Acceder a lugares restringidos, al metro o recibir publicidad personalizada mediante el uso del reconocimiento facial o el iris del ojo puede parecernos cosa de película o ciencia ficción, pero estas tecnologías se encuentran entre nosotros desde hace unos años y algunas ya las utilizamos en nuestro día a día.

En está entrada te explicamos que es la Biometria, para que sirve y que aporta a la ciberseguridad

¿QUÉ ES LA BIOMETRÍA?

La biometría es el conjunto de métodos y técnicas, que toman como referencia los rasgos físicos y conductuales, para determinar e identificar de forma inequívoca a una persona, es decir, utiliza los puntos únicos que nos diferencian a unas personas de otras como, por ejemplo, el iris, las huellas dactilares, el rostro, la forma de hablar, etc.

Se conoce como seguridad biométrica a la aplicación de la biometría para securizar y proteger dispositivos, instalaciones o información sensible de las empresas y los usuarios, y así establecer un grado mayor de protección respecto a los métodos tradicionales como contraseñas, códigos de acceso o tarjetas de entrada.

CARACTERÍSTICAS Y USOS

Los rasgos biométricos que se tienen en cuenta para poder reconocer e identificar a una persona respecto de otra, se agrupan en dos tipos:

1. Los fisiológicos: como la huella dactilar, la voz, el rostro de la persona, el iris y la retina del ojo, la palma de la mano o vascular (a través de las venas y sus ramificaciones de la mano).
2. Los conductuales: como por ejemplo, la firma, la escritura, ya sea a mano o mediante las pulsaciones de teclado, la voz o la forma de andar de la persona.

Los de tipo fisiológico, destacando el reconocimiento mediante la palma de la mano y por retina, son considerados los más seguros y difíciles de suplantar. En cambio, los de reconocimiento por voz o por firma son más inseguros, ya que podrían llegar a ser replicados.

Entre los usos más importantes de la biometría en la seguridad destacan:

1. El desbloqueo de teléfonos móviles, así como de las apps que manejan información privada y sensible, como por ejemplo, la de una entidad financiera o de pago con tarjeta.
2. El acceso a una instalación o vivienda dotadas con cerradura inteligente, mediante la identificación de la huella dactilar o el rostro.
3. La activación de asistentes inteligentes por voz, así como la gestión de los diferentes dispositivos y electrodomésticos conectados, que forman parte de la Smart Home.
4. En algunos hospitales, se utiliza la identificación por rostro para identificar a los pacientes previamente y acceder a sus historiales médicos.
5. En las fronteras, para verificar la identidad de la persona, ya sea a través de las huellas dactilares o del reconocimiento facial.
6. Algunos prototipos de coches están siendo equipados con nuevos mecanismos para la apertura y el encendido del vehículo gracias al iris, la huella y el rostro, así como la detección de cansancio en el conductor, ya sea a través del reconocimiento facial como del iris.
7. Algunas entidades bancarias utilizan los rasgos conductuales, como la voz  para identificarlos, en caso de una suplantación de identidad por banca telefónica.
8. En algunos controles parentales, se usa como complemento adicional la identificación del rostro del menor, para acceder a contenidos o servicios que hayan sido previamente autorizados por los padres.

¿QUÉ APORTA LA BIOMETRÍA A LA CIBERSEGURIDAD?

La biometría es otra opción para proteger los dispositivos y la información privada. ¿Crees que es más o menos segura?

Estamos habituados a identificarnos mediante usuario y contraseña, pero cómo bien sabemos, estas pueden ser obtenidas por diferentes métodos, cómo ataques de fuerza bruta, ingeniería social, phishing, etc.

En cambio, el robo de rasgos biométricos se complica. Por ejemplo, en el caso de que alguien quiera robarnos nuestra huella dactilar debería realizar los siguientes pasos:

1. En primer lugar, tener acceso a ella. Esto parece el paso más fácil, ya que en nuestro día a día tocamos multitud de objetos donde dejamos nuestra huella.
2. Después tendrá que “coger” la huella, es decir, traspasarla del medio dónde la ha capturado a algún formato que facilite el siguiente paso. Si te paras a pensar, el resultado de este paso es la huella en negativo, por lo que el proceso no acaba aquí.
3. Por último, deberá pasar nuestra huella a positivo y replicarla en algún soporte para poder ser utilizada.

Realmente, es mucho más complicado que el robo de credenciales, pero aquí no acaban las complicaciones. Para que la persona que ha replicado nuestra huella dactilar pueda tener acceso a los servicios o dispositivos que protegemos mediante este medio, deberá disponer del dispositivo en sí.

Por ejemplo, utilizamos un sistema de pago mediante huella dactilar a través de nuestro dispositivo móvil. ¿Es un sistema 100% seguro? Para que sea comprometido deberán capturarnos la huella y robarnos el dispositivo, por lo que no es completamente seguro, pero sí es más difícil y tedioso que consigan hacerlo.

Fuente: osi.es (Oficina de Seguridad del internautas?