Por: Mark Keneddy

|

01 Feb, 2015

El crecimiento de la biometría tiene a los analistas de la industria discutiendo sobre la “muerte de la contraseña de usuario” a medida que la tecnología retira la responsabilidad sobre la seguridad fuera de las manos de los usuarios.

Hay una escena en el filme de 2002 “Minority Report” donde el protagonista John Anderton, caracterizado por Tom Cruise, entra en una tienda GAP, y en el momento de hacerlo, sus ojos son escaneados por un sensor biométrico. Inmediatamente después, John es recibido por el
holograma de una bella empleada quien le dice: “Hola Sr. Yakamoto, bienvenido a GAP ¿Cómo le fue con las camisetas que compró?” Aquí es cuando Anderton, quien recientemente reemplazó sus ojos en el mercado negro para esconder su identidad, conoce el nombre de la persona cuyos ojos recibió.

Si bien esto es una fantasía de Hollywood, donde sensores biométricos omnipresentes hacen de la privacidad algo del pasado, el hecho es que este tipo de escáneres y sensores han estado presentes entre nosotros por casi una década, y están aquí para quedarse. Pero no se preocupe, no es muy probable que tengan la presencia invasiva que el filme mencionado propone, sino más bien puede que asuman una postura defensiva. La biometría de hoy es empleada para proteger información,  permitir o negar el acceso, y es utilizada por las agencias de la ley para rastrear personas involucradas en actividades terroristas.

Y es esto lo que más ha llamado la atención de las instituciones financieras y compañías de seguridad. Últimamente, la idea más popular entre los analistas de la industria es la “muerte de la contraseña de usuario,” y precisamente los últimos avances en tecnología biométrica puede que nos lleven a ese punto. Para los bancos y demás compañías con operaciones online, una contraseña generada por el usuario final como primera línea de defensa siempre ha sido un enfoque imperfecto, por lo cual las empresas a la vanguardia tecnológica han adoptado la autenticación de doble factor, tal como las notificaciones “Push” enviadas al dispositivo del usuario final al momento de iniciar
sesión en un portal online.

Estas medidas de seguridad, utilizadas en conjunto con otros tipos de protección, han comprobado su efectividad al reducir dramáticamente los nocivos efectos del malware. Sin embargo, ni siquiera la mejor estrategia de seguridad es 100% segura. Las instituciones financieras y entidades con transacciones online no pueden proteger a los usuarios de sí mismos; algunas estrategias antifraude son evadidas por sofisticados esquemas de phishing conocidos como “ingeniería social”, un término complejo para las acciones que buscan engañar a los usuarios y que revelen información sensitiva a los hackers. Esquemas como el malware inyectado en páginas de inicio, los sitios de phishing disfrazados como compañías legítimas, e incluso los emails que aparentan provenir de su banco, están todos diseñados para comprometer los sistemas de autenticación de doble factor más fuertes.

Por esta y otras razones (como la atracción natural de los tecnófilos hacia las más recientes tecnologías), muchos bancos y entidades están seriamente considerando dar el salto hacia la tecnología biométrica. Existen tantos tipos de soluciones biométricas como posibles aplicaciones para ellos, pero todos miden algo que es único para cada usuario. El reconocimiento facial y de huellas digitales ha existido por años, reemplazando las tarjetas de acceso en edificios y oficinas.

Otros tipos de datos biométricos incluyen:
• Reconocimiento de voz.
• Escaneo de iris o retina.
• Escaneo de orejas.
• Reconocimiento de geometría dactilar.
• Reconocimiento de geometría facial.
• Escaneo de la red vascular (venas y arterias).
• Reconocimiento de firma.
• Reconocimiento de patrones de tecleado.
• Análisis de ADN.


La biometría ofrece muchas ventajas sobre otras formas de autenticación; su facilidad de uso, la reducción, o incluso eliminación, del robo de identidad, la dificultad para ser duplicada, y una más alta percepción de seguridad entre los usuarios. Es más, en muchos casos, la biometría es gratamente recibida por el usuario y parte de
la razón para esto es que esta tecnología reduce la fricción con los usuarios, ya que estos no necesitan recordar cierta información en particular o llevar algo consigo como un token OTP (one-time password) por ejemplo.

No obstante, como cualquier otra tecnología que no ha sido probada en el mundo real, la biometría debe superar varios obstáculos antes de convertirse en el estándar de seguridad. Uno de estos obstáculos, es que los datos biométricos son fáciles de robar (como es el caso de los lectores de huellas digitales), y si los datos biométricos de un
usuario son comprometidos, estos no podrán ser reemplazados nunca más. Otro factor que afecta el desarrollo de la biometría es su costo. Aunque esta tecnología se puede autofinanciar a largo plazo gracias al ahorro en la emisión de dispositivos deacceso, la inversión inicial puede ser demasiado elevada, y esto sin mencionar los costos de mantenimiento.

Además de lo antes mencionado, algunas tecnologías biométricas pueden ser percibidas como invasivas por el usuario. Colocar su quijada en algún artilugio para que sus ojos sean escaneados, y luego saber que esos datos estarán almacenados en alguna base de datos, hace que la gente tema por la invasión a su privacidad. El
ser escaneado y catalogado por un frío mecanismo puede que incluso desanime a muchos a ocupar posiciones en compañías que utilicen este tipo de tecnologías. 


Sin importar estas dificultades, el potencial de labiometría es sin duda inmenso, y muchos gigantestecnológicos ya lo saben y cuentan actualmente con programas de investigación para desarrollar sus propias estrategias. Este año, Google lanzarálo que se conoce como “Proyecto Abacus”. Esta es la visión de Google para reemplazar la seguridad tradicional con un conjunto de datos biométricos.

Abacus permitiría el acceso a dispositivos yaplicaciones con base en un “puntaje de confianza”, el cual se acumula a medida que su dispositivo continuamente monitorea y reconoce patrones de ubicación, voz, movimiento, tecleo, e incluso faciales. Con todos estos datos su dispositivo sabrá que es usted el que trata de acceder y no un criminal o un hacker.

El ex ejecutivo de Google Chris Messina considera que Abacus será más seguro y que incluso será preferido por encima de la autenticación de
doble factor, de acuerdo a un artículo publicado en engadget.com este mes. Sin embargo existen opiniones encontradas. ¿Qué tal si usted sufre un accidente que involucre algunas de las características biométricas que conforman su puntaje? ¿El algoritmo sospecharía de usted y le bloquearía el acceso a su propio dispositivo? Estas son algunas de las preocupaciones válidas que Google tendrá que considerar si quiere que Abacus tenga éxito.

¿Es la biometría el clavo final en el ataúd de las contraseñas? Probablemente no, al menos no en el futuro cercano. Por un lado, las contraseñas son secretas, mientras que sus rasgos faciales no. Las contraseñas son aleatorias y pueden ser fácilmente reemplazadas en caso de verse comprometidas, mientras que sus huellas, ojos y cara no cuentan con un botón de reseteo. Si un criminal logra obtener sus huellas, lo único que podría interponerse entre este y el acceso a su edificio o a sus cuentas bancarias es la vieja y confiable contraseña, o una solución de autenticación de doble factor. Aun así, las instituciones financieras se ven cada vez más atraídas hacia la biometría, ya que esta puede ayudar a fortalecer su seguridad, mejorar la experiencia de usuario y servir como mecanismo de disuasión de hackers, quienes ante esta tecnología no dudarán en buscar blancos más vulnerables.

Algunos proveedores de protección antifraude cuentan con soluciones biométricas como parte de su portafolio de productos pero Easy Solutions ofrece a sus clientes autenticación biométrica multimodal como parte de nuestra plataforma de Protección Total contra Fraude®, un completo conjunto de productos y servicios que incluye  protección proactiva contra amenazas online, incluyendo phishing, malware y aplicaciones fraudulentas. Asimismo, ofrecemos autenticación multifactorial, monitoreo transaccional, y análisis de menciones de marca, con lo cual le permitimos a nuestros clientes implementar la más completa estrategia de seguridad antifraude.


Edición #65

Business transformation Edicion #65

Contenido

  • Informe de Responsabilidad Social Empresarial 2015
  • Agencias Motta agiliza sus procesos
  • Un Gol por la Educación otorgó 299 tabletas
  • Principios básicos que debe tener un Data Center
  • 5 precauciones para evitar errores graves en la migración de datos
  • Introducción a la Orientación a Servicios por medio de SOA
  • Bienvenidos a la Era Cognitiva
  • Biometría próxima frontera de la prevención del fraude online
  • ¿Por qué importa la infraestructura TI?
  •  Soluciones de colaboración para empresas en desarrollo
  • ¿Estás preparado para entender a tu consumidor?
  • SAP HANA Análisis predictivo
  • Innovar es mucho más que adquirir nueva tecnología
  • F5 fortalece capacidades de la comunidad OpenStack