Inicio Articulos. Cómo protegerse contra el robo de datos biométricos

Cómo protegerse contra el robo de datos biométricos

Las principales fuentes de noticias reportaron que 21.5 millones de personas se vieron afectadas por la violación a la seguridad de los sistemas del Gobierno de Estados Unidos a mediados del año 2015. Desafortunadamente, aún la mejor defensa ante los riesgos de seguridad es imperfecta y los incidentes son inevitables.

 

Es inútil asegurar los datos de biometría para los ladrones de identidad

La biometría es el único método de identidad que enlaza un sinfín de credenciales digitales y físicas a una persona, jugando un papel muy importante en la eliminación del robo digital de identidad en el constante, complejo y vulnerable ambiente digital.

Es importante entender que las características de biometría no son secretas. Por ejemplo, nuestras características faciales son públicas. Considerando el supuesto de que las bases de datos son inherentemente vulnerables a ataques, el reto consiste en minimizar el impacto negativo sobre la infracción de seguridad de individuos y organizaciones.

Como siempre, la respuesta depende del caso de uso y debe examinarse cada categoría de aplicación individualmente y evaluarse sus amenazas relacionadas. Los sistemas deben diseñarse e integrarse cuidadosamente a manera de proteger las identidades del usuario.

A continuación se detalla una estrategia que va más allá de garantizar la seguridad y que incluye tácticas para neutralizar los efectos de una suplantación de identidad.

 

Mejoras a la detección de ejecución

El enfoque más eficaz de la detección de ejecución para usos de datos de biometría de huellas digitales usa tecnología de creación de imágenes multiespectral. Esta elimina virtualmente la posibilidad de falsificación de huellas digitales usadas para la autenticación. La tecnología se usa para comparar las complejas características ópticas del material presentado contra características conocidas en la piel viva.

Y es que las tecnologías de autenticación de hoy habilitan soluciones que pueden mejorar la seguridad, al mismo tiempo que reemplazan contraseñas y mejoran la comodidad, de tal forma que no es intrusiva para el usuario legítimo.

 

Plantillas de biometría más robustas

El uso de una ‘súper plantilla’ que combina exclusivamente datos de biometría con otra información, incluso un OTP (One Time Password) u otros datos fuera de banda, habilitan al sistema para reconocer y rechazar una plantilla de biometría creada a partir de una imagen de huella digital robada. Las plantillas pueden residir en una tarjeta o chip o en un teléfono inteligente.

Pero es importante recordar que la cadena de confianza sólo es tan fuerte como su eslabón más débil. La solución de biometría usada en la revisión de identidad debe operar conjuntamente con dispositivos confiables en cada punto de verificación.

 

Nuestra próxima dirección

Hacer que la seguridad sea más robusta y confiable sin agregar complejidad es algo difícil, pero a medida que nuestras redes tienen mayor disponibilidad y están cada vez más expuestas a ataques, simplemente debemos encontrar una manera de mejorar la confianza y la comodidad del usuario.

Al combinar la universalidad y la sofisticación de la biometría con las cosas que nos gustan (como dispositivos personales, teléfonos dispositivos móviles, etc.) y cosas que conocemos (como NIP o contraseñas) ya tomamos un paso importante. Lo otro es depender de las tecnologías y soluciones de proveedores que puedan garantizar eficazmente un alto nivel de confianza sin elevar la complejidad para el usuario.

Por Eusebio Coterillo, Gerente de ventas de HID Biometrics – Lumidigm