Ventajas y desventajas de la biometría

31-03-2021

¿Cuáles son los pros y los contras de la biometría en la era digital actual?

En 2020, la autenticación y la verificación biométrica son una parte integral del panorama tecnológico, y abarcan muchas más áreas de las que el usuario actual puede llegar a entender. Tal y como ya hemos comentado en otros artículos, la mayor parte de las personas usan la verificación biométrica en su día a día, en mayor o menor medida: En el aeropuerto para pasar las enormes filas de espera, en la consulta del médico para garantizar la confidencialidad de los informes médicos, o al desbloquear su teléfono para responder a una notificación.

Los dispositivos biométricos más comunes y sus aplicaciones de verificación requieren hoy en día biometrías fisiológicas, como reconocimiento facial y huellas digitales, para desbloquear sus servicios. Pero no son la única llave. Hay una gama muy amplia de usos biométricos «físicos» (como el iris de los ojos o las palmas de las manos), así como una creciente aceptación de las biometrías conductuales. Factores como, por ejemplo, cómo has navegado hasta esta página de internet, cómo haces clic en ella, si estás en un smartphone o en un portátil, o incluso qué navegador usas. Este tipo de datos están siendo cada vez más utilizados por empresas y gobiernos para crear un perfil biométrico de los usuarios con fines de identificación y monitorización.

Mientras se siguen reuniendo y adaptando datos biométricos en todos los aspectos de la vida actual, surgen preguntas sobre la seguridad y privacidad de los usuarios/consumidores que están suministrando inputs biométricos a empresas y gobiernos, y los fines para los que los usan. ¿Por qué tiene que saber una empresa qué navegador uso? ¿Qué pasa si mis datos biométricos están en peligro? Puedo cambiar mi contraseña cuando quiera pero, ¿puedo cambiar mi huella digital?

Vamos a analizar las ventajas y desventajas de la autenticación biométrica.

Descarga el nuevo report sobre Biometría, equidad e inclusión, de Steve Ritter, CTO de Mitek.

Actualización sobre la autenticación biométrica

Las biometrías son las medidas y análisis de los rasgos de conducta o de los rasgos fisiológicos de un individuo (biología + métricas = biometrías). 

Los expertos dividen la autenticación multifactor de la identidad de una persona en tres partes: conocimiento (algo que solo el usuario sabe), posesión (algo que solo el usuario tiene) e inherencia (algo que solo el usuario es). La biometría entra en los parámetros de posesión e inherencia cuando un dispositivo o servicio usa la biometría para la autenticación de la identidad. El objetivo es verificar que un usuario es quien dice ser, comparando sus entradas biométricas con los datos biométricos que se guardaron previamente, usando algo que un usuario es y tiene.

Hay dos categorías de entradas para biometría: fisiológicas y conductuales. Las principales biometrías fisiológicas usadas en la tecnología actual incluyen las huellas digitales de una persona, la geometría de la mano, la forma de la cara o el patrón de los ojos. Las biometrías conductuales principales incluyen el comportamiento de una persona en internet y las cookies, direcciones IP, reconocimiento de voz o cómo es posible que se comporte una persona, tanto online como en la vida real. Los rasgos fisiológicos y conductuales pueden guardarse como entradas que luego se convierten en datos, se almacenan y se usan en el futuro para desbloquear y crear perfiles de usuario únicos.

Los datos biométricos se almacenan y procesan con servidores de base de datos, tokens encriptados y tokens físicos. El almacenamiento en el dispositivo (en entorno local) de modelos biométricos lo usarán dispositivos más seguros. Esto garantiza que la autenticación de la identidad se lleva a cabo sin enviar ninguna información biométrica a través de internet hasta otro servidor o localización. 

Ventajas de la autenticación biométrica

La autenticación biométrica y sus usos en la tecnología moderna y sus aplicaciones digitales tienen una serie de ventajas:

  1. Alta seguridad y fiabilidad. La identificación biométrica ofrece una respuesta a la cuestión de «algo que una persona tiene y es» y ayuda a verificar la identidad
  2. Experiencia de usuario. Práctica y rápida
  3. No es transferible. Cada persona tiene acceso a un conjunto de datos biométricos único
  4. A prueba de suplantación de identidad. Es difícil falsificar o robar datos biométricos

 

Alta seguridad y fiabilidad 

La biometría ofrece altos niveles de fiabilidad a los proveedores para demostrar que una persona es real, verificando un rasgo tangible de la vida real, como algo que la persona tiene y algo que la persona es. La mayor parte de las contraseñas de usuario y los códigos PIN, y la información que identifica a la persona, se han visto comprometidas por una violación de datos. Esto implica que los estafadores que obtienen la respuesta de los métodos de autenticación tradicional pueden acceder a millones de cuentas. Al introducir la autenticación biométrica en el proceso, añadimos un obstáculo para los estafadores, que solo un usuario real y autorizado puede circunnavegar. Es posible que un estafador sepa que una persona usa el nombre de su perro y algunos números concretos como contraseña en la mayor parte de sus cuentas, pero no pueden usar sus huellas digitales para desbloquear una cuenta si no la pueden presentar en ese preciso momento. Además, la biometría solo puede obtenerse de personas reales. En este momento, un robot tendría serias dificultades para engañar al escáner con el iris de sus ojos.

La experiencia de usuario es práctica y rápida

Aunque los procesos internos para la autenticación biométrica son técnicos, desde el punto de vista del usuario es muy fácil y rápido. Colocar un dedo sobre el escáner y desbloquear la cuenta en unos segundos es más rápido que teclear una contraseña con múltiples caracteres especiales. Además, olvidar una contraseña es algo que ocurre con mucha frecuencia entre los usuarios. ¿Cuál es la probabilidad de que olvides tus datos biométricos? ¡Ninguna!

No es transferible 

La autenticación biométrica requiere que el usuario esté presente en el momento de la autorización. No puedes transferir o compartir biometrías físicas digitalmente. La única manera de usar la mayor parte de los sistemas de autenticación biométrica es con una aplicación física.

Casi a prueba de suplantación de identidad

Es casi imposible replicar biometrías como la forma de las caras, las huellas digitales o el escaneado del iris con la tecnología actual. Hay una oportunidad entre 64 billones de que tu huella digital coincida exactamente con la de otra persona[1]. Dicho de otra manera, tienes más posibilidades de que te toque la lotería, que de que tengas la misma huella digital que un hacker que intenta entrar en tu cuenta protegida con biometría. 

Desventajas de la autenticación biométrica

A pesar del aumento de la seguridad, la eficacia y la comodidad, la autenticación biométrica y sus usos en las aplicaciones digitales y tecnológicas actuales también tienen desventajas:

  1. Costes. Es necesario hacer una inversión significativa en biometría para seguridad
  2. Violación de datos. Las bases de datos biométricas pueden ser hackeadas
  3. Monitorización y datos. Los dispositivos biométricos, como los sistemas de reconocimiento facial, pueden limitar la privacidad de los usuarios
  4. Sesgo. El aprendizaje automático y los algoritmos tienen que ser muy avanzados para minimizar el sesgo demográfico biométrico
  5. Positivos falsos e imprecisiones. Es posible que ocurran falsos rechazos y falsas aceptaciones que impidan a los usuarios acceder al sistema

 

Costes

Como es lógico, un sistema de seguridad más avanzado requiere más inversión y su implementación tiene más costes. En 2018, en una encuesta hecha por Spiceworks, el 67% de los profesionales de TI afirmaba que los costes son «la razón principal por la que no adoptan la autenticación biométrica». La transición a la autenticación biométrica no sería la única cosa por la que la empresa tendría que pagar. El 47% de los encuestados afirmaba que es necesario actualizar los sistemas actuales para poder integrar la autenticación biométrica en sus dispositivos[2].

Violación de datos

Las empresas y los gobiernos que recogen y almacenan datos personales de los usuarios están bajo la constante amenaza de los hackers. Como los datos biométricos no son reemplazables, las organizaciones necesitan tratar los datos biométricos sensibles con seguridad y precaución. Algo que es caro y difícil a nivel técnico, para estar un paso por delante de los intentos de fraude. Si una contraseña o PIN han estado expuestos, siempre existe la posibilidad de cambiarlos. No puede decirse lo mismo de los datos biométricos conductuales o fisiológicos de una persona. 

Monitorización y datos

A medida que el mundo empieza a usar sistemas de autenticación biométrica como la tecnología de reconocimiento facial y otras medidas de seguridad biométricas, es necesario tener en cuenta la seguridad de los usuarios. Cuando los datos biométricos se convierten en datos y se almacenan, especialmente en lugares o países que tienen medidas de vigilancia muy estrictas, el usuario corre el riesgo de dejar un registro digital que puede ser monitorizado por agentes maliciosos. Las organizaciones y gobiernos han usado software de reconocimiento facial para monitorizar e identificar a personas con una precisión estremecedora que limita la privacidad de manera significativa[3]. A medida que la vigilancia aumenta, los datos biométricos pueden convertirse en una etiqueta digital permanente que puede usarse para monitorizar a las personas, con o sin su conocimiento.

Sesgo

Minimizar el sesgo demográfico en biometría al mismo tiempo que verifican la identidad de los solicitantes durante el onboarding digital es un reto para los proveedores. La implementación deficiente de esta tecnología o hacer mal uso de ella de manera deliberada pueden resultar en discriminación y exclusión. Sin una solución verificada para la comprobación de identidad basada en documentos de identificación, el desempeño demográfico cruzado puede ser poco fiable y limitar el acceso de los clientes a servicios esenciales como créditos y a una amplia gama de servicios digitales. 

Falsos positivos e imprecisiones

Los métodos de autenticación biométrica más comunes dependen de información parcial para autenticar la identidad del usuario. Por ejemplo, un dispositivo móvil biométrico puede escanear una huella digital completa durante la fase de registro y convertirla en datos. Sin embargo, la autenticación biométrica de la huella digital del futuro solo usará partes de las impresiones para verificar la identidad, por lo que es más rápida. En 2018, un grupo de investigadores de la Universidad de Nueva York creó una plataforma de inteligencia artificial que consiguió quebrar la autenticación con huella digital de manera fraudulenta, con una tasa de éxito del 20%, haciendo coincidir las similitudes de huellas parciales con los datos biométricos completos[4].