Helena Rifà y Jordi Serra, profesores de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC).
En la última década se ha producido un enorme crecimiento exponencial del uso de tecnologías biométricas como la huella digital o el reconocimiento facial para autenticar a los usuarios en entornos digitales. Aunque estas tecnologías hacen más cómodo el acceso para el usuario, todavía presentan retos importantes de seguridad y privacidad.
1. La biometría no es un sistema inequívoco. A diferencia de la identificación con contraseña, pueden existir casos dudosos. Con una contraseña, o bien la sabes o no la sabes, no existe duda alguna. Sin embargo, al crear un patrón de una huella digital o de los rasgos de un rostro, puede que la imagen captada coincida en gran medida con ellos, pero no sea del todo idéntica. En estos casos hay que poner un umbral a ese patrón que se crea que puede generar problemas.
Si se es muy estricto con el nivel de coincidencia, el sistema puede descartar a personas que deberían estar validadas y ser poco efectivo, pero si se es poco estricto, se puede validar a personas no autorizadas. Además, pueden existir personas con rasgos físicos muy similares, como los gemelos, y hay que tener en cuenta que no está comprobado científicamente que las huellas dactilares sean únicas.
2. Los datos biométricos están más expuestos, ya que nos movemos por el espacio público y compartimos nuestras fotografías en espacios digitales. Incluso la huella digital se podría obtener a partir de imágenes, tal como ya consiguieron los hackers de Chaos Computer en 2013 cuando crearon una copia de la huella dactilar de la entonces ministra de Defensa de Alemania, a partir de una fotografía en alta definición.
Sin embargo, obtener la imagen es relativamente sencillo, pero convertirla en un molde en 3D que funcione sobre el sensor ya no lo es tanto. Además, los sistemas biométricos de reconocimiento están evolucionando. Actualmente, muchos sistemas de reconocimiento facial ya no validan al usuario si no está con los ojos abiertos y si no detecta un cierto movimiento, para evitar que pueda haber un fraude con una fotografía o una máscara facial.
3. Los rasgos físicos identificativos no pueden modificarse. Nuestra huella dactilar o nuestro iris tienen unas características permanentes, que no podemos cambiar. Esto representa un problema si alguien consigue nuestros datos biométricos para hacer un uso fraudulento de ellos, puesto que, a diferencia de la contraseña, si un atacante puede conseguirlos, después no podemos modificarlos. Los sistemas deberían prever la opción de que podamos revocar, por ejemplo, una huella, de forma que si ha existido un problema de seguridad podamos activar el sistema con la imagen de otro dedo.
4. El uso de datos biométricos puede generar problemas de privacidad por la trazabilidad. Si se extiende el uso de los datos biométricos y, por ejemplo, se usa la huella en muchos entornos, una persona con la plantilla de esta huella podría hacer consultas en varias bases de datos donde se haya registrado y saber dónde hemos estado. Sin embargo, para que nos pudieran trazar los movimientos, sería necesario, además del dato biométrico, que las otras bases de datos fueran accesibles a todos y solo pidieran este factor de autenticación.
Por lo tanto, el uso de tecnologías biométricas debe investigarse más y mejor y actualmente el uso simultáneo de más de un factor de autenticación es la mejor manera de garantizar nuestra seguridad y privacidad.