Desde “algo que sabes” a “algo que eres”
Cómo están cambiando los métodos de autentificación con el uso de la biometría.
La autentificación (inglés: authentication) es un paso tan frustrante como necesario para registrarse como usuario en una plataforma de servicios en línea o en un sistema call center. “¿No puedes acceder a tu cuenta?”, “¿No recuerdas tu contraseña?”?, “No conoces tu nombre de usuario?, “Tu contraseña nueva debe constar de al menos 8 caracteres y contener al menos uno especial”. La mayoría de nosotros conoce muy bien estos mensajes. Sin embargo los avances tecnológicos recientes nos permiten autentificarse más rápido y sin perderse en la selva de contraseñas, números personales y preguntas de seguridad. Gracias al uso de la biometría la autentificación es más fácil y más segura a la vez.
¿Qué es la biometría?
En principio existen tres métodos de autentificación. El más común consiste en pedirle al usuario que facilite alguna pieza de información que conoce (como contraseña o clave privada). A veces las empresas piden que el usuario muestre algo que posee, como su DNI, tarjeta de miembro, o generador de códigos. Las contraseñas y los números secretos siguen siendo los métodos más populares de autentificación. También se usan, aunque con menos frecuencia, los token. Con estos métodos siempre corremos el riesgo de olvidarnos la información necesaria, o no llevar encima los documentos o el token justo cuando los necesitemos. Sólo hay una cosa que nunca vamos a olvidar traer consigo – nuestro propio cuerpo. Los métodos biométricos se basan en „lo que eres” y la mayoría de especialistas en seguridad opina que son mucho mejores, además de más cómodos, que los métodos tradicionales de autentificación.
La biometría es la ciencia que estudia los métodos de medir rasgos biológicos y conductuales de los organismos, incluyendo los humanos. Muchos de estos rasgos, o sus combinaciones, son únicos, lo que permite distinguir las personas. Los mecanismos más populares son la biometría de los vasos sanguíneos del dedo, de las huellas dactilares, de la geometría de la cara y del iris. La empresa pionera en soluciones de este tipo fue Apple, quien aplicó sensores de huellas dactilares como verificación de acceso al teléfono y como medio de pago en el sistema Apple Pay. Actualmente ya son muchos los fabricantes de teléfonos móviles – como Samsung, Microsoft, Huawei, HTC y Oppo – que ofrecen soluciones basadas en tecnologías biométricas. La biometría de voz sirve a su vez para autentificar al cliente durante comunicación por teléfono. El método consiste en comparar la voz de la llamada con una serie de muestras (voiceprints) recogidas con anterioridad, para verificar si los consentimientos de hecho han sido pronunciados por la persona en cuestión.
¿Por qué la biometría?
Seguridad es lo primero. Cada año se defraudan millones de euros con uso de datos personales robados: contraseñas y números personales. Hay sitio en Internet (dark web) donde se trafica este tipo de información. Abajo se enumeran los riesgos más comunes relacionados con la seguridad de los datos. El cuadro muestra que algunos métodos de autentificación son especialmente susceptibles a ser objeto de ataque.
Riesgos potenciales relacionados con los datos
Aumentando el nivel de la seguridad las organizaciones reducen las pérdidas potenciales y los costes de pérdida de su buena reputación. Los métodos biométricos resultan ser beneficiosos también desde el punto de vista de las finanzas. La verificación de voz es a la larga mucho más barata que algunos sistemas utilizados hoy en día. Además, si los usuarios no sufren frustración suelen mostrar fidelidad hacia la empresa y cuanto mejor la atención al cliente tanto más fácil conquistar al cliente nuevo. Otra ventaja de los métodos biométricos es la facilidad de su uso, mientras que las contraseñas tradicionales que han de ser largas y complejas (por ejemplo contener mayúsculas y minúsculas, cifras y caracteres especiales). Finalmente, la verificación biométrica no depende del idioma en el que se pronuncie las palabras. Está basada en el modo de hablar y no en el contenido del habla. Esto quiere decir que los sistemas biométricos pueden ser adaptados a las necesidades de diferentes filiales de una empresa internacional. La lengua en uso deja de ser importante.
¿Para quién?
Numerosos bancos, aseguradoras, órganos de administración pública y entidades sanitarias ya utilizan los métodos biométricos.
La aplicación más común en el sector finanzas es la verificación de la identidad del cliente en la filial o la autentificación de las operaciones. En los últimos años una serie de bancos europeos lanzaron sus proyectos-piloto del pago biométrico. En el 2011 inició el proyecto-piloto del banco IS Bankasi A.S. en Turquía, el mismo que ya había invertido en una cadena de cajeros automáticos con reconocimiento biométrico. En 2012 el Banque Accord lanzó en Francia su proyecto-piloto en los hipermercados Alcampo. En esta solución se aprovecharon las tarjetas MasterCard de la red de área personal (WPAN) más dos tecnologías biométricas a elegir: huella dactilar (Finger Print) o venas del dedo (Finger Vein).
La introducción de la biometría en la administración pública permitirá difundir operaciones electrónicas eliminando los procesos basados en documentación tradicional, aumentando de este modo la eficacia de la administración. Por ejemplo: uno de los mayores proyectos biométricos es la base IDENT gestionada por el Departmento de Seguriad Nacional, Control de Inmigración y Ejecución de los EE.UU. En 2012 se registraron como media 188 mil consultas diarias, y entre los años 2004-2014 se verificaron en total más de 148 millones de personas.
Un estudio del año 2012, publicado por Ponemon Institute indica que un 94% de los hospitales estadounidenses experimentaron en los últimos dos años al menos un caso de infracción contra la confidencialidad de los datos. En un artículo del Journal of American Medical Association se comenta el análisis de la base de datos del Ministerio de Salud y Asistencia Social que contiene los escapes de datos revelados entre los años 2010-2013 y referentes a más de 500 empresas. El artículo demuestra que en este periodo tuvieron lugar 949 infiltraciones relativos en total a 29 millones de fuentes de información. En 2014 las fugas de datos médicos se referían ya a 80 millones de fuentes de información. Según los informes la información robada consistía sobre todo en las cuentas de los pacientes, las facturas extendidas, y la información sobre las pólizas de seguros. Mientras tanto los instrumentos biométricos permiten obtener acceso a los datos médicos manteniendo el máximo nivel de seguridad. Si comparamos las cifras citadas con las posibilidades brindadas por la tecnología moderna veremos que la biometría es el futuro. Nadie puede robar la voz de un usuario, ni sus huellas dactilares.