Autenticación biométrica

Definición, tendencias, pros y contras, casos de uso y mitos.

¿Qué es la autenticación biométrica?

Biometría es un término técnico para referirse a los rasgos físicos o de comportamiento de los humanos. La autenticación biométrica es un concepto en seguridad de datos. Las soluciones de autenticación biométrica crean un modelo generado por datos que representa al individuo. Con ese modelo e información biométrica, los sistemas de seguridad pueden autenticar el acceso a las aplicaciones y otros recursos de la red. La autenticación biométrica se está convirtiendo rápidamente en un componente popular de las estrategias de autenticación multifactor, porque combina un fuerte desafío de autenticación con un experiencia de usuario de baja fricción

Contraseñas vs biometría: ¿cuál es más fuerte?

Los nombres de usuario y las contraseñas han sido una medida de seguridad fundamental durante décadas, pero ya no lo son. Múltiples infracciones de alto perfil en las principales instituciones financieras y comerciales han resultado en millones de combinaciones de nombre de usuario / contraseña robadas y listadas para la venta en la Dark Web. Combine esto con la tendencia a repetir contraseñas en varias cuentas, y la escala de la vulnerabilidad se hace más evidente.

Los sistemas de autenticación biométrica están menos expuestos a esta vulnerabilidad porque los datos biométricos del usuario son únicos. Es muy difícil para un atacante replicar fraudulentamente el escaneo de huellas dactilares o de reconocimiento facial de un individuo cuando se toma con soluciones robustas con una fuerte detección de vida / parodia, y sin embargo, solo toma un momento para que el usuario apropiado se autentique. Debido a esto, la biometría se considera más conveniente que las contraseñas Y más seguro.

De acuerdo a Gartner , “La autenticación biométrica no puede y no depende del secreto de los rasgos biométricos, sino que se basa en la dificultad de hacerse pasar por la persona viva que presenta el rasgo en un dispositivo de captura ('sensor'). Este último punto no se conoce ampliamente, lo que lleva a algunos conceptos erróneos comunes, reforzados por la detección de ataques de presentación limitada (PAD) en dispositivos de consumo y publicidad sobre ataques exitosos contra Apple Touch ID, sensores de deslizamiento de Samsung, reconocimiento facial de Android, etc. " Este debería ser un mensaje tranquilizador para aquellos escépticos sobre la viabilidad a largo plazo de la autenticación biométrica.

Tipos de métodos de autenticación biométrica

Reconocimiento facial

El reconocimiento facial es una forma muy conocida de autenticación biométrica popularizada en los muchos dramas de espías y cuentos de ciencia ficción en los medios populares. En verdad, esta tecnología tiene sus raíces en nuestra biología. Utilizamos el reconocimiento facial todos los días para identificar a nuestros amigos y familiares y distinguir a los extraños. En la autenticación, los principios de este proceso se digitalizan para permitir que un teléfono inteligente o dispositivo móvil reconozca una cara de la misma manera.

El software de reconocimiento facial analiza la geometría de la cara, incluida la distancia entre los ojos, la distancia entre la barbilla y la nariz, etc., para crear un modelo digital encriptado para sus datos faciales. Al autenticarse, la herramienta de reconocimiento facial escaneará su rostro en tiempo real y comparará el modelo con el que está almacenado en el sistema. Aunque el reconocimiento facial está evolucionando , todavía hay algunos riesgos involucrados.

Pros:

  • Los dispositivos móviles son ampliamente adoptados y la mayoría, si no todos, tienen una cámara.
  • Muy poca configuración. Con la mayoría de los dispositivos móviles modernos, estas capacidades se incluyen como características estándar.

  • El reconocimiento facial se encuentra entre las modalidades de autenticación biométrica más convenientes. Mirar a la cámara del dispositivo implica menos fricción que un escaneo de huellas digitales o un código de autenticación.

Contras:

  • No todos los sistemas de reconocimiento facial se crean por igual. Algunos son más fáciles de engañar que otros.

  • Las soluciones nativas del dispositivo no son tan efectivas como las soluciones de terceros o propietarias.

  • Los sistemas de reconocimiento facial con "detección de vida activa" requieren que el usuario mueva la cabeza, parpadee o realice otras acciones en el momento para verificar la solicitud. Este proceso puede ser más fácil de analizar y evadir para un atacante y puede generar una experiencia incómoda para el usuario, mientras que la "detección de vida pasiva" ocurre detrás de escena, de modo que no se interpone en el camino del usuario y es más difícil de identificar para un atacante. y entender.

Reconocimiento de huellas digitales

Los agentes de la ley han utilizado las huellas digitales como una forma de identificación durante años. Un lector de huellas digitales funciona con los mismos principios, pero todo el proceso está digitalizado. Las huellas digitales de todos son exclusivas de ellos. Entonces, al analizar las crestas y el patrón de la impresión, los escáneres de huellas digitales crean un modelo digital que se compara con los intentos futuros de autenticación.

Pros:

  • Usado en muchas industrias
  • Entre las modalidades más ubicuas

Contras:

  • El rendimiento puede verse afectado debido a la calidad de la huella digital o las condiciones actuales, como dedos mojados o sucios.

Reconocimiento ocular

Contrariamente a la creencia popular, en realidad hay dos métodos para escanear el ojo con fines de autenticación. El escaneo aprovecha el reconocimiento del iris o el reconocimiento de la retina para identificar a los usuarios.

En una exploración de la retina, el autenticador ilumina brevemente el ojo para iluminar el patrón único de vasos sanguíneos en el ojo. Al mapear este patrón, la herramienta de reconocimiento ocular puede comparar los ojos de un usuario con un original. Los escaneos de iris funcionan de manera similar, pero analizan los anillos de colores que se encuentran en el iris.

Pros:

  • En algunas implementaciones, el reconocimiento ocular puede ser tan rápido y preciso como el reconocimiento facial (aunque menos fácil de usar).

Contras:

  • Puede ser difícil obtener una muestra para compararla bajo la luz solar (los alumnos se contraen).
  • Dependiendo de la implementación, puede requerir hardware especializado.

Reconocimiento de voz

El reconocimiento de voz analiza el sonido de la voz del usuario. La voz única de cada persona está determinada por la longitud de su tracto vocal y la forma de su nariz, boca y laringe. Todos estos factores hacen que analizar la voz del usuario sea un método fuerte de autenticación.

Pros:

  • Ofrece una experiencia de autenticación conveniente
  • Algún software proporciona una frase para el usuario.

Contras:

  • El ruido de fondo puede distorsionar las grabaciones.
  • El resfriado común, la bronquitis u otras enfermedades comunes pueden distorsionar la voz e interrumpir la autenticación.
  • En escenarios públicos, una persona puede sentirse incómoda hablando en voz alta (como en un tren o autobús).

Casos de uso de autenticación biométrica

La autenticación biométrica se está utilizando en una amplia variedad de aplicaciones en muchas industrias. Estos son solo algunos ejemplos de cómo estas industrias están empleando el uso de la biometría para mejorar la seguridad y la eficiencia de los procesos existentes.

Viajes y hospitalidad:

Las aerolíneas y aeropuertos seleccionados ofrecen a sus pasajeros la opción de registrarse en su vuelo mediante reconocimiento facial. Del mismo modo, los hoteles y las empresas hoteleras están comenzando a permitir el auto check-in utilizando autenticación biométrica.

Servicios bancarios y financieros:

La seguridad y la autenticación son esenciales en muchas industrias, pero particularmente en la banca móvil. Las instituciones financieras están aprovechando la autenticación biométrica como parte de la estrategia de autenticación de dos factores o de autenticación de múltiples factores para proteger al banco y a sus clientes de los ataques de adquisición de cuentas.

Cuidado de la salud:

La autenticación biométrica en forma de escáneres de huellas digitales, escáneres de iris y reconocimiento facial puede ayudar a los hospitales a confirmar la identidad del paciente, garantizar que los cuidadores tengan acceso a la información médica correcta y más.

Mitos biométricos reventados

Aunque los sistemas de autenticación biométrica están ganando popularidad en el espacio de seguridad, todavía hay varios mitos prevalecientes en torno a la biometría que están ralentizando la adopción. Aquí hay cuatro de los conceptos erróneos más importantes sobre la autenticación biométrica:

  • Mito: la tecnología biométrica es una invasión de la privacidad: Existe una distinción significativa entre las opciones de autenticación biométrica que requieren que el usuario se suscriba y la tecnología de reconocimiento facial implementada en espacios públicos. Las soluciones de autenticación biométrica requieren el consentimiento del usuario por su propia naturaleza, ya que el usuario primero debe inscribir su biométrica. Además, las imágenes fotográficas de caras no se almacenan en una base de datos. Por el contrario, un modelo matemático de la cara se cifra y se mantiene en el archivo para fines de comparación. Es esencialmente inútil para un atacante, incluso si fue robado.   
  • Mito: la identificación biométrica puede ser engañada por imágenes estáticas y fotografías: Esto puede haber sido cierto en versiones anteriores o menos sofisticadas de la tecnología de autenticación. Sin embargo, las soluciones modernas de autenticación biométrica incluyen capacidades de detección de vida que pueden discernir si el rasgo biométrico presentado es auténtico o una máscara, modelo, imagen o incluso un video. Para autenticarse, se le puede pedir al usuario que parpadee o gire la cabeza, pero otras capacidades de detección de vida funcionan completamente en segundo plano.  
  • Mito: los modelos biométricos caducan a medida que el usuario envejece o las características cambian: La preocupación es que a medida que un usuario envejece, su cara cambiará lentamente con el tiempo hasta que ya no se registre como una coincidencia. En las aplicaciones de autenticación biométrica, el usuario generalmente se autentica con la frecuencia suficiente para que estos pequeños cambios en la apariencia no sean lo suficientemente grandes como para invalidar la coincidencia. En cambio, el modelo matemático se actualizará ya que reconoce los cambios en la apariencia.
  • La identificación biométrica solo es aplicable si el usuario ya conoce: La biometría conductual analiza las formas en que un usuario individual interactúa con su dispositivo. La forma en que sostienen su teléfono, deslizan, escriben en su teclado y más se puede usar para desarrollar un perfil con el que autenticar a un usuario o determinar el riesgo relativo de una transacción. Por ejemplo, en un nuevo escenario de apertura de cuenta, la biometría del comportamiento puede comparar el comportamiento del solicitante con un grupo representativo de usuarios para determinar si el nuevo solicitante parece ser un usuario genuino, legítimo o un bot o atacante. 

Aprenda más sobre los mitos de autenticación biométrica en este video: 

Póngase en contacto con nosotros

Póngase en contacto con uno de nuestros expertos en seguridad para obtener más información sobre cómo nuestras soluciones pueden ayudarlo con sus necesidades de seguridad digital