Autenticación biométrica: Ventajas, ética y tecnología necesaria

ESPECIAL

Autenticación Biométrica: ¿Por qué debes adoptarla?, riesgos y beneficios

HomeNoticias
Dirección copiada

Los rasgos biométricos son únicos y prácticamente irrepetibles. Siendo únicos, constituyen identificadores inequívocos.

Actualizado el 3 ene 2024
autenticación biométrica
Crédito: Shutterstock

Hasta hace poco, se exploraba el mercado biométrico y su potencial como motor de crecimiento para negocios vinculados a la tecnología de la información. Hubo estimaciones que sugerían un notable crecimiento del 25% en las técnicas biométricas entre años recientes. Se evaluó que este mercado alcanzó los $27,000 millones de dólares en un año posterior, con proyecciones de un aumento anual del 15% hasta un futuro próximo.

La pandemia de COVID-19 desencadenó transformaciones y aceleró procesos en la identificación biométrica que ya se implementaban globalmente. En este contexto, las preocupaciones se dirigieron hacia la autenticación biométrica y la gestión de identidad, involucrando aspectos cruciales como la protección de datos personales y la delicada cuestión de la privacidad.

En la actualidad, se hace mención de un mercado biométrico de próxima generación. Durante el periodo comprendido entre 2021 y 2026, este sector ha experimentado un destacado crecimiento del 35.5% según el informe de la firma de investigación de mercados MordorIntelligence. Las tecnologías utilizadas para autenticar la identidad basándose en características biológicas, como voz, expresión facial, palma de la mano, huellas dactilares, firma, iris, red venosa y ADN, se catalogan bajo el término de biometría de próxima generación.

La biometría como puente entre lo físico y lo digital

Se dice que la biometría conecta la vida física con la digital y que el reconocimiento de una parte del cuerpo como llave digital para acceder a un sitio, una plataforma o una aplicación, es factor clave en la ciberseguridad.

En términos muy simples, la identificación responde a la pregunta “quién es usted”; mientras que la autenticación valida si “usted es quien dice ser”.

Identificación y autenticación biométrica son dos procesos diferenciados que dan como resultado la validación de identidad de un individuo.

Los rasgos biométricos son únicos y prácticamente irrepetibles, salvo en casos de hermanos gemelos o algún otro parentesco sanguíneo muy cercano. Siendo únicos, constituyen identificadores inequívocos.

¿Qué es la autenticación biométrica?

La autenticación biométrica es un avanzado método de seguridad que verifica la identidad de un individuo mediante sus rasgos físicos únicos o comportamientos, como huellas dactilares, voz, rostro, iris, entre otros. Al conectar la vida física con la digital, se utiliza como clave de acceso en entornos digitales, ofreciendo una capa adicional de protección y seguridad en comparación con métodos tradicionales basados en contraseñas o tarjetas. Este innovador enfoque se ha convertido en una tendencia clave en la ciberseguridad y gestión de identidad.

¿Cómo funciona?

Para llevar a cabo la autenticación de usuario, es necesario que los individuos aporten previamente la información que los identifica. El primer paso es la identificación biométrica que permite determinar la identidad de un individuo.

Los datos de identificación son capturados o leídos mediante dispositivos tecnológicos diseñados especialmente para ello, como es el caso de un lector de huellas dactilares o una pantalla de captura digital de la firma autógrafa.

La información capturada recibe un tratamiento de digitalización y encriptación. A partir de ella se van a generar los registros o plantillas (templates) que servirán más adelante para hacer la comparación probabilística cuyo resultado es la autenticación o verificación de la identidad del individuo en cuestión.

Qué es la seguridad biométrica

La seguridad biométrica es una estrategia que aprovecha características únicas del cuerpo o comportamiento para verificar la identidad de una persona. Utilizando elementos como huellas dactilares, reconocimiento facial o vocal, este enfoque busca fortalecer la autenticación y protEeger el acceso a sistemas e información sensible. Presente en diversos ámbitos, desde dispositivos móviles hasta control de acceso, la seguridad biométrica redefine la forma en que nos identificamos y resguardamos la información en entornos digitales.

¿Dónde se almacenan los datos de la autenficación biométrica?

Determinar donde se almacena esta información en forma segura es una de las tareas asignadas a las áreas de sistemas, como también los protocolos de acceso, mantenimiento y protección de datos personales.

Usualmente se utilizan bases de datos para el almacenamiento, así como software para gestión de biométricos capaz de procesar el reconocimiento de formas, aplicar algoritmos matemáticos complejos, así como procesar aprendizaje mediante inteligencia artificial (AI).

Componentes esenciales de la autenticación biométrica

Aunque puede haber muchas variantes, a manera de ejemplo, estos son los elementos que conforman una arquitectura de sistema biométrico: dispositivos de captura, formato de la biometría, sistema de captura, formato de envío, middleware, motor biométrico y sistema de adjudicación.

  • Dispositivos de captura: Son hardwars especializados, como lectores de huellas dactilares, escáneres faciales, etc., diseñados para recopilar datos biométricos.
  • Formato de la biometría: Se refiere a la estructura en la que se almacenan los datos biométricos después de la captura, generalmente en forma de plantillas o registros que representan características únicas.
  • Sistema de captura: Incluye tanto los dispositivos de captura como el software que gestiona la recopilación y digitalización de los datos biométricos.
  • Formato de envío: Define cómo se transmiten los datos biométricos, asegurando la integridad y seguridad durante la transmisión.
  • Middleware: Es el software que actúa como intermediario entre los dispositivos de captura y la aplicación principal, facilitando la comunicación y el procesamiento de datos.
  • Motor biométrico: Es el núcleo del sistema, utilizando algoritmos para comparar y verificar datos biométricos. Realiza las operaciones de identificación y autenticación.
  • Sistema de adjudicación: Encargado de tomar decisiones basadas en los resultados del motor biométrico, determinando la validez de la identificación o autenticación.
identificación biométrica
Imagen obtenida con IA

Tipos de autenticación biométrica

Al revisar con más detalle cuales son los rasgos físicos o conductuales objeto de biometría y por lo tanto de identificación y autenticación mediante el uso de IT, tenemos una primera distinción entre las mediciones fisiológicas y las del comportamiento.

Mediciones fisiológicas

A su vez, las mediciones fisiológicas se dividen en morfológicas -las huellas dactilares, forma del rostro, de las manos, del iris y retina-; y biológicas
-composición de la sangre, ADN, saliva-.

  • Reconocimiento de huellas dactilares: El método que tal vez nos resulta más familiar porque ha sido utilizado desde la antigüedad a manera de firma. Luego, desde el siglo XIX, se asume que para cada individuo no cambian con el paso del tiempo y que son irrepetibles. En la era digital, los escáneres de huellas dactilares registran las crestas y formas de impresión individuales, para luego comparar y autenticar.
  • Reconocimiento facial: El software que se utiliza hace un análisis de la geometría facial: la distancia entre los ojos, las proporciones de la frente, nariz, boca y el conjunto del rostro. Todo ello se encripta, creando un modelo, que luego se usa para comparar cuando se busca la autenticación. Hay dos variantes, una que busca la detección de vida activa y obliga al individuo que está frente a la cámara o sensor de reconocimiento a que se mueva un poco o cierre los ojos; la otra es detección de vida pasiva que sucede cuando el individuo es parte de una escena más amplia y se le detecta a lo lejos. En términos de seguridad de datos y de autenticación, cada variante tiene retos distintos.
  • Reconocimiento de voz: Para la identificación se registra y analiza el sonido o huella vocal del individuo, con características como el tono, la frecuencia, las pausas y otras más. La autenticación resulta dudosa si hay ruido de fondo, si el individuo está resfriado o bien, si ha pasado por periodos de enfermedad.
  • Reconocimiento ocular: Que puede ser de iris o de retina. Es una modalidad más invasiva que las anteriores debido a que el dispositivo de identificación proyecta una luz al interior del ojo para mapear la red sanguínea en la retina o los anillos de colores en el iris. Igual que en los otros tipos de reconocimiento, se encripta la información y luego, para buscar la autenticación, nuevamente se somete al individuo a la proyección de luz en el ojo. Se le considera una opción muy confiable en términos de vulneración de datos.

Mediciones del comportamiento

Por lo que corresponde a las mediciones del comportamiento, se analiza la voz, la manera de caminar, la gesticulación, cómo se escribe/firma, la velocidad de tecleo o la ruta de actividades que se sigue al iniciar sesión en un dispositivo de cómputo, entre otros ejemplos.

  • Análisis de la voz: La firma acústica personal: La voz, única como una huella dactilar, se convierte en una clave para la identificación biométrica. El tono, entonación y pausas crean una firma acústica única, aunque puede volverse dudosa en entornos ruidosos o con condiciones como un resfriado.
  • Manera de caminar: La coreografía única de cada individuo. La forma de caminar se convierte en una huella única capturada por la identificación biométrica, revelando la distintiva coreografía de cada persona.
  • Gesticulación: Hablando con el cuerpo. La expresión a través de gestos se considera en la identificación biométrica, analizando movimientos únicos de manos, rostro y cuerpo para confirmar la identidad.
  • Firma y escritura: La personalidad en cada trazo. Escribir o firmar documentos revela detalles de personalidad. La velocidad, presión e inclinación forman una firma única, una dimensión fascinante de las mediciones del comportamiento.
  • Velocidad de tipeo: La danza de los dedos en el teclado. La forma y velocidad de teclear generan un patrón distintivo, integrándose en las mediciones del comportamiento para una autenticación adicional.
  • Ruta de actividades: El camino único en el espacio digital. La interacción única en el espacio digital, patrones de clics y ruta de actividades crean un mapa virtual para contribuir a la identificación biométrica.

Ventajas de la autenticación biométrica

Para gobiernos y policía

Las ventajas que para los gobiernos, las entidades militares y las policiales, tiene la autenticación biométrica de los individuos, responden a razonamientos que van desde lo político, hasta lo relacionado con seguridad nacional, por ello la implementación de estándares internacionales por ejemplo para el manejo de pasaportes biométricos, ha tenido buena acogida en 120 países. Ejemplos incluyen ISO/IEC 19794 para formatos de datos biométricos y ISO/IEC 30107 para evaluación de desempeño biométrico, garantizando la coherencia y la calidad en el despliegue de soluciones biométricas a nivel mundial.

Para el sector privado

Desde la perspectiva del sector privado de la economía, las principales ventajas que tienen las empresas u organizaciones al implementar sistemas de autenticación biométrica son conveniencia, precisión, disminución de algunos costos y mejora en la seguridad.

Por conveniencia se entiende que, al no haber necesidad de tarjetas de identificación, contraseñas o PIN, sino que un rasgo físico de cada individuo es la llave de acceso, el ahorro en costos es factor importante, así como la percepción de simplicidad entre los colaboradores.

Para el sector financiero

En cuanto a la precisión, el individuo lleva en sí mismo sus rasgos biométricos, así que, como ejemplo, en el sector financiero, solo ciertas personas tienen acceso a los datos de los clientes y lo obtienen, con precisión, gracias a la autenticación biométrica.

Riesgos y desafíos de la identificación biométrica

La implementación de sistemas biométricos plantea desafíos significativos que deben abordarse cuidadosamente. Desde el análisis de costos hasta los riesgos de seguridad, es esencial comprender y mitigar las posibles complicaciones asociadas con la autenticación biométrica.

1. Evaluación Costo-Beneficio

La disminución de costos y la mejora en la seguridad son factores críticos, pero se debe realizar una evaluación exhaustiva de costos y beneficios. Los costos operativos pueden reducirse, pero las inversiones iniciales deben alinearse con las necesidades comerciales.

2. Seguridad y Ciberseguridad

Aunque la seguridad general puede mejorar, la ciberseguridad específica para la gestión biométrica requiere inversiones significativas. Es esencial realizar un análisis integral antes de implementar un sistema biométrico para garantizar una seguridad sólida.

3. Riesgos de Autenticación Biométrica

Ningún sistema es infalible, y la autenticación biométrica no es una excepción. Se deben considerar tres tipos de riesgos: falsos positivos, falsos negativos y suplantación de identidad. Estos riesgos pueden comprometer la efectividad del sistema y deben abordarse con medidas adecuadas.

– Falsos Positivos:

Ocurren cuando el sistema permite el acceso a un individuo no autorizado debido a errores en los sensores o información imprecisa.

– Falsos Negativos:

Se producen cuando se niega el acceso a un individuo autorizado debido a fallas en la transmisión de datos o suciedad en los sensores.

– Suplantación de Identidad:

Constituye el mayor riesgo y puede ocurrir cuando se utilizan huellas dactilares falsas u otros métodos para acceder a sistemas o información confidencial.

4. Vulnerabilidad de Datos Biométricos:

Existe la posibilidad de vulneración de datos biométricos, ya sea por falta de un sistema robusto de protección de datos o debido a la débil gobernanza de TI. Cumplir con estándares y normas es crucial para preservar la integridad de los registros biométricos.

– Responsabilidad Corporativa:

La gestión de riesgos en la identificación biométrica recae en las áreas de TI y es responsabilidad de la alta dirección corporativa garantizar el cumplimiento de normativas y estándares.

Software y tecnología necesaria

La implementación de la identificación biométrica requiere una combinación de hardware y software especializado. En el aspecto tecnológico, se utilizan dispositivos de captura biométrica, como lectores de huellas dactilares, escáneres faciales, y micrófonos para la identificación de voz. Estos dispositivos capturan y digitalizan los rasgos biométricos únicos de un individuo.

En el ámbito del software, se emplea middleware biométrico que actúa como intermediario entre los dispositivos de captura y las aplicaciones principales. Este software facilita la comunicación, procesamiento y almacenamiento seguro de los datos biométricos.

Además, los motores biométricos son esenciales, ya que utilizan algoritmos para comparar y verificar los datos biométricos, realizando operaciones de identificación y autenticación. Este conjunto de tecnologías forma la infraestructura necesaria para la identificación biométrica, proporcionando una capa adicional de seguridad en diversos contextos, desde acceso a dispositivos móviles hasta sistemas de control de acceso empresarial.

Implicaciones de la autenticación biométrica para Pymes y empresas

Para las pequeñas y medianas empresas (pymes) este tema debiera ser de cuidadoso análisis. Porque la razón de negocios de una pyme –salvo contadas excepciones— no es identificar y autenticar a sus clientes, consumidores y usuarios, sino generar una dinámica de producción, venta o servicio que la mantenga funcionando.

Si una pyme decide colocar un lector de huellas dactilares para validar la asistencia de los colaboradores, sin más alcance que sustituir al reloj checador, obtendrá un registro confiable para efectos de nómina.

No obstante, otra situación muy distinta para esa misma pyme es considerar que tales huellas sean parte de un sistema biométrico cuyos costos de implementación y mantenimiento no sólo son elevados, sino que conllevan la obligación de establecer mecanismos de protección de datos personales y de garantizar la privacidad en su gestión, por mencionar sólo dos de los factores involucrados.

Así como ha crecido el mercado de técnicas biométricas y la biometría de próxima generación, han crecido también los equívocos, sobre todo dejando en una situación muy vulnerable a los individuos, desprovistos de su derecho a preservar sus rasgos biométricos y conductuales. Buena parte de las características biométricas de un individuo están expuestas y se pueden capturar a distancia, con el riesgo de que se usen sin autorización.

La complejidad del tema pasa por las regulaciones gubernamentales, por la legislación, por las capacidades tecnológicas, por la percepción de facilidad sin revisar las consecuencias y debiera pasar por un fuerte filtro ético.

Legislación y regulaciones en México y en mundo

La implementación de sistemas biométricos ha llevado a la necesidad de regulaciones y leyes específicas para garantizar la protección de datos personales y preservar la privacidad de los individuos. Tanto en México como en el ámbito internacional, existen marcos legales y regulaciones que rigen el uso de la autenticación biométrica. A continuación, se abordan algunos aspectos relevantes:

Regulación en México

  1. Ley Federal de protección de datos personales en posesión de los particulares (LFPDPPP):
  2. Esta ley establece los principios y derechos relacionados con la protección de datos personales en manos de entidades privadas. Las organizaciones que implementan sistemas biométricos deben cumplir con los principios de consentimiento, finalidad, lealtad, proporcionalidad y responsabilidad.
  3. Ley del Instituto Nacional de Estadística y Geografía (INEGI):
  4. La regulación del INEGI en México aborda el uso de datos biométricos para fines estadísticos. Es crucial que las instituciones respeten las disposiciones de esta ley al recopilar y procesar información biométrica con fines estadísticos.
  5. Reglamento de la Ley general de salud en materia de control sanitario de actividades, establecimientos, productos y servicios: En el caso de aplicaciones biométricas en el ámbito de la salud, este reglamento establece disposiciones para garantizar la seguridad y privacidad de la información biométrica relacionada con la salud.

Regulaciones internacionales

  1. Reglamento general de protección de datos (GDPR) – Unión Europea: Aunque no es específico para la biométrica, el GDPR establece principios clave de protección de datos que impactan las implementaciones biométricas. Garantiza el derecho a la privacidad y control de datos personales.
  2. ISO/IEC 24745 – Tecnología de la información – Técnicas de gestión de identidad y privacidad – Marco de gestión de la privacidad: Esta norma internacional proporciona pautas y principios para la gestión de la privacidad en sistemas biométricos y tecnologías de identificación.
  3. California Consumer Privacy Act (CCPA) – Estados Unidos: Aunque no específico para la biométrica, el CCPA establece derechos de privacidad para los residentes de California, incluido el derecho a conocer qué información se recopila sobre ellos, incluidos los datos biométricos.

Ejemplos reales de autenticación biométrica

  • Reconocimiento de iris en India: El programa “Aadhaar” en India utiliza el reconocimiento del iris para autenticar la identidad de los ciudadanos en diversos servicios gubernamentales.
Documento emitido por Aadhaar que recoge datos biométricos (huella dáctilar y el iris)
  • Huella Dactilar en dispositivos móviles: Muchos dispositivos móviles utilizan la huella dactilar como método de autenticación, permitiendo a los usuarios desbloquear sus teléfonos y realizar pagos de manera segura.
  • Reconocimiento facial en aeropuertos: Algunos aeropuertos implementan sistemas de reconocimiento facial para agilizar el proceso de control de pasajeros.
Acceso con identificación facial en aeropuerto Madrid Barajas (España). Fotografía Web Aena
  • Identificación de voz en asistentes virtuales: Asistentes virtuales como Siri y Google Assistant utilizan la identificación de voz para reconocer comandos y proporcionar respuestas personalizadas.

Avances futuros que se esperan en la identificación biométrica

  1. Multimodalidad mejorada: Se espera una mayor integración de múltiples modalidades biométricas (por ejemplo, combinación de reconocimiento facial y voz) para mejorar la precisión y la resistencia a suplantaciones.
  2. Avances en la autenticación continua: La autenticación continua, donde la identidad se verifica constantemente durante la interacción, es un área de desarrollo. Esto podría implicar la combinación de datos biométricos con análisis de comportamiento en tiempo real.
  3. Uso de blockchain para la gestión de identidad: La tecnología blockchain se está explorando para garantizar la seguridad y la integridad de los datos biométricos. Su uso puede agregar una capa adicional de protección contra la manipulación no autorizada.
  4. Inteligencia artificial para la detección de suplantaciones: Los sistemas biométricos se beneficiarán de algoritmos de inteligencia artificial más avanzados para detectar intentos de suplantación con mayor precisión.

Las futuras mejoras se centrarán en la multimodalidad, la autenticación continua y el uso de tecnologías emergentes para fortalecer la seguridad y la privacidad.

Etica e identificación biométrica

En el contexto de la autenticación biométrica, la ética se convierte en un delicado equilibrio entre la seguridad y la preservación de la privacidad individual. Mientras esta tecnología promete fortalecer la seguridad y simplificar la autenticación, las preocupaciones éticas se centran en la recopilación, almacenamiento y uso adecuado de los datos biométricos.

El desafío radica en garantizar que la implementación de sistemas biométricos respete los derechos individuales, evite posibles discriminaciones y se adhiera a estándares éticos sólidos. La transparencia en la recopilación de datos, el consentimiento informado y la protección contra posibles abusos son fundamentales para abordar estas preocupaciones éticas.

En última instancia, el desarrollo ético de la autenticación biométrica busca aprovechar sus beneficios sin comprometer la integridad y privacidad de las personas, estableciendo así un marco ético sólido para su aplicación.

Publicado originalmente en 7 jun 2023
Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil…

¡Síguenos en nuestras redes sociales!

Marcela Padua

Creadora de contenido editorial, fascinada con los temas de innovación, IT, ciencia aplicada y humanismo tecnológico. Con formación en administración, complementada con periodismo especializado en tecnología y telecomunicaciones. La escritura al servicio del conocimiento.

Sígame en

Temas

Canales

Artículos relacionados

  • Ciberseguridad en México: lo que debe saber

    20 Mar 2024

    por Redacción IT Masters Mag

    Compartir

Siguiente

Ciberseguridad en México: lo que debe saber

Artículo 1 de 2