente una opción mucho más segura que, por ejemplo, el sistema de acceso por contraseña, y que los riesgos de la biometría se pueden minimizar con un proceso orquestado y por capas.
¿Quieres saber más? Accede al webinar, “La nueva llave: el impacto de la biometría”, en el que nuestros expertos debaten sobre el impacto de la biometría en la actualidad.