La autenticación biométrica -utilizar la huella dactilar, la retina o quizás el ADN para autorizarse en una cuenta- ha sido un tema candente en materia de seguridad durante mucho tiempo. Pero no fue hasta que salió el iPhone FIVE de Apple (el que tiene un pequeño escáner de huellas dactilares) que el debate se generalizó. Este fue quizás el empujón que se necesitaba para llevar la biometría a otros lugares en los que es necesario reforzar la seguridad. El mes pasado, hablamos de la seguridad de las cuentas de ahorro y del problema polifacético al que se enfrentan las organizaciones bancarias. Es hora de hablar de un nuevo patrón que veremos rápidamente en la banca electrónica y que puede reparar esto con la identificación y autenticación biométricas.
¿Cuáles son los incentivos?
Algunos de los bancos más seguros ahora mismo utilizan la autenticación basada en tokens. Obtienes un token que produce un número especial que utilizas junto a tu contraseña para acceder a tu cuenta. A menudo, el número del token es todo lo que necesita. Esto hace que sea muy difícil para los ladrones poner sus manos en su financiación, excepto tomando el gadget token que está sentado (probablemente) en casa en su escritorio. Aun así, las personas que estén cerca de ti y tengan acceso a tu casa podrán acceder a tu cuenta sin tu permiso.
Aquí es donde entra en juego la autenticación biométrica… Está pensada para solucionar dos problemas:
- Otras personas pueden seguir utilizando tu gadget token, pero es menos probable que puedan reproducir tu cuerpo. Tu cuenta está bloqueada por ti, literalmente.
- Resulta molesto tener que buscar un dispositivo que se puede perder rápidamente y teclear una cadena de números diferente cada vez que se necesita visitar. La biometría hace que sea más sencillo para ti entrar, pero mucho más difícil para los ladrones.
Entonces, ya hemos terminado, ¿verdad? En realidad no…
Los problemas que afectan a la autenticación biométrica
Si bien es razonablemente fácil poner el dedo en un dispositivo, también es sencillo “escanear” tu huella dactilar y recrearla de tal manera que permita a un completo desconocido hacerse pasar por ti. En el siguiente vídeo puedes ver un ejemplo utilizando el iPhone 5s.
Lo ideal sería que los bancos utilizaran una combinación de huellas dactilares y contraseñas (si se toma una, la otra seguiría siendo necesaria para entrar en una cuenta). Utilizar únicamente el reconocimiento de las huellas dactilares acabaría dando lugar a ladrones depredadores que recogen las huellas dactilares de las personas para robar fondos.
Explorando otros tipos de biometría
Aquí hay un concepto: ¿Por qué no pensamos en otras cosas del cuerpo que sean únicas y difíciles de replicar, pero que permitan el mismo (o mayor) nivel de beneficio para el cliente que nos visita? Nymi tiene una respuesta prometedora a esto con su pulsera, que utiliza los impulsos eléctricos especiales de tu corazón para validar tu identidad. Si alguien coge la pulsera, todavía no hay posibilidad de replicar el efecto que suplantaría su identidad. No habría ninguna “huella” de imitación delegada.
También se está estudiando el reconocimiento de la voz, que podría tomar muestras de distintos aspectos de tu voz (incluido el acento) y determinar si eres realmente tú