Los métodos de autenticaciónón que utilizan las características físicas de las personas (ya sea mediante huellas digitales, iris, reconocimiento facial, o reconocimiento de voz) han dado lugar a la rápida expansión del sector empresarial de la biometría.
Por ejemplo, el mercado del reconocimiento facial tiene una tasa de crecimiento anual compuesta (TCAC) del 17.2% y se esperaba que generara ingresos de $3,8 mil millones en 2020 y $8,5 mil millones en 2021, según el informe Facial Recognition Market by Component, Application, Vertical And Region – Global Forecast to 2025, de ReportLinker.
Estas cifras son en cierto modo similares a los resultados de un estudio de Marqual IT Solutions, el cual estima que los ingresos generados por el mercado de biometría sin contacto alcanzarán los $18,6 mil millones en 2026. Esto equivale a una tasa de crecimiento anual compuesta del 19,1% durante el período de pronóstico de 2020 a 2026.
Entre los métodos de autenticación biométrica, el acceso mediante huellas digitales es el más utilizado. Es un método económico, fácil de usar, y relativamente fiable, aunque no es 100% seguro (como cualquier otro método). Algunos factores causan sus vulnerabilidades, pero la creciente popularidad del uso de huellas digitales como método de identificación es una de las principales causas de ello. ¿Por qué? Cuanto más extendido está el método, más estafadores intentan adaptarlo para sacar provecho de las actividades ilegales.
Sin embargo, las huellas digitales son solo una forma de autenticar la identidad. Las retinas, el iris, los patrones faciales, los patrones de las venas de las manos, y la geometría de la palma de la mano son algunos otros ejemplos de características físicas (estáticas) que se pueden usar para la autenticación, mientras que las características de comportamiento incluyen la firma, los andares y la mecanografía (dinámica). Algunas características biométricas, como la voz, comparten aspectos físicos y de comportamiento.
Para agregar mas contexto a eso, en TI, “autenticación biométrica” o “biometría informática” se definen como la aplicación de técnicas matemáticas y estadísticas a las características físicas o de comportamiento de un individuo para la autenticación, es decir, “verificar” su identidad.
En este artículo, analizaremos dos métodos populares de autenticación biométrica. Estudiaremos las huellas digitales y de voz, compararemos sus ventajas y desventajas, evaluaremos aspectos relacionados con la seguridad, y le proporcionaremos información imprescindible sobre la autenticación biométrica en general.
Huella digital frente a huella de voz – ¿Qué método de autenticación biométrica es más seguro?
No todos los expertos están de acuerdo en que un método de autenticación biométrica en particular pueda etiquetarse como el más seguro. Además, cada uno tiene sus ventajas e inconvenientes, por lo que debe considerar muchos aspectos diferentes antes de implementar uno (o cualquier otro) método. ¿Qué preguntas debe hacerse al considerar la autenticación por voz para un contact center?
Comparemos la huella digital y la huella de voz como métodos de autenticación biométrica y veamos si podemos concluir que cualquiera de ellos es el más seguro.
Huella digital como método de autenticación biométrica – ¿Sigue siendo seguro?
Durante los últimos años, las huellas digitales han sido el método de autenticación biométrica más utilizado. Se utilizan para desbloquear teléfonos inteligentes y computadoras portátiles o para acceder a sistemas de control de áreas restringidas. Puede parecer que poner el dedo en un lector y obtener acceso inmediato a una ubicación protegida es un sistema que no solo es seguro, sino también muy conveniente y efectivo.
El problema según un estudio llevado a cabo por Cisco Talos, un grupo de inteligencia de amenazas especializado en ciberseguridad, es que parece que la seguridad de la autenticación de huellas digitales no es tan evidente como hace unos años. Ese estudio muestra que los escáneres de huellas digitales no son lo suficientemente seguros. En otras palabras, los investigadores lograron desbloquear y acceder a varios dispositivos usando una impresora 3D, software y pegamento de bajo costo.
Como el autor de una publicación de un blog titulado Clonación de huellas digitales: ¿mito o realidad? afirma: “Nuestras pruebas mostraron que, en promedio, logramos una tasa de éxito de 80% al usar las huellas digitales falsas, donde los sensores se omitieron al menos una vez”. Luego continúan afirmando que lograr esta tasa de éxito no fue fácil. No obstante, este nivel de tasa de éxito muestra claramente que es posible desbloquear dispositivos protegidos por una huella digital.
El robo de huellas digitales podría usarse no solo para desbloquear un teléfono móvil y leer los mensajes privados del propietario pero también para acceder a cualquier otro dispositivo o hacerse pasar por el propietario para acceder a sus cuentas bancarias y, por ejemplo, realizar compras a expensas de la víctima. Las huellas digitales falsas podrían usarse incluso para falsificar documentos y firmarlos en línea
Lo bueno de las huellas digitales es que son irremplazables y muy difíciles de falsificar. En este sentido, son una forma de protección más segura que los códigos alfanuméricos, los cuales pueden verse comprometidos al intentar utilizar diferentes combinaciones de números, letras, y signos. A pesar de ello, un inconveniente de este método es que una vez alguien logra falsificar su huella digital, la tiene para siempre ya que no puede ser reemplazada o cambiada como lo haría si le robaran una contraseña.
Huella de voz – Una solución segura para la autenticación biométrica
Como se mencionó anteriormente, existen muchos métodos de autenticación biométrica, y la huella de voz es uno de ellos. Funciona analizando patrones de voz de una persona en particular y comparándolos con los guardados en una base de datos.
Para protegerse contra la suplantación de la voz, las empresas utilizan software de reconocimiento de voz basado en datos biométricos. La clave para implementar este tipo de software es registrar y analizar las características naturales y únicas de la voz y el habla de una persona de manera similar a cuando se registra una huella digital o un patrón de iris.
La huella de voz es un sistema de autenticación seguro que permite a las empresas lograr dos cosas: proteger los centros de llamadas de llamadas fraudulentas y proteger a las personas suplantadas cuya identidad fue robada. Una pequeña muestra de voz es suficiente para identificar a alguien y descartar a los impostores.
Los sistemas biométricos de reconocimiento de voz son capaces de identificar las características únicas del aparato de voz de cada persona para crear un perfil de usuario con un alto nivel de precisión. Esto se logra registrando y analizando rasgos personales como la cavidad bucal y craneal, la frecuencia vocal y otros parámetros característicos de la voz.
Los ataques de suplantación de identidad mediante llamadas telefónicas están en alza, ya que es un método de fraude barato y, desafortunadamente, a menudo bastante efectivo debido a los deficientes sistemas de seguridad implementados en las empresas atacadas. La tecnología de reconocimiento de voz utilizando parámetros biométricos no es nueva. Sin embargo, todavía muy pocas empresas lo adoptan para protegerse a sí mismas y, lo que es más importante, a los datos de sus usuarios o clientes contra el fraude.
El futuro del reconocimiento de voz con estas técnicas es emocionante. Podrá desbloquear su teléfono móvil, abrir su coche o firmar una transacción con plena validez legal con su voz registrada y completamente segura.
Autenticación biométrica – Lo que necesita saber
Aunque los científicos trabajan las veinticuatro horas del día para mejorar los métodos de autenticación biométrica, mientras que las organizaciones que luchan contra el ciberdelito son muy activas, nunca se puede descartar el riesgo de un ciberdelito o intentos de suplantación de identidad.
Esta es la razón por la que debe tener en cuenta que la biometría, como cualquier otra industria o rama de la ciencia, tiene sus limitaciones. No existe ningún método que sea 100% seguro. A continuación encontrará lo que debe saber sobre la autenticación biométrica.
1. La biometría no es un sistema inequívoco
En el caso de los métodos de autenticación biométrica, puede haber algunas dudas sobre la ambigüedad. A diferencia de la identificación con contraseña (“O sabes una contraseña o no”), puede haber algunos problemas con el reconocimiento de huellas digitales o características faciales. Por ejemplo, una imagen del rostro de alguien puede coincidir en gran medida con su apariencia en la vida real, pero puede que no sea completamente idéntica.
En tales casos, pueden surgir problemas si el umbral para las coincidencias entre las fotos y la imagen en la vida real no está bien ajustado. Si el umbral es demasiado estricto, el sistema puede resultar ineficaz rechazando a las personas que deberían ser validadas. Por otro lado, si el umbral no es lo suficientemente estricto, podría validar a personas no autorizadas. Además, puede haber personas con características físicas muy similares. No está científicamente probado que las huellas digitales sean únicas, y en el caso del rostro existen complicaciones como los gemelos.
2. Los datos biométricos están más expuestos al público
Nuestros rasgos faciales suelen ser sumamente conocidos, ya que nos movemos por espacios públicos y compartimos fotografías en lugares digitales como las redes sociales. Incluso la huella digital se podría copiar de una imagen, como hicieron los piratas informáticos de Chaos Computes en 2013 cuando crearon una copia de la huella digital de la entonces ministra de defensa alemana, Ursula von der Leyen.
Afortunadamente, obtener una imagen es relativamente fácil, pero convertirla en un molde 3D que funcione en un sensor ya no es tan simple. Además los sistemas de reconocimiento biométrico están evolucionando. Por ejemplo, muchos sistemas de reconocimiento facial ya no validan la identidad de una persona si sus ojos no están abiertos o si no detectan cierto movimiento. Toda esta seguridad adicional tiene como objetivo prevenir el fraude con fotografías o una máscara facial.
En otras palabras, todos los sistemas de reconocimiento biométrico de vanguardia (biometría de voz, reconocimiento facial, reconocimiento de venas) evolucionan constantemente para dificultar a los estafadores el uso de datos biométricos falsos.
3. Las funciones físicas utilizadas para la autenticación no se pueden modificar fácilmente
Las huellas digitales y los iris tienen características permanentes que no podemos cambiar fácilmente. Esto se convierte en un problema cuando alguien se apodera de sus datos biométricos y los usa para cometer un delito cibernético. A diferencia del caso de una contraseña robada, si un atacante se apropia de cualquiera de sus características permanentes, luego no se pueden cambiar mucho para evitar un uso posterior.
4. El uso de datos biométricos puede causar problemas de privacidad debido a la trazabilidad
Suponga que el uso de los datos biométricos fuese ampliado y pudiera, por ejemplo, usar una huella digital o iris en muchos lugares o para acceder a muchos sistemas. Un ciberdelincuente con acceso a una versión digitalizada de esta huella digital o iris podría realizar consultas en bases de datos comprometidas donde se registró esta información sensible. Como consecuencia, dicha persona podría acceder a datos confidenciales o espiar a alguien.
¿Cómo encontrar el método de autenticación biométrica más seguro?
Al elegir un método de autenticación biométrica, la recomendación general es analizar y buscar constantemente las mejores opciones para proteger los entornos digitales en términos de seguridad, identificación, y autenticación. A medida que se vuelven más populares, también se vuelven más vulnerables al ciberdelito. Por eso, es mejor recurrir a expertos en tecnología que le ofrecerán el método de autenticación más fiable diseñado para las necesidades y requisitos de su empresa.
