Biometría: Lo que el Futuro Depara para la Verificación de la Identidad

A mediados de la década de 2000, la autenticación biométrica salió a la luz como el futuro de la seguridad digital. Todos pensábamos que los registros de huellas dactilares y el reconocimiento facial eran totalmente nuevos. La industria tecnológica estaba empezando a descubrir el potencial de la integración de estas medidas de prueba de identidad biométrica. Esto es lo que el futuro depara para la verificación de la identidad.

Los desarrolladores de tecnología se regocijaron al encontrar formas de llevar la biometría a la realidad.
Los escaneos de huellas digitales y los controles de identificación de fotos ya no estaban restringidos al mundo de la ciencia ficción. Desafortunadamente, las primeras tecnologías biométricas llegaron con aparentes defectos que hicieron que los usuarios las consideraran demasiado buenas para ser verdad.

¿Podemos detener los métodos de los hackers con una aplicación biométrica?

Las cosas han cambiado. Para mantenerse al día con los siempre cambiantes métodos de los hackers, los desarrolladores han hecho aplicaciones biométricas más sofisticadas que nunca. Pero, ¿qué tan bien resiste la prueba de identidad biométrica a otras medidas de seguridad?

¿La biometría mantiene realmente a los usuarios a salvo de las violaciones de datos? ¿Existe la posibilidad de que la seguridad biométrica sustituya a las contraseñas, las entradas o incluso a la identificación emitida por el gobierno? Echemos un vistazo a lo que la biometría tiene que ofrecer, y lo que podría tener en reserva.

La biometría del pasado

Cuando los sistemas de seguridad biométricos comenzaron a ganar relevancia en el mercado tecnológico, las empresas de todo el mundo comenzaron a mostrar interés. Las empresas, tanto grandes como pequeñas, dependían principalmente de las contraseñas para asegurar sus redes privadas, como muchas siguen haciéndolo hoy en día.

Sin embargo, una contraseña débil o comprometida es todo lo que se necesita para poner en peligro una base de datos digital privada. Los fabricantes juraron por sus escáneres de huellas dactilares y software de reconocimiento facial, afirmando que sus productos eran medidas de seguridad significativamente mejores.

Desafortunadamente para los desarrolladores biométricos, los detractores estaban decididos a encontrar grietas en esta armadura digital – y lo hicieron. Se demostró que los escáneres de huellas dactilares eran fácilmente duplicables. Los estafadores sólo necesitaban una huella dactilar levantada para engañar a los escáneres y así poder acceder al sistema que custodiaban.

Las herramientas de reconocimiento facial tampoco eran exactamente a prueba de fallos. Los desarrolladores de la autenticación biométrica a menudo afirmaban que sus sistemas tenían medidas de seguridad como el seguimiento del movimiento ocular para distinguir la diferencia entre una persona real y una fotografía. En 2009, sin embargo, el investigador de seguridad Duc Nguyen fue capaz de utilizar una fotografía para evitar el acceso a las computadoras de Lenovo, Asus y Toshiba.

Incluso en los últimos años, ha habido considerables informes de estas mismas debilidades en la tecnología biométrica.
Sí, hay debilidades, aunque esto no es para sugerir que el software de autentificación biométrica no haya cambiado. Lo ha hecho, de varias maneras. El rastreo facial ha mejorado, y la mayoría de los algoritmos de autenticación hoy en día pueden diferenciar entre un rostro humano vivo y una fotografía.

La tecnología de identificación utilizada en los teléfonos inteligentes de hoy es más sencilla que la de la mayoría de las plataformas de seguridad de terceros.
Sin embargo, sigue siendo significativamente mejor que cualquiera de las aplicaciones disponibles hace diez años. Lamentablemente, los métodos de piratería han evolucionado al mismo ritmo, dejando a muchos usuarios de smartphones con el mismo riesgo.

X-Lab, un equipo de seguridad digital chino, presentó en 2019 una técnica para eludir las medidas de seguridad biométricas en los teléfonos inteligentes. En sólo 20 minutos, los investigadores del X-Lab pudieron utilizar una aplicación especialmente fabricada, hardware barato, así como fotografías de las huellas dactilares dejadas en el propio teléfono para desbloquearlo con éxito.

La tecnología Deepfake también ha sido motivo de preocupación para las empresas que dependen de la seguridad biométrica.
Aunque estas máscaras digitales demostraron en un principio ser demasiado primitivas y de graves consecuencias, las falsificaciones profundas se han vuelto cada vez más convincentes, lo suficiente como para engañar a los usuarios y a los sistemas de autenticación biométrica por igual para que crean que son auténticas.

Estas conclusiones recientes plantean la siguiente pregunta: ¿se han producido mejoras en la autenticación biométrica en el último decenio?

Lo más nuevo en tecnología biométrica

No se puede juzgar la validez de la autenticación biométrica basando su seguridad sólo en las aplicaciones de los teléfonos inteligentes. Los principales servicios de autenticación de identidad de hoy en día entienden los desafíos que enfrenta la biometría hoy en día y están más equipados para abordarlos.

Las mejoras más notables en el campo de la biometría se encuentran en el software de reconocimiento facial.
La noción puede parecer irónica, ya que la demostración de hacking del X-Lab sólo ocurrió hace menos de un año. Pero es cierto – los fabricantes están integrando ahora algoritmos avanzados de aprendizaje en su tecnología de reconocimiento facial.

Estos algoritmos aseguran la presencia de un usuario autorizado mediante el uso de análisis tridimensionales para determinar si el usuario está realmente presente en el momento de la autenticación. Estos algoritmos de reconocimiento pueden incluso leer las expresiones faciales de un usuario y detectar emociones.

Los proveedores de pruebas de identidad saben ahora que la verificación de identidad biométrica debe ser multifactorial para ser fiable.
En el pasado, los fabricantes se centraban principalmente en la identificación de los usuarios por sus rasgos físicos; huellas dactilares, reconocimiento facial y similares. Con el algoritmo adecuado, estos marcadores biológicos pueden seguir proporcionando la seguridad necesaria para garantizar la seguridad de las transacciones. Pero, como en todos los sistemas de seguridad, hay que tener en cuenta las contingencias.

Hoy en día, los servicios de comprobación de la identidad utilizan una combinación de análisis de los rasgos físicos, mediciones del comportamiento (es decir, firmas digitales y reconocimiento de voz) y comprobaciones de la identidad emitidas para garantizar que el usuario es quien dice ser. Otros métodos comúnmente integrados incluyen la autenticación basada en el conocimiento, que puede implicar dar una contraseña o responder a una pregunta de seguridad.

¿Qué hay de los sofisticados algoritmos de “deepfake”?

Las autenticaciones biométricas multifactoriales se aprueban o se suspenden. Un usuario debe pasar todos los factores de verificación. Un deslizamiento marcará al servicio de seguridad de un posible intento de piratería. El software de reconocimiento facial más avanzado es capaz de detectar si una persona está usando un deepfake o no.

Las tecnologías de reconocimiento más avanzadas integran la verificación del consentimiento, en la que el usuario debe mostrar su cara en la cámara y sostener un documento de identificación o una nota manuscrita, según las instrucciones del sistema. Si un sofisticado engaño profundo eludiera el proceso de autenticación facial, el usuario tendría que proporcionar suficiente información adicional para eludir los demás factores de seguridad.

Si un pirata informático utiliza un deepfake para infiltrarse en su red objetivo, la cadena de bloqueo es una línea de defensa importante. Empresas como Eristica utilizan la cadena de bloqueo para registrar todas las transacciones de los usuarios realizadas en la aplicación de su teléfono móvil. El algoritmo de Eristica escanea los datos de la cadena para encontrar cualquier discrepancia transaccional que indique un comportamiento fraudulento.

El futuro de la biometría

A pesar de sus rocosos comienzos, la tecnología biométrica se ha convertido en una medida de seguridad muy favorecida entre las principales empresas y organizaciones de hoy en día. Los usuarios pueden ahora utilizar varias medidas biométricas diferentes, incluyendo el escaneo de la retina y el reconocimiento de voz.

Además de las ya populares tecnologías de reconocimiento de huellas dactilares y faciales. El aumento de la demanda de seguridad biométrica asegura que no se irá a ninguna parte, en un futuro próximo. Según un reciente informe de previsión del Mercado de Sistemas Biométricos, la biometría está en vías de crecer hasta convertirse en una industria con un valor de 65.300 millones de dólares en 2024.

La perspectiva de ganancias es positiva, pero la pregunta en la mente de la mayoría de los profesionales de la tecnología es si la tecnología seguirá mejorando. Seguramente lo hará – tiene que hacerlo si los proveedores de seguridad biométrica se mantienen al día con los siempre cambiantes métodos de difusión de datos que las empresas enfrentan.

¿Pero cómo?

Los expertos ven un sinfín de posibilidades para la tecnología biométrica. Pronto, podríamos ver que la biometría sustituirá a la identificación emitida por el gobierno. Los documentos de papel y las tarjetas de identificación son fácilmente falsificables, después de todo. Cualquiera podría tener acceso a una licencia de conducir falsa, o incluso un pasaporte falso. Por otra parte, la tecnología biométrica sólo parece ser más segura a medida que surgen nuevos desarrollos.

Un día, pronto, podríamos no necesitar identificación para solicitar un préstamo, alquilar un coche, acceder a nuestras cuentas bancarias, o incluso volar un avión.
Estamos muy lejos de la autentificación biométrica para los viajes internacionales. El mundo no está lo suficientemente globalizado para eso todavía. Pero una huella digital y un escaneo facial podría ser todo lo que necesitas para abordar un vuelo doméstico en los próximos años. Puede parecer inverosímil, pero los países de todo el mundo ya están experimentando con el reconocimiento facial biométrico para proporcionar a sus ciudadanos un enfoque de seguridad más personalizado.

Por ejemplo, Singapur tiene previsto sustituir las contraseñas y una identificación emitida por el gobierno por la biometría para varios procesos diferentes. Los singapurenses podrán utilizar una aplicación de reconocimiento facial, con salvaguardias contra la suplantación de identidad, para autenticar sus identidades.

Con esta tecnología, los singapurenses podrán proporcionar identificación para alquilar habitaciones de hotel, entrar en edificios comerciales y realizar importantes transacciones monetarias, entre otras cosas.

Singapur puede ser uno de los primeros países del mundo en adoptar la tecnología biométrica a nivel nacional, pero no serán pronto los últimos. Personas de todo el mundo han expresado su deseo de que sus gobiernos implementen la autenticación biométrica. Según un estudio realizado en 2017 por la Asociación de Transporte Aéreo Internacional (IATA), el 82% de los viajeros encuestados declararon que preferirían utilizar un pasaporte digital para viajar.

El informe también muestra que los viajeros desean una experiencia aeroportuaria más rápida y automatizada y están dispuestos a utilizar la identificación biométrica para acelerar sus viajes. En respuesta a estas críticas, más del 63% de las aerolíneas incluidas en la encuesta afirman que tienen previsto invertir en tecnología biométrica antes de finales de 2020.

La biometría ha recorrido un largo camino, y todavía les queda mucho por recorrer, pero han demostrado con creces su valor como medida de autenticación tan conveniente como rápida.

Las aplicaciones más populares actualmente se encuentran en el ámbito de la seguridad de los dispositivos personales y las transacciones en línea. Sin embargo, pronto podríamos ver a nuestros líderes mundiales utilizar la biometría para ayudarnos a todos a estar mucho más seguros y llevar la globalización a nuevas alturas.

You May Also Like

Leave a Reply

Your email address will not be published. Required fields are marked *