La biometría es un conjunto de métodos y técnicas que toman como referencia elementos físicos y conductuales de una persona para identificarla usando esos rasgos únicos que la diferencian. En su definición más literal, la biometría es la “medición del cuerpo humano”.
Algunos ejemplos de rasgos físicos que se pueden usar en biometría son la huella dactilar, la voz, el rostro o el iris. Mientras que los rasgos conductuales se refieren a la firma, la escritura, la forma de andar, etc.
La biometría se puede usar para proteger sistemas o dispositivos a nivel de usuario o a nivel empresarial, lo que se conoce como seguridad biométrica. La seguridad biométrica se usa en los procesos de autenticación multifactor como refuerzo de métodos más tradicionales, como contraseñas o acceso con tarjetas, incrementando así la protección frente a accesos no autorizados.
Un sistema de autenticación basado en características biométricas debe cumplir los siguientes requisitos:
- Que sea universal, es decir, aplicable a todos los individuos.
- Que sea aplicable a cada individuo.
- Que dure en el tiempo y en diferentes condiciones.
- Que se pueda medir. Las tecnologías que midan estas características deben proporcionar:
- Rendimiento, es decir, un determinado nivel de exactitud.
- Aceptación por parte del usuario.
- Resistencia al fraude y usurpación.
Algunos de los usos más comunes de la biometría son:
- Desbloqueo de dispositivos móviles y apps.
- Acceso a viviendas con cerraduras inteligentes.
- Hogar conectado, con un asistente inteligente por voz que gestione varios dispositivos IoT.
- Hospitales que usen el rostro para identificar pacientes y acceder a sus historiales.
- Verificación de identidades en los pasos de fronteras.
- Control parental, para evitar que los menores accedan a contenidos que no sean autorizados por los padres.
- Pasaportes electrónicos, etc.
La biometría conlleva algunas preocupaciones relativas a la privacidad, debidas al temor a que se recopilen datos personales con demasiada facilidad y sin el debido consentimiento. Esto podría ocurrir si las organizaciones ciberdelincuentes tuviesen acceso a bases de datos de información personal, pues son objetivos valiosos para hackear. Se puede citar como ejemplo lo ocurrido en Estados Unidos en 2015, cuando la Oficina de Gestión de Personal del gobierno fue hackeada y los cibercriminales se apoderaron de las huellas dactilares de más de cinco millones de empleados, haciéndoles vulnerables al robo de identidad.
Aunque toda tecnología conlleva riesgos, la biometría es una alternativa de seguridad ampliamente utilizada, especialmente a medida que el fenómeno IoT se consolida, ya que aporta una mayor seguridad y fiabilidad que los sistemas de acreditación tradicionales debido a que los patrones biométricos son únicos de cada individuo.
La biometría se enfrenta también a un gran reto: la actualización constante de sus capacidades para mantener su nivel de seguridad actual. Además, hasta los rasgos más personales podrían ser duplicados o sufrir intentos de falsificación. También puede darse la remota posibilidad de que algunos datos biométricos (por ejemplo, la huella dactilar) sean homologables con patrones de otra persona, facilitando con ello la suplantación.
En previsión de estos riesgos y como se mencionaba con anterioridad, la evolución de la biometría ya se está encaminando hacia los rasgos conductuales que basan su eficacia en características biométricas del comportamiento vinculadas a cómo camina, cómo escribe o mueve los ojos una persona. En definitiva, se buscan otras referencias que también hagan únicos a los individuos pero que eleven la seguridad incrementando la dificultad de suplantación.
También te interesa: autenticación multifactor.
