Todo lo que necesitas saber sobre la biometría en la ciberseguridad
El creciente número de violaciones de seguridad de redes y de datos, así como el aumento del robo de identidad, indica la necesidad de sistemas de autenticación más fuertes.
Los sistemas de seguridad biométricos son una forma de hacerlo.
La seguridad biométrica mide las características físicas de un individuo antes de concederle acceso a un entorno, un servidor o una computadora.
La seguridad biométrica se está generalizando para proteger el ciberespacio de hackers y otros individuos malintencionados entre individuos, organizaciones y empresas.
Los escaneos del iris, los escáneres de huellas dactilares y el reconocimiento facial se han vuelto comunes gracias a gigantes tecnológicos como Apple Inc.
Debido a que la biometría está evolucionando rápidamente, anticipamos superar la seguridad tradicional en solo unos pocos años.
Este artículo abordará las siguientes preguntas:
- ¿Qué es la biometría?
- ¿Qué es la biometría en ciberseguridad?
- ¿Cómo funcionan los sistemas de seguridad biométricos?
- ¿Cuáles son los tipos de biometría?
- ¿Cuáles son los casos de uso de la biometría?
- ¿Son seguros los sistemas de seguridad biométricos?
- ¿Cuáles son las ventajas de los sistemas de seguridad biométricos?
- ¿Cuáles son las desventajas de los sistemas de seguridad biométricos?
- Preguntas frecuentes sobre la biometría
En este artículo examinaremos detenidamente la seguridad biométrica y todo lo que necesitas saber al respecto.
¿Qué es la biometría?
La biometría es el análisis y medición estadística de las características únicas físicas y conductuales de las personas.
La tecnología se utiliza principalmente para el control de acceso y la identificación y para identificar a personas bajo vigilancia.
Los escaneos de retina, el reconocimiento facial y el mapeo de huellas dactilares son ejemplos de tecnología biométrica, aunque estos son solo los más conocidos.
Otros identificadores únicos, según los investigadores, incluyen las venas en las manos, olores corporales únicos, la forma en que alguien camina y se sienta, la forma del oído e incluso contorsiones faciales.
¿Qué es la biometría en ciberseguridad?
La seguridad biométrica es un tipo de seguridad que verifica las características físicas y conductuales de las personas para identificarlas. Es la técnica física más precisa y fuerte para verificar la identidad.
La autenticación biométrica indica que las personas pueden ser identificadas con precisión en función de sus características intrínsecas conductuales o físicas.
Los sistemas de seguridad utilizan principalmente la biometría en entornos donde la seguridad física es crucial y el robo es una preocupación.
Estos sistemas de seguridad biométricos almacenan y utilizan características físicas que permanecen constantes con el tiempo, como patrones manuales, reconocimiento facial, patrones retinianos y huellas dactilares.
El sistema almacena estas características como “plantillas”.
Si alguien intenta acceder al sistema de seguridad biométrico, lo escanea, analiza sus características y las compara con registros previamente guardados. Si se encuentra una coincidencia, se le concede acceso a la persona a la instalación o dispositivo.
Debido al menor costo, los sensores de huellas dactilares se han convertido en el sistema de seguridad biométrico más utilizado. Pero los sistemas de reconocimiento del iris se utilizan principalmente en entornos de alta seguridad para obtener la mejor precisión.
¿Cómo funcionan los sistemas de seguridad biométricos?
La autenticación biométrica se está volviendo más popular en sistemas públicos y corporativos de seguridad, aplicaciones punto-de-venta y electrónica para consumidores.
La verificación biométrica proporciona tanto comodidad como seguridad ya que no hay tokens de seguridad que llevar ni contraseñas que recordar.
Algunas tecnologías biométricas, como el análisis de la marcha, pueden funcionar sin requerir contacto físico con el individuo autenticado.
Los escáneres biométricos son elementos de hardware que recopilan características físicas para autenticación y verificación de identidad.
Los siguientes son componentes de dispositivos biométricos:
- Un dispositivo o lector de escaneo para capturar el factor biométrico a autenticar.
- Una base de datos para almacenar y comparar de forma segura datos biométricos.
- Y software que convierte los datos biométricos escaneados en un formato digital y compara los puntos de coincidencia entre los datos observados y registrados.
El sistema guarda los datos biométricos de una persona cuando se recopilan y coinciden para que puedan coincidir con intentos de acceso posteriores.
Los datos biométricos generalmente se cifran antes de guardarse en un servidor o dispositivo remoto.
Los datos biométricos escaneados se comparan con la base de datos guardada y el acceso se restringe o concede dependiendo de si se detecta una coincidencia.
¿Cuáles son los tipos de biometría?
Las características conductuales y físicas son los dos tipos principales de biometría utilizados para la seguridad.
La biometría física analiza la forma de tu mano, las estructuras oculares, las características faciales y otras características físicas. La biometría física incluye lo siguiente:
- Coincidencia de ADN
- Reconocimiento de venas en dedos o palmas
- Geometría de la mano
- Reconocimiento del iris
- Escaneo de retina
- Forma del cráneo
- Huellas dactilares
- Geometría facial
Reconocimiento de venas en dedos o palmas
En el reconocimiento de venas, se utiliza el patrón único de venas sanguíneas del dedo (o mano) de una persona para identificarla. Mapea las venas debajo de la piel de tus huellas dactilares o manos utilizando luz infrarroja.
Reconocimiento del iris/retina
El reconocimiento del iris o la retina utiliza el patrón único del iris o la retina de alguien para identificarlo.
Debido a que un escaneo del iris requiere una mínima contaminación lumínica, una cámara que pueda ver IR, una fuente de luz infrarroja, para garantizar la precisión, este método de verificación biométrica es más difícil de implementar.
Reconocimiento facial
Los sistemas de reconocimiento facial utilizan la anatomía facial única de una persona para identificarla. Se puede utilizar en muchas áreas, incluyendo aplicación de la ley, pagos con tarjeta de crédito, teléfonos inteligentes e incluso compras de pollo frito en China.
Reconocimiento dactilar
La autenticación por huella dactilar verifica la identidad de una persona utilizando su huella dactilar única.
Es uno de los métodos más utilizados para la verificación biométrica, con aplicaciones que van desde teléfonos móviles hasta vehículos y edificios.
Por otro lado, la biometría conductual evalúa las formas únicas en que actúan las personas o cualquier patrón conductual asociado a una persona determinada.
La biometría conductual incluye lo siguiente:
- Marcha al caminar
- Dinámica del tecleo
- Movimientos del dedo y del ratón
- Firma
- Patrones al escribir
- Reconocimiento del hablante
- Marcha al caminar
El reconocimiento al caminar utiliza el estilo al caminar para identificar a una persona. Debido a que todos caminan un poco diferente, observar cómo colocan un pie frente al otro es una buena forma para confirmar su identificación.
Reconocimiento del hablante
Para verificar a alguien, el reconocimiento por voz (o biometría por voz con fines ciberseguridad) utiliza las frecuencias únicas, el tono y el tono de su voz.
Esto se utiliza ampliamente para validar usuarios cuando llaman a un centro telefónico para obtener ayuda al cliente, como banca en línea.
En lugar de una única verificación de autenticación en un momento, algunas biometrías conductuales ofrecen autenticación continua.
¿Cuáles son los casos de uso de la biometría?
Las soluciones de seguridad biométrica se están volviendo cada vez más populares en entornos bancarios y minoristas y en dispositivos móviles. Hoy en día, muchos otros campos también utilizan la biometría.
Echemos un vistazo más de cerca a las organizaciones y campos donde actualmente se utiliza la biometría para mejorar la seguridad.
Seguridad del hogar
Los sistemas de seguridad biométricos verifican a un individuo que quiere entrar en una casa.
También conceden acceso a habitaciones particulares, casas enteras y edificios de oficinas. Entonces, ya no se necesitan llaves y puedes conceder acceso a edificios con un deslizamiento de huella dactilar.
Seguridad del aeropuerto
La biometría se utiliza comúnmente para la seguridad del aeropuerto. Muchos aeropuertos utilizan el reconocimiento del iris para verificar la identidad de un individuo.
Seguridad del dinero
Una de las aplicaciones financieras de la biometría es la seguridad del pago biométrico. Esta tecnología se utiliza para autorizar procesos de transacción y los escaneos de huellas dactilares son ampliamente utilizados.
Cuidado de la salud
La seguridad biométrica también se utiliza para programas de seguro y tarjetas de identidad en el cuidado de la salud. Las huellas dactilares son el tipo más común de biometría para la identificación en el campo de la salud.
Seguridad de dispositivos móviles
La autenticación biométrica se ha integrado en teléfonos inteligentes Android e iOS durante la última década y ahora puedes experimentar el escaneo de huellas dactilares en cualquier teléfono inteligente moderno.
La buena noticia es que la biometría del dispositivo ahora ha progresado más allá de las simples huellas dactilares. Por ejemplo, Intelligent Scan es una función de seguridad biométrica desarrollada por Samsung. Proporciona autenticación biométrica multifactorial combinando el reconocimiento facial con un escaneo del iris.
Toma, por otro ejemplo, Face ID de Apple, que proyecta más de 30.000 puntos infrarrojos sobre el rostro del usuario, analiza el patrón y crea un “mapa facial”. Los intentos posteriores de inicio de sesión se autentican entonces utilizando ese mapa.
Aplicación de la ley
Los sistemas de identificación criminal también utilizan seguridad biométrica. Por ejemplo, la autenticación por huella palmar o dactilar se utiliza ampliamente en identificaciones criminales.
Banca
En el sector bancario, muchos clientes se han cansado de tener que demostrar su identificación regularmente, pero sin ella, el riesgo de robo de identidad seguirá aumentando.
Entonces, los sistemas bancarios biométricos están en alta demanda. Muchos bancos utilizan biometría como escaneo de huellas dactilares, reconocimiento facial y verificación por voz en sus aplicaciones móviles.
Eso significa que se crea una capa de protección casi impenetrable cuando la autenticación multifactor se combina con la biometría.
¿Son seguros los sistemas de seguridad biométricos?
Incluso la tecnología biométrica no garantiza la ciberseguridad absoluta. Si bien la seguridad biométrica es mucho más difícil de engañar que la seguridad de contraseñas, aún son posibles las violaciones.
Aunque se utilizan cámaras y otros sensores de alta calidad en la ciberseguridad biométrica, los atacantes aún pueden atacarlos.
Los atacantes pueden obtener datos biométricos de las personas sin su conocimiento o consentimiento porque las personas no protegen su forma de caminar, voz, manos, oídos o rostros.
Los escáneres biométricos que utilizan tecnología de reconocimiento facial también pueden ser “engañados”. Los investigadores de la Universidad de Carolina del Norte crearon modelos 3D a partir de imágenes faciales 2D.
Los investigadores intentaron acceder a cinco sistemas de seguridad utilizando estos modelos 3D y cuatro fueron violados con éxito.
Después del lanzamiento del iPhone X, los investigadores utilizaron una máscara impresa en 3D para eludir el reconocimiento facial Face ID de Apple.
También descubrieron que alguien relacionado con el usuario autenticado, como hermanos o hijos, puede derrotar a Face ID.
Como puede ver, la seguridad biométrica también puede ser vulnerable a violaciones, a pesar de su excelente precisión y puede terminar siendo vendida en la web oscura.
¿Cuáles son las ventajas de los sistemas de seguridad biométricos?
La seguridad biométrica tiene muchos beneficios en cuanto a su seguridad, uso y otras actividades asociadas.
Las siguientes son las ventajas de la biometría:
No hay necesidad de reemplazo: Las tarjetas y llaveros pueden perderse y ser robados, a menudo asociados con un costo de reemplazo. Pero nunca pierdes la biometría.
Menos personal de seguridad: Debido a que los sistemas de seguridad biométricos son en su mayoría automáticos, hay menos necesidad de múltiples empleados de seguridad. Entonces no hay necesidad de contratar personal de seguridad dedicado; las empresas pueden ahorrar mucho dinero.
Mayor eficiencia: Los usuarios pueden autenticarse en menos de un segundo utilizando biometría. Debido a que no hay necesidad de controles manuales de identidad como contraseñas y PIN, las empresas pueden ahorrar mucho tiempo.
Es difícil duplicar la biometría: Para prevenir esfuerzos de suplantación, los sistemas modernos de seguridad biométrica incluyen controles de vitalidad.
La biometría del usuario es inherente: La biometría generalmente es la misma durante toda la vida del usuario. En la mayoría de las situaciones, la geometría facial, los patrones retinianos y las huellas dactilares de una persona nunca cambiarán.
¿Cuáles son las desventajas de los sistemas de seguridad biométricos?
La seguridad biométrica también tiene numerosas desventajas. Las siguientes son las desventajas de la biometría:
Si sus datos biométricos se ven comprometidos, no se pueden restablecer: No puedes cambiar tus huellas dactilares como un PIN si se roban.
Los dispositivos biométricos son caros: Poner en marcha un sistema biométrico sigue siendo mucho más caro que los dispositivos tradicionales.
Desafíos del escaneo: Si usa anteojos durante un escaneo del iris, esto podría causar problemas y retrasar el procedimiento de autenticación.
Conocimiento experto: Un sistema de seguridad biométrico requiere no solo un sensor, una computadora y el software adecuado, sino también el conocimiento experto en programación para ejecutar el sistema.
Impacto ambiental: Puede haber tasas más altas en entornos muy fríos lo que puede llevar a resultados perjudiciales.
Preguntas frecuentes
Algunas personas encontraron útiles las respuestas a estas preguntas
¿Cómo puedes mejorar la seguridad biométrica?
Debido a las amenazas a la seguridad y la privacidad, los sistemas biométricos deben tener salvaguardias adicionales. Cuando los sistemas requieren varias formas de autenticación, como detección en vivo (como parpadeo) y comparación de muestras codificadas con usuarios dentro de dominios cifrados, el acceso no autorizado se vuelve más difícil. Las contraseñas internas fuertes, el software anti-spoofing y la autenticación multifactor también pueden ayudar a las organizaciones a proteger los datos biométricos.
¿Por qué es difícil derrotar la seguridad biométrica?
Los sistemas de seguridad biométricos a menudo incluyen tecnología anti-spoofing y se basan en el análisis de una gran cantidad de puntos de datos.
¿Son seguras las biometrías?
Las biometrías son altamente precisas ya que son difíciles de robar o falsificar. Entonces son seguras cuando se usan correctamente y bajo las pautas de ciberseguridad.
¿Dónde se utiliza ampliamente la seguridad biométrica?
Hoy en día, los centros médicos, la aplicación de la ley, las tiendas minoristas, los aeropuertos y los bancos utilizan la seguridad biométrica a gran escala.