El sistema de autenticación biométrica: la diferencia con la identificación y la verificación en 2021
Los sistemas de autenticación biométrica identifican a las personas utilizando los datos biométricos. Es un proceso que verifica, a través de la presentación por el usuario de su imagen biométrica y mediante la conversión de esta de acuerdo con un protocolo de autenticación predeterminado, que la persona se corresponde con el nombre declarado por el usuario.
Los datos del sistema no deben confundirse con los sistemas de identificación biométrica, que son, por ejemplo, los sistemas de reconocimiento facial de los conductores o las herramientas biométricas de tiempo de trabajo. Además, los sistemas de autenticación biométrica funcionan de modo activo en lugar de pasivo y casi siempre implican autorización.
A pesar de que los datos del sistema no son idénticos a los sistemas de autorización, a menudo se comparten, como en el caso de la verificación de huellas dactilares que permiten la apertura de puertas. Por último, a diferencia de la identificación simple, es necesario mencionar que en comparación el sistema biométrico es mucho más seguro y rápido.
- Biometría: el concepto
- Ejemplos de biometría
- Qué es una autenticación biométrica
- Qué es una identificación biométrica
- Qué es una verificación biométrica
- Tipos de autenticación biométrica
- Uso de la autenticación biométrica
- Autenticación biométrica y seguridad
- Identificación vs. autenticación biométrica
- Principales conclusiones
- Autenticación biométrica: FAQ
- ¿Se puede engañar a la autenticación biométrica?
- ¿Dónde se almacena toda la información?
- ¿Qué es la identificación biométrica?
- ¿Cuál es el objetivo de la autenticación biométrica?
- ¿Cuáles son los tipos de biometría?
Biometría: el concepto
Biometría procede del griego y se traduce como «medición de la vida». Es una disciplina científica que estudia formas de medir diferentes parámetros humanos con el objetivo de establecer similitudes o diferencias entre individuos que permitan distinguir a una persona en particular entre muchas otras.
Ejemplos de biometría
En la vida cotidiana, la biometría se puede encontrar en sitios como pasarelas de edificios, terminales de bancos o para desbloquear el teléfono con la cara o con la huella dactilar, aunque son solo un ejemplo, ya que hay otros muchos lugares donde la biometría juega un papel fundamental para hacer nuestra vida más fácil.
Qué es una autenticación biométrica
La autenticación biométrica tiene como objetivo probar quién es la persona, por lo que está relacionada predominantemente con una prueba de identidad en escenarios digitales. Para ello, el sistema desafiará a alguien para que demuestre su identidad, quien tendrá que responder con el fin de que se le permita el acceso a un sistema o servicio.
Tradicionalmente, la respuesta implica la presentación de un autentificador o factor ligado a esa persona. Luego, el sistema solicitará una información secreta que solo ella conoce, como un PIN, una contraseña habitual o una de un solo uso generada por un proceso criptográfico; también puede ser algo que la persona tenga, como una clave privada almacenada en una tarjeta inteligente que se usa como parte de la autenticación de infraestructura de clave pública.
Qué es una identificación biométrica
A diferencia de la autenticación biométrica, el objetivo de la identificación biométrica es descubrir la identidad de alguien en lugar de garantizar que la persona coincida con una plantilla autorizada en el sistema.
Esta tecnología, por su parte, captura información biométrica de una persona y hace referencias cruzadas con otras de su sistema. Al realizar esto, el sistema puede detectar de quién se trata.
Qué es una verificación biométrica
La verificación biométrica es aquella tecnología que se centra en analizar a la persona y dar un resultado normativo en el análisis y la identificación del individuo. Al verificarla, la tecnología biométrica le brinda la entrada a la base de datos.
No es el único beneficio de esta tecnología, ya que también ayuda a potenciar la seguridad. Por ejemplo, al verificar con las cámaras de seguridad que una persona es un potencial delincuente, se puede hacer lo posible para que se le impida proceder con sus acciones.
Tipos de autenticación biométrica
Los métodos de autenticación se pueden agrupar en tres categorías principales, basadas en los llamados factores de autenticación: lo que la persona sabe, lo que el usuario posee, o un rasgo propio de la persona. Cada uno de ellos abarca una serie de elementos utilizados para verificar la identidad de un individuo antes de concederle el acceso, aprobar una solicitud de transacción, firmar un documento, otorgar autoridad a otros, etc. Todos ellos se detallan a continuación:
- Los factores de conocimiento son lo que el usuario sabe y, con suerte, recuerda, como la contraseña, el PIN, la respuesta a la pregunta de seguridad, etc.
- Los factores de propiedad son algo que el usuario tiene, como una tarjeta de identificación sin contacto, un teléfono móvil o una clave física.
- Los factores del rasgo son parte de nosotros, por ejemplo, la huella dactilar, la firma o la voz.
Al comparar la autenticación biométrica con otros tipos de autentificación, se debe prestar atención tanto a sus fortalezas como a sus debilidades.
Uso de la autenticación biométrica
Su aplicación abarca desde los bancos y las pasarelas en edificios de oficinas, hasta la seguridad de la información y de los datos, los teléfonos móviles o la información computadorizada.
Las técnicas de ingeniería social también muestran una alta eficiencia en el compromiso de las contraseñas. De hecho, una empresa recopiló estadísticas sobre la efectividad de los ataques utilizando estas técnicas.
Para ello, durante el experimento simularon la actividad de los piratas informáticos y enviaron mensajes que contenían archivos adjuntos, enlaces a recursos web y formularios que solicitaban contraseñas a los empleados de sus clientes. En total, en estos envíos periódicos de información el 17 % de las contraseñas de los usuarios se vieron comprometidas. Este 17 % supone una cifra importante, ya que si su empresa se convierte en el objetivo de un ciberataque, es exactamente el porcentaje de computadoras que se verían comprometidas.
Tipos | Cómo funciona |
---|---|
Identificación de huellas dactilares | Análisis de la huella dactilar |
Identificación facial | Análisis de la cara del individuo |
Identificación por el iris del ojo | Análisis del iris del ojo |
Identificación por la geometría de la mano | Análisis de la geometría de la mano de la persona |
Identificación por termografía facial | Se analiza la temperatura de la cara de la persona |
Identificación por ADN | Se logra la identificación del ADN del individuo |
Identificación por patrón de venas | Al identificar el patrón de las venas se logra analizar biométricamente a la persona |
Autenticación biométrica y seguridad
Este término, aunque se utiliza con bastante frecuencia y a pesar de su importancia, a menudo genera confusión. Esto se debe a que su definición varía en función de los diversos tipos de sistemas, como en el caso de los bancarios y los legales. En consecuencia, en nuestro caso se definirá en tanto a los sistemas biométricos.
La autenticación, término que procede del inglés authentication, es el procedimiento para verificar la pertenencia del sujeto al identificador de acceso presentado por él.
Un ejemplo simple consiste en verificar la identidad de un usuario comparando el inicio de sesión que registró con una contraseña en una base de datos donde figuren los usuarios previamente identificados. En este ejemplo, la autenticación es el proceso de comparación de contraseñas que conlleva la posterior concesión de acceso o denegación, mientras que el identificador será solo el inicio de sesión.
Identificación vs. autenticación biométrica
La identificación biométrica a menudo se conoce como autenticación pura o real, ya que no se utiliza un rasgo biométrico virtual, sino que es realmente vinculante para una persona. Una característica específica de la identificación biométrica es el gran tamaño de la base de datos biométrica, debido a que cada una de las muestras biométricas debe coincidir con todos los registros disponibles en ella. Para su uso en la vida real, un sistema de este tipo requiere una alta velocidad en la coincidencia de las características biométricas.
La autenticación, por su parte, está basada en factores de conocimiento, como el uso de una contraseña o una clave gráfica. El uso de la contraseña es técnicamente fácil de implementar, tanto en software como en cualquier dispositivo especializado, aunque con la misma facilidad puede verse comprometida, por ejemplo, por un spyware o un virus informático, que en conjunto puede ser descargado a los dispositivos del usuario desde Internet.
Cuando se trata de dispositivos (por ejemplo, un lector de código PIN), la contraseña puede ser demasiado común. Todo esto no impide que los mayores usen lectores de código PIN con la suficiente frecuencia en los sistemas de control de acceso.
Principales conclusiones
El propósito de los sistemas de seguridad, incluidos los biométricos, es complicar la tarea a aquellos con malas intenciones tanto como sea posible, elevar el costo de un ataque exitoso enormemente y hacer que sea económicamente desfavorable.
La segunda tarea simultánea consiste en mejorar el sistema de protección, lo que no debe aumentar el tiempo y la complejidad del paso del sistema de seguridad para el usuario promedio. Además, siempre vale la pena reducir el tiempo y la complejidad, y en la solución simultánea de estos problemas, la biometría no tiene igual.
Sin embargo, no se debe subestimar la capacidad de los atacantes para romper los sistemas de seguridad. El progreso científico y técnico al mismo tiempo que las nuevas herramientas para la protección, también proporciona nuevas herramientas para atacar. Por eso, mañana podemos encontrarnos con que los atacantes puedan tener herramientas que consideramos técnicamente imposibles en este momento.
Los sistemas de identificación biométrica son solo uno de los elementos que forman parte de un sistema de seguridad y, como cualquiera de sus elementos por sí mismos, nunca será capaz de proporcionar una protección absoluta. En los sistemas de seguridad de hoy en día, la respuesta a la piratería debe establecerse en un inicio y no debe llevar a la falla de todo el sistema.
Otro punto importante que todos olvidan en la biometría es que hay un concepto conocido como el secreto del identificador, es decir, lo fácil que es obtener un patrón de identificación no autorizado.
Autenticación biométrica: FAQ
Aquí encontrará la respuesta a las preguntas más frecuentes relacionadas con la biometría y la autentificación o verificación biométrica como tecnología que forma parte de nuestra vida cotidiana.
¿Se puede engañar a la autenticación biométrica?
Hoy en día las tecnologías avanzan rápidamente, pero claramente hay un pequeño porcentaje de probabilidad con la que se puede engañar a la tecnología biométrica, si bien es cierto que cada vez esto se vuelve más complicado.
¿Dónde se almacena toda la información?
Se almacena en grandes centros de datos, que pueden encontrarse tanto en una localización cercana como lejana. En este último caso, sería a través de tecnologías alojadas en la nube conectadas con el lugar donde se encuentra la tecnología biométrica.
¿Qué es la identificación biométrica?
Las tecnologías biométricas de identificación se basan en el reconocimiento humano a partir de características morfológicas externas y tienen profundas raíces históricas. La capacidad de las personas para reconocerse entre sí por su apariencia, voz, olor o la forma de caminar no son más que una identificación biométrica elemental.
¿Cuál es el objetivo de la autenticación biométrica?
Su finalidad es analizar a la persona, comprobar si es el individuo que es y brindar seguridad de información o de localización.
¿Cuáles son los tipos de biometría?
Existen varios tipos de biometría, tales como la identificación facial, de las huellas dactilares o del iris del ojo, además de mediante la geometría de la mano, la termografía facial, a través del análisis del ADN, la identificación basada en el rendimiento acústico del oído y por el patrón de las venas.
Lectura recomendada:
- Qué es un sistema biométrico
- ¿La biometría es el futuro? Tendencias recientes en tecnología biométrica en 2021
- ¿Cómo funciona el reconocimiento facial? La tecnología explicada en detalles
- Qué es la seguridad biométrica: ejemplos y tipos
- ¿Qué es la huella digital y cómo protegerla?
- ¿Qué es el escáner de Iris y de retina y cómo funcionan?
- ¿Qué es el control de presencia?
- Informática forense: ¿qué es en 2021—2022?