La Biometría ¿mejor o peor que las contraseñas?

Por David Ormeño @Arcanus_tco

La biometría forma ya parte de nuestras vidas. Tal vez no al nivel de las películas de espías, pero cada vez nos acercamos más. Utilizamos la punta de los dedos para arrancar el coche, reconocimiento facial para desbloquear nuestros smartphones e incluso con nuestras huellas dactilares sirven para abrir la puerta del gimnasio. No hay duda de que lo que parecía ciencia afición hasta hace no mucho tiempo es ahora una realidad asequible y razonable.

Las biometrías son consideradas como las sustitutas de las contraseñas, la futura forma en la que iniciaremos sesión en el mundo. Mientras que las contraseñas son conocidas como un error humano, ¿son las biometrías un sustituto realmente viable?

¿Qué es la biometría?

Según Mobile Payments Today, "La biometría es el proceso de autentificación de usuarios mediante la medición de sus características fisiológicas o de comportamiento tales como las huellas dactilares, la apariencia facial, el iris del ojo, la voz, la impresión de la palma de la mano o la firma." ¡Ábrete sésamo!. Ahora puedes iniciar sesión con un simple toque de la yema de tu dedo, el parpadeo de tu ojo o el sonido de tu voz.

Pero más allá de ser una forma de verificar la identidad, la biometría es un negocio, con los software y hardware biométricos se prevé un crecimiento de2,000 millones de dólares este a año a unos 15,000 millones en 2024. La explicación de éste crecimiento puede sustentarse en que hace diez años sólo había 46 patentes biométricas presentadas en EE.UU., mientras que solo durante el pasado año, se presentaron más de 500, incluso por los gigantes empresariales Apple, Google, Microsoft, Samsung e Intel.

¿Hacia dónde se dirige la biometría?

Con el incremento del uso de teléfonos móviles cada vez más complejos y de los wearables, la biometría está allá donde vayas. Los bancos y las finanzas tienen un fuerte interés por proteger la privacidad de sus clientes, en cambio el gobierno, los cuerpos policiales y la industria de defensa tienen sus propias razones por las que mantener bajo su control los datos de identidad.

En Europa, el software del nuevo Samsung Galaxy S6 acaba de actualizar su sistema biométrico de identificación mediante huellas digitales en sus dispositivos. Se estima que podrá utilizarse a finales de este año cuando Samsung libere mPayment. Este nuevo software va un paso más allá en la tecnología de comunicación cercana ( NFC), pues ofrece la alternativa de los pagos a través de las huellas dactilares.

La biometría ha sido habitualmente explorada en el sistema de votación. Mientras que la tecnología de la huella dactilar aún daba fallos cuando las líneas crecieron de forma ridícula fuera de las urnas brasileñas hace tan sólo unos meses, en EE.UU observan el sistema de votación mediante la huella dactilar o el reconocimiento del iris como algo beneficioso a la hora de sustituir las diferentes tarjetas de identificación que existen en sus 51 estados, así como en cuanto al idioma y las barreras de alfabetización en su sistema de votación.

Por tan sólo 179 dólares al año, los estadounidenses mayores de edad pueden pasar como si nada los controles del aeropuerto internacional de Miami con su huella digital o el escáner de su iris.

Pero, con cada nuevo desarrollo biométrico que conocemos nos empezamos a preguntar ¿a qué estamos renunciando exactamente a cambio de un poco de comodidad?

¿Está la biometría aumentando o disminuyendo nuestra privacidad?

Sé que mis sobrinas de 17 y 19 años respectivamente esperan, con la próxima actualización de su iPhone, el desbloqueo a través de la huella dactilar, pretendiendo de esta forma alejar a mi hermano de entrometerse en su privacidad. Pero, ¿es bueno o malo que Apple tenga una patente para que los mensajes únicamente puedan ser vistos a través del escaneo del iris del destinatario? ¿Vamos a ser más reservados como consecuencia de este tipo de restricción de nuestra privacidad? O al tener una mayor sensación de espacio personal ¿estamos realmente abriéndonos menos en lo que a nuestra privacidad se refiere?

Cuanto más se utiliza, por ejemplo, el software de reconocimiento facial para agilizar el control de pasaportes o el acceso mediante el teléfono, más seguimiento se realiza de nuestra imagen y nuestro movimiento.

Entre 2009 y 2011, la ciudad de México empleó la combinación de reconocimiento facial y análisis criminal para escanear los rostros de más de 22 millones de personas a través de 15 mil cámaras. Gracias a esta tecnología biométrica, combinada con un detector de balas que hacía moverse a las cámaras en la dirección del sonido de los disparos, la enorme ciudad de México ha experimentado un descenso de un 32,6% en su tasa criminal, una reducción del 50% en el robo de coches y un tiempo de respuesta por parte de la policía mucho más bajo, una cuarta parte de la media de tiempo de reacción policial de los últimos años, y todo gracias a su nuevo programa de seguridad, uno de los más ambiciosos del mundo.

Ahora el gobierno australiano está tratando de recoger datos biométricos a través de la realización de controles móviles de huellas dactilares en los aeropuertos y puertos marítimos de sus fronteras a niños y sospechosos de terrorismo. La correlación aparentemente extraña aparece en el hecho de que el gobierno va a estar revisando a los niños frente a la falta de bases de datos infantiles, así como a las personas que han sido expulsadas o a las que se les ha denegado el asilo para que no intenten entrar en el país otra vez. Sin embargo, el Instituto de Biometríaafirma que la tecnología no es muy precisa en el caso de los menores, ya que sus cuerpos no están completamente desarrollados.

¿Es la biometría el sustituto de las contraseñas más adecuado?

Michael Daniel, Coordinador de Seguridad Cibernética de Barack Obama, dijo: "Mata a las contraseñas obsoletas como medida de seguridad primaria". A medida que el número de sistemas y servicios a los que estamos suscritos crece, también lo hace el número de contraseñas que hemos de recordar. . Tenemos la tendencia de utilizar la misma contraseña para el trabajo y los juegos, lo cual lo convierte en una grieta cada vez más fácil de escribir y recordar más rápido que la anterior. Y con toda nuestra vida alardeada en nuestras redes sociales adivinar la respuesta a nuestra pregunta de seguridad de nuestro banco se ha convertido en algo al alcance del hacker menos habilidoso.

Ahora parece que nuestras huellas digitales, el iris, nuestra voz o el rostro reemplazan cada vez más el uso de nuestras tontas contraseñas, pero, ¿es la biometría mejor que el sistemas de contraseñas?

Forget Field of Dreams, dice que el nuevo adagio debería ser: "si lo construyes, vendrán y encontrarán una manera de hackeralo." Los hackers han encontrado ya una manera de traspasar el sistema de escáner del iPhone 6 valiéndose únicamente de fotografías de huellas dactilares humanas.

La siguiente preocupación es ahora si sólo estamos negociando sustituir un problema de privacidad por otro. Tanto una contraseña como la biometría pueden ser hackeadas, pero en el caso de las contraseñas podemos cambiarlas por una nueva. Si te roban tu huella digital, se habrán hecho con ella para siempre.

¿Qué debes hacer para proteger tu identidad y privacidad?

Al final, parece que correr el riesgo que supone la molestia de tener que cambiar habitualmente la contraseña frente al riesgo de que roben nuestra identidad, la cual es insustituible, hace la respuesta evidente. Esto se traduce en que por ahora, la combinación óptima es la de crear contraseñas largas y complicadas junto con algo de identificación biométrica, como el reconocimiento facial, el escaneo del iris o la yema del dedo. Lo mejor es combinar diferentes métodos para proteger nuestros dispositivos, las operaciones bancarias o nuestros secretos.

Por otro lado, cuando combinamos las pautas anteriores con nuestras publicaciones en línea, nuestro historial de búsqueda, ubicación e información biométrica, el resultado es una cantidad de datos bastante volátil. Si, por ejemplo, utilizamos el rostro para desbloquear las cosas, ¿podrían entonces los gobiernos o corporaciones utilizar nuestra imagen para vigilar en incluso predecir nuestros movimientos? La siguiente cuestión acerca de la biometría es sí las nuevas fuentes de big data serán en un futuro utilizadas para bien o para mal. Pero esa la abordaremos otro día...

Imágenes vía | Shutterstock ( Sergey Nivens) , ( triocean) , ( Patrick Foto) y Wikipedia