La tecnología siempre ha cambiado nuestras vidas y en los últimos diez años, hemos experimentado una evolución aún más rápida, cada año hay una nueva herramienta, software o tendencia que cambia la forma de hacer las cosas.
Lo mismo pasa con la seguridad, las formas de protegerte van cambiando, desde llaves, contraseñas y preguntas, hasta datos biométricos para que cuerpo (o una parte de él) sea lo único capaz de desbloquear una cuenta, un dispositivo, te permita pagar o que te deje entrar a tu negocio.
Es justo lo que ahora está entre los smartphones, los datos biométricos y su capacidad para leer huellas, iris e incluso tejidos. Esto es nuevo y se está desarrollando, esto es posible gracias a escáneres infrarrojos que pueden identificar características subcutáneas como por ejemplo las venas de la mano y los patrones únicos del tejido que las rodea.
Imagina que llegas a un negocio y para pagar en lugar de un lector de tarjetas, ahora utiliza un lector de iris, huellas o tejido. Pues esto se está desarrollando poco a poco y en la actualidad, se están probando más métodos de identificación biométrica como uno basado en el ritmo cardiaco e incluso ondas cerebrales para identificar con más precisión a un individuo.
Esta forma de identificación se hizo tan popular porque es más cómodo y rápido, basta con colocar el dedo en un sensor o mirar fijamente un dispositivo, un proceso más sencillo que escribir una contraseña y recordar las variantes de minúsculas, mayúsculas, números, así como los caracteres especiales.
La seguridad de estos lectores dependen más de la cantidad de lectores que se implemente en el dispositivo que los está leyendo, así que mientras más tenga, mejor precisión para capturar la huella o la cara, sin embargo es más costoso y no es una herramienta 100% segura.
¿Qué tan seguros son los datos biométricos?
Para los lectores biométricos, el escaneo del iris, las huellas dactilares, el reconocimiento facial y otros métodos son similares, ya que toman una característica única y constante de un individuo, de esta manera el sistema lo reconoce y liga esta característica con el individuo. Así en lugar de contraseña siempre brindarás una parte única de tu cuerpo.
A diferencia de las contraseñas escritas, que pueden ser robadas fácilmente, un dato biométrico necesita a la persona para que el lector de permiso o se desbloquee, así que es más complicado para los hackers obtener una huella o una réplica de un ojo, pero no imposible.
Existen pruebas de que hackers ya han pirateado esta tecnología, el escáner dactilar del iPhone puede ser hackeado con una huella tomada de un vaso de cristal, en el caso de Samsung, el escáner de iris se puede burlar con una fotografía del ojo y un lente de contacto.
Pruebas de hackers éticos en Alemania han logrado engañar a los escáners de venas con una mano de cera, mientras que en China demostraron que la autenticación facial se puede burlar con estampas en unos lentes para reflejar la luz. Es verdad que esto se hizo en escenarios de prueba para conocer la calidad de los sensores, pero ponen al descubierto vulnerabilidades.
De esta manera, el principal problema de piratear un dato biométrico, es que no puede sustituirse como una contraseña. Una vez comprometido, no hay manera de cambiarlo por otro. Imagina que desbloqueas tu teléfono con tu iris, no puedes sustituirlos por otros y por eso se está buscando la forma de que esto se pueda modificar.
¿Qué pasa con mi información?
Como toda la información en la actualidad, se guarda en servidores de la nube, así que no se quedan en tu teléfono y quedan en un servidor, así que depende de la fiabilidad del proveedor del servicio. Es su responsabilidad asegurarse de que los datos se almacenen de forma segura y encriptada, ya que si son robados puede comprometerte.
Sin embargo, no solo eso, ¿qué pasa con esos datos son usados sin mi consentimiento? En China es todo un tema, ya que en las calles tienen tecnología de reconocimiento facial e incluso en el transporte público, como pretexto de mejorar su eficacia y reducir los atascos en horas pico.
De esta manera, el gobierno sabrá por dónde andas, cuáles son tus rutas, cuántos viajes haces, dónde vives y trabajas.
China no es el único país que implemente esta tecnología, también en el Reino Unido la videovigilancia está por todos lados y, los ciudadanos de Londres son capturados en promedio 300 veces al día por cámaras en lugares públicos, esto mezclado con el reconocimiento facial, da como resultado una especie de caza de brujas electrónico.
El futuro de la biometría
Todavía se está desarrollando esta tecnología y cada año llega con más sorpresas, por ahora está en fase de aprendizaje y desarrollo, pero en Reino Unido ya está ayudando a llevar a los tribunales a varios individuos, pareciera que es una buena medida para seguridad, pero a qué costo.
Es verdad que llega como una forma de hacer las cosas más sencillas, pero hay que evaluar si vale la pena con los riesgos que representa que en todo momento seas identificado e incluso dejes de ser tú por el hecho de que te roben tus huellas dactilares o la información de tu retina.
Por ahora, científicos trabajan en la llamada biometría cancelable, que no almacena un dato y un registro al mismo tiempo, en este caso el dato se codifica y se traduce a información para que después se convierta en un registro. Es decir, la huella se transforma en información específica para una situación única.
Con este tipo de tecnología, en caso de peligro, la información puede ser borrada y así la información desapareci, pero puedes seguir utilizando tu huella para que se codifique en nueva información y continúes utilizándola para autentificar tu identidad.
Existen otras soluciones como los sistemas basados en el comportamiento, que se puede llevar a cabo gracias a los smartphones y wearables que registran tu rutina, el movimiento que realizas y de qué manera caminas, podrían ser la llave para que siempre estés seguro, pues todo esto permanece en el celular y hace prácticamente imposible de ser hackeado.
Por ahora, lo único que queda es decidir cuándo queremos utilizar nuestros datos biométricos, en qué aplicaciones o servicios los vamos a implementar y sobre todo, dejemos de tener confianza en todo lo que a tecnología se refiere, porque como hemos visto, nada en 100% seguro.
Fuentes y referencias:
https://thefintechtimes.com/biometrics-experience-security/
https://www.dw.com/en/future-trend-behavior-based-biometrics/av-51269128
https://www.biometricupdate.com/202001/south-wales-police-heavily-criticized-for-facial-recognition-use-at-football-derby
https://www.biometricupdate.com/202001/google-tapping-into-autofill-biometric-authentication-for-passwords-payments