Tecnologías biométricas, ¿son totalmente seguras?
En los últimos años hemos sido testigos de cómo las tecnologías de reconocimiento biométrico se ha ido asentando en nuestro día a día como una herramienta más para la seguridad documental y de datos sensibles. La biometría, como mecanismo de identificación y control de acceso, se presenta como una solución de futuro (y presente) a los problemas de las contraseñas. Impulsados por su incorporación en dispositivos móviles (como puede ser el TouchID en iPhone), su uso se está extendiendo a múltiples sectores y aplicaciones. De hecho, el crecimiento de dispositivos móviles con capacidades biométricas ha sido exponencial en el último año.
Factores como la seguridad y comodidad de uso son los que están propiciando su adopción en otros terrenos como el de la banca móvil, comercio online, etc. Sin embargo, como siempre sucede cuando hablamos de cualquier tecnología nueva, también genera dudas y desconfianza. Cualquier persona, con la llegada de una nueva tecnología, se va a preguntar “¿qué pasa si roban mis plantillas biométricas?” Este tipo de cuestiones pueden generar prejuicios o suspicacias si no son solventadas de manera clara. Además, sucede en ocasiones, que este tipo de dudas se ven amplificadas por informaciones que no son del todo correctas y que una vez difundidas es muy difícil aclarar. Por ello, es importante transferir el conocimiento que ayude a comprender mejor cómo funcionan las tecnologías biométricas y si son realmente seguras y confiables.
¿Se puede ‘robar la biometría’?
¿Qué ocurre si roban mi plantilla biométrica una vez almacenada en los servidores de mi proveedor de servicio? Pongamos como ejemplo que una persona malintencionada accede al servidor en el que se encuentran almacenadas las plantillas biométricas (representación de los rasgos únicos de un individuo) y se hace con las «biometrías» de los usuarios. Si hablásemos de un sistema basado en contraseñas, y se produjese un robo, la solución “simplemente” pasaría por deshacerse de las viejas contraseñas y generar unas nuevas.
¿Qué ocurre en el caso de las muestras biométricas?
Hay algo que es totalmente cierto y no se puede cambiar: una persona sólo tiene una cara, por lo que no puede deshacerse de su rostro y generar uno nuevo, lo que a priori constituye una limitación en caso de robo de las plantillas biométricas. Por suerte, gracias a la investigación en tecnología biométrica, existen técnicas para la protección de dichas plantillas (Biometric Template Protection) que proporcionan garantías de seguridad y privacidad para mitigar estos riesgos. Estas técnicas se basan en conseguir que las plantillas biométricas cumplan unas determinadas propiedades que las hagan robustas ante este tipo de ataques. Dichas propiedades son, entre otras, revocabilidad, renovabilidad y no reversibilidad:
- La revocabilidad garantiza que, en caso de que alguien consiga acceder a nuestra plantilla biométrica, ésta pueda ser cancelada y deje de ser posible acceder al sistema con ella.
- La renovabilidad, permite generar una nueva plantilla biométrica a partir del mismo rasgo biométrico (cara, huella, etc.) sin que éste tenga que cambiar. Es decir, se puede generar una nueva plantilla a partir de tu cara sin que tengas que pasar por el quirófano.
- La no reversibilidad busca garantizar la privacidad del usuario, de manera que no sea posible recuperar el rasgo original a partir de la plantilla biométrica. Es decir, no se puede reconstruir tu cara a partir de la secuencia de números que forma tu plantilla.
¿Qué sucede si alguien intenta utilizar directamente una fotografía de mi cara o una copia de mi huella para hacerse pasar por mí?
En la actualidad ya existen técnicas que permiten detectar este tipo de ataques (Presentation Attack Detection o PAD), con el objetivo de verificar que la muestra biométrica está siendo realmente capturada de un “usuario vivo”.
Estas técnicas PAD contemplan tanto el uso de hardware o sensores específicos que analicen algún tipo de característica fisiológica del usuario, como sistemas lógicos que buscan analizar el comportamiento del usuario, reacciones, interacción, etc.
La utilización de estos sistemas empieza a ser cada vez más frecuente en sistemas de control de acceso y seguridad, contextos y situaciones en las que es preciso disponer de herramientas fiables que permitan la detección de ataques de suplantación de identidad en escenarios de movilidad.
¿Quiere decir esto que los sistemas de reconocimiento biométrico son infalibles? ¿Podemos deshacernos ya de nuestras contraseñas?
Lamentablemente, no hay nada infalible y aún queda mucho camino por recorrer. Sin embargo, en la actualidad hay muchos grupos de investigación trabajando en mejoras de los sistemas, y equipos de estandarización trabajando en las normas que permitan su adopción con las necesarias garantías de seguridad y privacidad.
La lógica nos dice que esperemos un poco más antes de deshacernos totalmente de las contraseñas. En escenarios de alta seguridad, por ejemplo, es una práctica muy habitual la combinación de factores como biometría, contraseñas u otros elementos como tarjetas, llaves USB, etc.
Las tecnologías biométricas son relativamente nuevas en su aplicación al mercado de consumo y a nuestra vida diaria y, en su camino de integración y adopción, aún quedan muchos detalles por pulir y mejoras que incorporar. Lo que es innegable es que se trata de una tecnología que ha llegado para quedarse y que posee enormes ventajas en cuanto a usabilidad y seguridad.
Autores: Esteban Vázquez Fernández, responsable de Biometría; y Daniel González Jiménez, director de Información Multimodal de Gradiant