Perspectivas
Datos biométricos
¿El fin de las contraseñas tradicionales?
El registro de huellas dactilares o el reconocimiento facial son mecanismos por los que cada vez más personas y empresas están optando para sustituir los 'passwords' tradicionales y mejorar los niveles de seguridad de su información.
En entrevista con Iván Campos, Socio de Cyber Risk Services en Deloitte México.
Ciudad de México, 19 de agosto de 2020.
A inicios de la década de los sesenta, Fernando Corbató, un físico estadounidense que trabajaba en los laboratorios del Instituto Tecnológico de Massachusetts (MIT, por sus siglas en inglés), ideó una solución para que los primeros ordenadores que se usaban en la institución pudieran emplearse en diversas tareas y no solo en una, como entonces ocurría.
Ese invento fue denominado Sistema de Tiempo Compartido (Compatible Time-sharing System) y funcionaba con algo que seguimos utilizando hasta ahora, cada vez que iniciamos sesión en un dispositivo o en una aplicación, a fin de resguardar nuestra información: las contraseñas.
En la actualidad, necesitamos passwords o contraseñas para prácticamente todo, y resulta difícil imaginarse el mundo de la seguridad informática sin ellas. No obstante, existe una nueva tendencia que, en algún momento, podría desplazar por completo a aquellas claves de autenticación inventadas por Corbató. Nos referimos a los datos biométricos.
De acuerdo con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), los datos biométricos “son las propiedades físicas, fisiológicas, de comportamiento o rasgos de la personalidad, atribuibles a una sola persona y que son medibles”; por ejemplo: las huellas digitales, el rostro, la retina, el iris, la estructura de las venas de la mano, la forma de las orejas, la piel y el ADN, entre otros.
Pero, ¿por qué estos rasgos de identificación están sustituyendo a las contraseñas? En primer lugar, el nivel de seguridad de los passwords ha disminuido debido a que las personas ya no solo necesitan una, sino varias, para poder acceder a la multiplicidad de servicios digitales que existen actualmente.
La empresa de prevención de delitos financieros FICO señala que alrededor de 30% de los consumidores mexicanos ha tenido que abandonar una compra en línea y 15% no ha podido abrir una cuenta, porque olvidan sus contraseñas1.
Ante la complejidad de memorizar o tener a la mano todas las contraseñas con las que cuentan, lo que los usuarios hacen, generalmente, es utilizar un solo password para todos los servicios y/o dispositivos, o bien, recurrir a combinaciones alfanuméricas muy fáciles de adivinar por la ciberdelincuencia, lo que pone en riesgo sus datos personales, familiares o incluso los de sus empresas.
Otro factor que explica por qué los datos biométricos han adquirido un papel más relevante en el mundo de la informática es que, apenas unos años atrás, todavía era complicado su uso debido a que no existían suficientes avances tecnológicos que permitieran su implementación.
Sin embargo, la reciente y acelerada transformación digital –todavía más acentuada durante el periodo de pandemia– ha favorecido la adopción de estos nuevos mecanismos de seguridad informática.
¿Qué beneficios tiene el uso de los datos biométricos? Para los usuarios, representa una manera de autenticación única, práctica, segura y confortable, y para las organizaciones, una oportunidad de acelerar su desarrollo tecnológico, lo que, al final, redundará en ofrecer un mejor servicio y obtener mejores resultados.
1. “Autenticación biométrica, el método elegido por usuarios de banca digital”, FICO, 29 de junio de 2020.
El nivel de seguridad de las contraseñas ha disminuido debido a que las personas necesitan más de una para poder acceder a la multiplicidad de servicios digitales.
Los desafíos para la biometría
En México, según FICO, 78% de usuarios de tecnología digital está dispuesto a compartir datos biométricos con las instituciones bancarias, mientras que 52% se inclina por el escaneo de huellas dactilares como alternativa para conectarse a las aplicaciones de la banca digital.
Estas cifras muestran una tendencia favorable para la utilización de datos biométricos en el país. Ahora bien, ¿cuáles son los retos que implica recurrir a la biometría como el mecanismo de seguridad por excelencia?
En primer lugar, las empresas que utilicen este tipo de datos tienen que ser muy cuidadosas para almacenar los mismos, ya que, si esos datos se comprometen, se pone en riesgo no solo la privacidad sino la integridad de los usuarios.
Para proteger debidamente esa información, es importante que se empleen mecanismos de cifrado fuerte que impidan que, en caso de pérdida o fuga de información, ésta pudiera ser revelada.
Un ejemplo de ellos el resguardo de “minucias”, que son solo algunos fragmentos de los datos biométricos, que sirven para contrastarlos con otras bases de datos oficiales. De modo que el dato completo se mantiene seguro. Otra cosa que muchas instituciones ya están haciendo es el reconocimiento de vida, que sirve para validar que las personas que usen huellas dactilares o reconocimiento facial sí sean a quienes les pertenecen los mismos.
El otro gran desafío para el empleo de los datos biométricos, por parte de las organizaciones de nuestro país, es la modernización de su tecnología. Aunque ha habido grandes avances, todavía hay ciertos sistemas que no están preparados para soportar los métodos de autenticación. Además, dar ese paso hacia el siguiente nivel tecnológico también representa costos.
Pero, a pesar de que la transformación digital signifique erogaciones para las empresas, al final se trata de una inversión que rendirá frutos. Está comprobado que, si el comercio electrónico le hace la vida más fácil al comprador, éste va a comprar más.
Un tercer desafío es el relativo a la regulación, ya que todavía existen muchas cosas por definir en la materia y que deben servir para confiar en la correcta implementación de la biometría en las diversas plataformas y dispositivos tecnológicos.
Para las empresas que busquen implementar este tipo de mecanismos de seguridad biométricos, lo más aconsejable será recurrir a la asesoría y servicios profesionales, ofrecidos por firmas especializadas, con el objetivo de estar lo mejor preparadas para adaptarse y hacer frente a los desafíos que presenta la nueva era de la ciberseguridad, en la cual, al parecer, las contraseñas tradicionales han quedado atrás.
Las empresas que utilicen este tipo de datos tienen que ser muy cuidadosas para almacenar los mismos, ya que, si esos datos se comprometen, se pone en riesgo no solo la privacidad sino la integridad de los usuarios.