Seguridad

¿La seguridad de la identificación biométrica es lo suficientemente buena?

United Airlines anunció esta semana que comenzará a implementar la preselección biométrica de Clear en sus aeropuertos centrales, incluido el Aeropuerto Internacional Newark Liberty y el Aeropuerto Intercontinental Houston George Bush. El sistema funciona verificando la huella dactilar o el escaneo ocular del viajero.

Clear ya se vende en unas 60 ubicaciones en los Estados Unidos. Ofrece un sistema que utiliza datos biométricos para acelerar a los viajeros preaprobados al frente de los carriles de seguridad, incluso antes que los viajeros preseleccionados por la TSA.

United Airlines, junto con Delta Air Lines, ofrece el servicio a los pasajeros, y la tecnología de Clear también se está utilizando en estadios y arenas participantes que requieren verificación de identidad para ingresar. Sin embargo, Clear es solo una de varias empresas que comienzan a desarrollar esta tecnología de detección biométrica, y los aeropuertos ya están lidiando con sistemas competitivos pero incompatibles.

Según el Consejo Mundial de Viajes y Turismo, al menos 53 sistemas de identificación biométrica están ahora en uso solo en la industria de las aerolíneas, y docenas más en otras industrias. La mayoría no está de acuerdo porque sus respectivas bases de datos no se comparten.

Lograr que todos los sistemas de la competencia funcionen juntos es solo uno de los desafíos que las empresas de detección biométrica deberán enfrentar en un futuro cercano para que esta tecnología sea universalmente aceptada como una alternativa a la identificación tradicional.

Historia de la biometría

Es fácil pensar que la tecnología que puede identificar instantáneamente una huella dactilar única es un milagro moderno del siglo XXI, pero sus raíces en realidad se remontan a finales del siglo XIX. El antropólogo argentino Juan Vucetich catalogó por primera vez las huellas dactilares en 1891, y solo dos años después ayudó al inspector Eduardo Álvarez a identificar a Francisca Rojas como la asesina de sus dos hijos.

Luego está la historia de Will y William West, dos hombres sin parentesco que parecen casi idénticos. Cada uno está cumpliendo condena en la prisión de Leavenworth, pero Will West ha sido condenado por delitos menores, mientras que William West ya ha cumplido cadena perpetua por asesinato en primer grado. La prisión apenas puede diferenciar a los hombres, por lo que recurre a una nueva tecnología: la toma de huellas dactilares.

Alphonse Bertillon, un experto en caligrafía francés y uno de los primeros investigadores en biometría, ha creado un sistema de identificación que incluye «fotos policiales» y descripciones detalladas de los rasgos faciales de los prisioneros. A menudo, este sistema es suficiente para distinguir a los individuos entre sí. Sin embargo, dado que los westerns se parecen tanto, se necesita algo más.

Da la casualidad de que Bertillon también hizo un gran avance en la tecnología avanzada de inspección de huellas dactilares, que analiza los patrones de las huellas dactilares. Dado que las huellas dactilares de todos son únicas, ¡es suficiente para determinar cuál es cuál Oeste!

«La biometría ha existido como identificadores y medios de autenticación durante más de 100 años, sobre todo el uso de huellas dactilares por parte de la policía y las fuerzas del orden», señaló Ralph Russo, jefe de la agencia. Programa de Tecnología de la Información del Instituto de Desarrollo Profesional en la Universidad de Tulane.

Avances en tecnología biométrica

Este sistema de huellas dactilares es solo uno de los identificadores únicos que pueden distinguir a las personas. En el siglo transcurrido desde que Bertillon desarrolló la tecnología de huellas dactilares, ha habido muchos avances que también pueden escanear la retina de una persona, que es tan única como una huella dactilar. Además, el reconocimiento facial ha recorrido un largo camino.

Tanto las huellas dactilares como los escaneos de reconocimiento facial se han utilizado como formas de desbloquear teléfonos inteligentes en los últimos años. Los defensores de la tecnología sugieren que brindan un mayor nivel de seguridad que las contraseñas, que se olvidan fácilmente.

“La principal ventaja de la autenticación biométrica es que es fácil de usar para los usuarios finales”, dijo Leigh-Anne Galloway, líder de resiliencia de seguridad cibernética. tecnología activa.

«La simplicidad en la seguridad de la información no siempre es buena», dijo a TechNewsWorld. «La cara y las huellas digitales siempre están contigo. No las olvidas como contraseñas, pero tampoco puedes cambiarlas», agregó Galloway.

Ventaja biométrica

Las ventajas de usar la biometría digital, incluidas las huellas dactilares, los escaneos de iris o el reconocimiento facial, para administrar el acceso a aplicaciones y dispositivos incluyen un acceso rápido y confiable a información sobre personas específicas y niveles relativamente altos de precisión, dijo Russo de Tulane.

Además, la biometría, que son las contraseñas, no se puede perder ni olvidar, por lo que las empresas no tienen que gestionar numerosos cambios de contraseñas olvidadas, que pueden quedar relegadas a una opción secundaria. La biometría también se puede usar como parte del proceso de autenticación de múltiples factores y puede reemplazar tarjetas y otros dispositivos físicos que pueden perderse o ser robados.

Este último «resulta en miles de incidentes de pérdida de identificación cada año cuando las personas intentan manejarlo con su equipaje y siguen los procedimientos de la TSA», dijo Russo a TechNewsWorld.

También existe el factor de conveniencia de que ningún cifrado es verdaderamente perfecto.

«Todos los métodos de identificación de personas tienen riesgos e inconvenientes; para evitar olvidar las contraseñas de una gran cantidad de sitios web, las personas las escriben, las almacenan en texto claro, sin cifrar, o las confían a un administrador de contraseñas de terceros, donde existen contraseñas. El riesgo de que el administrador pueda ser pirateado», dijo Russo.

«Se espera que el uso de la biometría aumente a un ritmo creciente en el futuro por una serie de razones, incluida la conveniencia para los usuarios, menores costos para la expansión y administración del negocio y una experiencia de usuario relativamente fluida», agregó Road.

«Una vez que un usuario selecciona su tipo de autenticación biométrica, no es necesario escribir en un teclado, no hay llamadas telefónicas y nadie sale de la casa sin las manos o la cara, solo un acceso relativamente rápido y fácil», señaló Russo.

Preocupaciones de privacidad y seguridad

La otra cara del problema es la privacidad y el hecho de que la biometría se puede usar con fines maliciosos. Es por eso que la ciudad de San Francisco ha prohibido la tecnología de reconocimiento facial en todos los ámbitos. Esta semana, California se convirtió en el primer estado en considerar una prohibición estatal de la tecnología de reconocimiento facial.

Debido a preocupaciones de privacidad, el Proyecto de Ley 1215 de la Asamblea, la Ley de responsabilidad de la cámara corporal, propone prohibir el uso de software de reconocimiento facial en las cámaras corporales de la policía. Se han hecho eco de preocupaciones similares sobre el uso de huellas dactilares como método de identificación.

Incluso si los viajeros ven los beneficios de Clear o sistemas de detección biométricos similares, es posible que deseen considerar si los daños superan los beneficios.

«Si bien puede reducir el tiempo de viaje en minutos, recomendamos que los viajeros pasen unos minutos más en la fila para mantener la soberanía sobre sus datos personales», dijo el defensor de la privacidad Sean McGrath. protección de la privacidad.

«Tanto las empresas privadas (United y Clear) como los gobiernos han demostrado una y otra vez que no se puede confiar en ellos para mantener estos datos seguros», dijo a TechNewsWorld.

Otro problema es que una vez que una huella dactilar o un escaneo ocular está en el sistema, es muy difícil recuperarlo.

«A medida que las autoridades de viajes pasan del uso de tecnologías tradicionales a la biometría, los viajeros tienen cada vez menos voz sobre cómo se usan sus datos biométricos», agregó McGrath.

¿Es este un sistema perfecto?

Hay otra cuestión a considerar, y es la fiabilidad de la biometría. Las caras cambian a medida que pierde o aumenta de peso, y las personas se ven diferentes a medida que envejecen. Las huellas dactilares, aunque son exclusivas de un individuo, tienen similitudes. ¿Qué pasa con un dedo cortado o quemado? ¿Es realmente un sistema de identificación perfecto?

«Los sensores de lectura y los algoritmos de procesamiento de huellas dactilares tienen un cierto umbral para el cumplimiento de la muestra», explica tecnología activaGalloway.

«Dado el posible daño o impurezas en el dedo, este umbral podría destruir la huella dactilar», agregó.

Por lo tanto, cuanto más alto es el umbral, más probable es que haya falsos negativos; cuanto más bajo, más probable es que haya falsos positivos.

«Si bien las lesiones pueden interferir con la lectura de huellas dactilares, para compararlas con un archivo de imagen diferente almacenado en una base de datos, la mayoría de los sistemas biométricos fomentan el almacenamiento de una segunda o tercera visita», agregó Russo de Tulane.

«En organizaciones serias, la biometría debe combinarse con otras herramientas de autenticación de usuarios, por ejemplo, dedo más ojo más contraseña», dijo Galloway.

«La biometría no es un medio ‘perfecto’ para identificar a los usuarios de aplicaciones y sistemas; como cualquier cosa relacionada con la seguridad, existe un equilibrio entre demasiada seguridad y muy poca», dijo Russo. «Aumente el porcentaje para declarar una coincidencia y obtenga más fallas (falsos negativos) y frustración del usuario. Aumente el porcentaje y obtenga más falsos positivos y una seguridad más débil. Esto es lo opuesto a una contraseña 100% coincidente o sin coincidencia».

proteger la biometría

La mayor consideración en biometría es si la información es lo suficientemente segura. En 2015, la Oficina de Administración de Personal (OPM) fue pirateada, exponiendo la información personal de más de 5 millones de personas, incluidas las huellas dactilares.

«El mayor peligro es no poder cambiar sus datos biométricos», advirtió Galloway.

«Los hacks y las filtraciones han ocurrido y seguirán ocurriendo. No existe un sistema ideal; los datos biométricos que se utilizan en nuestro tiempo no son secretos», agregó.

“Las huellas dactilares se pueden recuperar de las fotos; la voz, llamando y grabando muestras; y la forma facial, recolectando fotos del objetivo de las redes sociales”, explicó Galloway.

«Si su código de acceso se ve comprometido, siempre puede crear uno nuevo, pero si se roban los datos biométricos, no puede cambiar su huella dactilar, rostro o iris de manera realista, por lo que los datos podrían usarse para intentar falsificar el dispositivo y permitir acceso no autorizado. acceso», dijo Russo.

«Sin embargo, no es tan fácil como podría pensarse, y aunque las personas han duplicado con éxito huellas dactilares y de voz para engañar al sistema, los sistemas de seguridad Face ID son mucho más difíciles de engañar», agregó Russo.

«En general, ha habido muy pocos incidentes de ingreso exitoso a sistemas que utilizan datos biométricos pirateados», señaló.

Otra consideración es que «proteger una base de datos biométrica no es muy diferente de proteger otras formas de datos almacenados en una red determinada, excepto por cómo la acumulación de dichos datos por parte del gobierno puede superar rápidamente su capacidad para protegerlos», dijo el Asistente de Seguridad Nacional. El profesor Christopher White habla con la preparación para emergencias de VCU Escuela de Gobierno y Asuntos Públicos L. Douglas Wilder.

«Como han demostrado las infracciones recientes en Tennessee y en el extranjero, las infracciones masivas que involucran este tipo de datos están lejos de ser fantasiosas», dijo a TechNewsWorld.

Incluso si estuviera protegida, la cuestión volvería a la calidad de la obra.

«Los datos biométricos en realidad presentan un obstáculo adicional para la seguridad porque es necesario procesar activamente los datos para tener en cuenta la naturaleza cambiante de la información asociada», dijo White.

«Por ejemplo, me dejé crecer la barba el año pasado y tenía un amigo que perdió 80 libras. Hace dos años, ambos tenían que ser controlados por algoritmos de reconocimiento facial», agregó Whyte. «Esto evita al menos alguna práctica estándar cuando se trata de minimizar la información que almacena una empresa u organización que en realidad podría ser robada o comprometida».

LEER  ¿Qué tan reparable es un Internet inseguro?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba