Sobre la autenticación biométrica

La biometría es la medida y análisis de los rasgos de conducta o de los rasgos fisiológicos de un individuo (biología + métricas = biometría). 

Los expertos dividen la autenticación multifactor de la identidad de una persona en tres partes: conocimiento (algo que solo el usuario sabe), posesión (algo que solo el usuario tiene) e inherencia (algo que solo el usuario es). La biometría entra en los parámetros de posesión e inherencia cuando un dispositivo o servicio usa la biometría para la autenticación de la identidad. El objetivo es verificar que un usuario es quien dice ser, comparando sus entradas biométricas con los datos biométricos que se guardaron previamente, usando algo que un usuario es y tiene.

También hay dos categorías para biometría: fisiológicas y conductuales. La fisiológica incluye las huellas digitales de una persona, la geometría de la mano, por supuesto la cara y el patrón de los ojos. Las biometría conductual incluye el comportamiento de una persona en internet, las cookies de los sitios web, direcciones IP, reconocimiento de voz o cómo es el comportamiento general de un usuario, tanto online como en la vida real. Después, estos rasgos se convierten en datos, se almacenan y se usan en el futuro para desbloquear y crear perfiles de usuario únicos.

Los datos biométricos se almacenan y procesan con servidores de base de datos, tokens encriptados y tokens físicos. El almacenamiento en el dispositivo (en entorno local) de modelos biométricos será usado por dispositivos más seguros. Esto garantiza que la autenticación de la identidad se lleva a cabo sin enviar ninguna información biométrica a través de internet hasta otro servidor o localización. 

Ventajas y desventajas de la autenticación biométrica.

La autenticación biométrica y sus usos en la tecnología moderna y sus aplicaciones digitales tienen una serie de ventajas:

Alta seguridad y fiabilidad. 

La biometría ofrece altos niveles de fiabilidad a los proveedores para demostrar que una persona es real, verificando un rasgo tangible de la vida real, como algo que la persona tiene y algo que la persona es. La mayor parte de las contraseñas de usuario y los códigos PIN, y la información que identifica a la persona, se han visto comprometidas por una violación de datos en algún momento. Esto implica que los estafadores que obtienen información mediante los métodos de autenticación tradicional pueden acceder a millones de cuentas.

Al introducir la autenticación biométrica en el proceso añadimos un obstáculo para los estafadores. Es posible que un estafador sepa que una persona usa el nombre de su perro y algunos números concretos como contraseña en la mayor parte de sus cuentas, pero no pueden usar sus huellas digitales para desbloquear una cuenta si no la pueden presentar en ese preciso momento. Además, la biometría solo puede obtenerse de personas reales. En este momento, un robot tendría serias dificultades para engañar al escáner con el iris de sus ojos.

Experiencia de usuario. 

Aunque los procesos internos para la autenticación biométrica son técnicos, desde el punto de vista del usuario su uso es muy fácil y rápido. Colocar un dedo sobre el escáner y desbloquear la cuenta en unos segundos es más rápido que teclear una contraseña con múltiples caracteres especiales. Además, olvidar una contraseña es algo que ocurre con mucha frecuencia entre los usuarios. ¿Cuál es la probabilidad de que olvidemos nuestros datos biométricos? ¡Ninguna!

No es transferible. Cada persona tiene acceso a un conjunto de datos biométricos único. Además, la autenticación biométrica requiere que el usuario esté presente en el momento de la autorización. No es posible transferir o compartir biometrías físicas digitalmente. 

A prueba de suplantación de identidad. 

Es casi imposible replicar biometrías como la forma de las caras, las huellas digitales o el escaneado del iris con la tecnología actual. Hay una oportunidad entre 64 billones de que tu huella digital coincida exactamente con la de otra persona^[1]. Dicho de otra manera, tienes más posibilidades de que te toque la lotería, que de que tengas la misma huella digital que un hacker que intenta entrar en tu cuenta protegida con biometría. 

También hay desventajas en la autenticación biométrica

A pesar del aumento de la seguridad, la eficacia y la comodidad, la autenticación biométrica y su uso en aplicaciones digitales y tecnológicas actuales también tienen algunos inconvenientes:

Costes

Como es lógico, un sistema de seguridad más avanzado requiere más inversión y su implementación tiene más costes. En 2018, cuando ya se valoraba este método, en una encuesta hecha por Spiceworks, el 67% de los profesionales de TI afirmaba que los costes son «la razón principal por la que no adoptan la autenticación biométrica». Sin embargo, esta inversión puede resultar mucho más económica que una pérdida importante cometida por fraude digital, una multa o un descenso de clientes por pérdida reputacional

Violación de datos. 

Las empresas y los gobiernos que recogen y almacenan datos personales de los usuarios están bajo la constante amenaza de hackers. Como los datos biométricos no son reemplazables, las organizaciones necesitan tratar los datos biométricos sensibles con seguridad y precaución. Algo fundamental para estar un paso por delante de los intentos de fraude. Si una contraseña o PIN han estado expuestos, siempre existe la posibilidad de cambiarlos. No puede decirse lo mismo de los datos biométricos conductuales o fisiológicos de una persona. 

Monitorización y datos. 

A medida que el mundo empieza a usar sistemas de autenticación biométrica como la tecnología de reconocimiento facial y otras medidas de seguridad biométricas, es necesario tener en cuenta la seguridad de los usuarios. Cuando los datos biométricos se convierten en datos y se almacenan, especialmente en lugares o países que tienen medidas de vigilancia muy estrictas, el usuario corre el riesgo de dejar un registro digital que puede ser monitorizado por agentes maliciosos.

Algunos gobiernos han usado software de reconocimiento facial para monitorizar e identificar a personas con una precisión estremecedora que limita la privacidad de manera significativa. A medida que la vigilancia aumenta, los datos biométricos pueden convertirse en una etiqueta digital permanente que puede usarse para monitorizar a las personas, con o sin su conocimiento.

Sesgo. 

Minimizar el sesgo demográfico en biometría al mismo tiempo que verificar la identidad de los solicitantes durante el onboarding digital es un reto para los proveedores. La implementación deficiente de esta tecnología o hacer mal uso de ella de manera deliberada pueden resultar en discriminación y exclusión. Sin una solución verificada para la comprobación de identidad basada en documentos de identificación, el desempeño demográfico cruzado puede ser poco fiable y limitar el acceso de los clientes a servicios esenciales como créditos y a una amplia gama de servicios digitales. 

Positivos falsos e imprecisiones. 

Los métodos de autenticación biométrica más comunes dependen de información parcial para autenticar la identidad del usuario. Por ejemplo, un dispositivo móvil biométrico puede escanear una huella digital completa durante la fase de registro y convertirla en datos. Sin embargo, la autenticación biométrica de la huella digital del futuro solo usará partes de las impresiones para verificar la identidad, por lo que será más rápida.