Cada vez es más frecuente el empleo de servicios y sistemas que nos autentifican leyendo alguna parte de nuestro cuerpo, puede ser la huella digital, el iris, nuestra cara entera, nuestra voz, la forma en la que caminamos, en fin, hay muchas y muy diversas formas de que se nos identifique más allá de una contraseña escrita, y es que, en principio realmente los biométricos permiten asegurar que nosotros si seamos nosotros, o, cuando menos, esa es la idea inicial.
Ser único puede ser… peligroso
Toda la lógica detrás de asegurar que nosotros seamos quien decimos ser es la confianza con la que un sistema opere o ejecute las instrucciones que nosotros le solicitamos. Esto ha ido en crecimiento en el sector bancario, donde las aplicaciones en teléfonos móviles, por ejemplo, nos autentifican mediante el reconocimiento de nuestra cara. Y si, nuestra cara es única, pues aún en gemelos idénticos se pueden lograr diferencias únicas, en las venas de la cara o en el iris de cada persona, por lo que si se puede lograr autentificar a gemelos idénticos.
Sin embargo, el gran peligro de estos sistemas radica en que no son 100% totalmente ausentes de fallas, siendo una de las más delicadas la forma en la que se almacene y se use nuestra información única.
Pensemos por un instante que existe una base de datos donde se almacena nuestra información biométrica.
Ahora pensemos en que se logra extraer nuestra información única de esa base de datos o peor aún, actualizarla o modificarla indicando que “yo” soy ahora la cara de otra persona. A diferencia de cambiar una contraseña, nadie puede cambiarse el iris de sus ojos o las venas de su cara, y allí está el problema: esta información es tan delicada que su robo nos pone en problemas imposibles de sustituir.
Otros riesgos de los biométricos
Mucho depende de la insensatez humana. Hace algunos años publiqué: los riesgos de seguridad cuando hay procesos electorales. Y sigo viendo con sorpresa que la gente sigue haciendo muy fácil el poder mostrar sus huellas digitales y mediante distintas aplicaciones de inteligencia artificial, así como de manipulación de imágenes, se puede obtener la huella digital de las personas que “inocentemente” muestran sus dedos como si nada.
Por otro lado, herramientas de este tipo facilitan igualar nuestras imágenes o nuestra voz, tal como lo comentaba al hablar de Deep fake.
Definitivamente, nuestros biométricos por se únicos e irremplazables, tienen el interés de los criminales y donde principalmente buscarán vulnerarnos es en donde nuestra información se almacene, y nosotros no tenemos control alguno de donde esto sucede, estamos en las manos de quien proporcione los sistemas de autentificación biométrica.
¿Qué considerar para hacer los biométricos más seguros?
Sin duda, soy de la idea de contar con más de un método de autentificación para mancomunar o complementar el acceso a un sistema.
El biométrico puede sustituir a nuestro usuario en uno de estos sistemas, por ejemplo, nuestro nombre de usuario. Y, por otro lado, la contraseña, puede ser un método adicional, tal como un autentificador que emite por unidad de tiempo una secuencia de números o palabras que se tienen que acceder en cuestión de segundos o dejan de ser válidas. En casos menos ideales, pero igualmente funcionales, una contraseña “fuerte” puede ser una alternativa (más de cómo hacer una contraseña más segura aquí).
En pocas palabras, ligar a un método de seguridad biométrico con un método de comportamiento (nuestra forma de caminar, la presión que ejercemos al firmar o escribir, etc) o bien con algún accesorio independiente va a hacer mucha más segura la seguridad de acceso y va a desmotivar a los criminales a robar ese tipo de información.
Conclusión
Sin duda los biométricos tienen grandes ventajas:
- No es necesario recordarlos
- No se tienen que cambiar con el tiempo
- Están siempre con nosotros
Y, por lo mismo, si vulneran nuestros biométricos no hay mucho que hacer, pues no pueden cambiarse.
Asimismo, es importante leer los acuerdos del empleo de nuestros biométricos, pues nada es más fácil para brincarse la privacidad que tener la capacidad de identificar a cualquier persona en cualquier parte en cualquier momento.
De hecho, puede que tu seas tu peor enemigo, pues al usar aplicaciones “gratis” que nos toman nuestra cara para mejorarnos, aplicar filtros o personificarnos como algo diferente puede ser muy peligroso, pues literalmente se les está dando lo único que no puede reemplazarse, por lo que leer cómo se puede usar cualquiera de esos servicios es muy importante, y de hecho, en ese aspecto, cuando menos yo, te sugiero mejor nunca “disfrutar” de esas aplicaciones que manipulan tu ego, puedes pagar un precio muy alto por eso.
Mpolishuk's Blog 