El Uso de la Biometría como Método de Ciberseguridad

Biometrics as a Cybersecurity Method

Introducción a la Biometría

La biometría mide y analiza las características físicas y de comportamiento de un individuo. Es una tecnología utilizada para la identificación adecuada y el control de acceso de personas bajo vigilancia. La teoría de la autenticación biométrica es que todos pueden ser identificados con precisión por rasgos físicos o de comportamiento intrínsecos. La palabra “biometría” se deriva de las palabras griegas “bio”, que significa vida, y “métrico”, que significa medir.

Los identificadores biométricos son características únicas y medibles utilizadas para etiquetar y describir a las personas. A menudo se clasifican como características fisiológicas relacionadas con la forma del cuerpo. Ejemplos incluyen, pero no se limitan a, huellas dactilares, venas de la palma de la mano, reconocimiento facial, ADN y reconocimiento del iris. Las características de comportamiento involucran el patrón de comportamiento de una persona, como el movimiento del mouse, el ritmo de escritura, la marcha, la firma y las credenciales. Algunos investigadores han acuñado el término “métricas de comportamiento” para describir la biometría en patrones de comportamiento.

Historia de la Biometría

Las soluciones biométricas automatizadas se introdujeron hace algunas décadas debido a los enormes avances en las capacidades de procesamiento de computadoras. Sin embargo, muchas de estas técnicas automatizadas se basan en ideas concebidas hace cientos o miles de años.

Aunque el origen de la biometría se remonta al imperio babilónico, el primer sistema de identificación biométrica no se inventó hasta el siglo XIX. Alphonse Bertillon, un investigador francés, creó un método para clasificar y comparar criminales basándose en sus medidas corporales. Aunque este método era imperfecto, sirvió como un catalizador para utilizar características físicas para autenticar la identidad.

• Garantizando una selección confiable de estímulos de pocos ejemplos para LLMs
• Reimaginando el Motor de Recomendaciones
• ¡Otro modelo de lenguaje grande! Conoce a IGEL Una familia de modelos de lenguaje alemanes afinados para instrucciones

Luego, en la década de 1880, las huellas dactilares se utilizaron gradualmente para identificar criminales y firmar contratos. Se hizo de conocimiento común que todos tienen una huella digital única, un símbolo de identidad. Edward Henry desarrolló el sistema de clasificación de huellas dactilares conocido como el Sistema de Clasificación de Henry, el primer sistema utilizado para la identificación. El método de Bertillon fue descartado de inmediato por las agencias encargadas de hacer cumplir la ley, y el Sistema de Clasificación de Henry se convirtió en el sistema estándar para la autenticación de identidad criminal. Y esto inició 100 años de investigación sobre otros factores biológicos únicos que podrían utilizarse como método de identificación.

Tipos de Biometría

Existen dos tipos de métodos biométricos:

• Biometría Fisiológica
• Biometría de Comportamiento

Biometría de Comportamiento

Es el estudio científico de cómo funcionan los cuerpos de los seres humanos y los animales. Este tipo de biometría presta atención a las acciones de un individuo. Considera el alto nivel de variantes internas como el estado de ánimo y las condiciones de salud, ya que solo es útil en uso constante. Incluye:

• Reconocimiento de Firma
• Reconocimiento de Voz
• Reconocimiento de Tipeo

Biometría Fisiológica

Esta biometría en particular involucra las características físicas de una persona, como huellas dactilares, geometría de la mano, iris, rostro y ADN. Es un tipo de biometría relacionada con las medidas, dimensiones y características específicas del cuerpo de un individuo. También se le llama biometría estática porque son inmutables y pueden retenerse fácilmente al registrarse en sistemas de software y hardware. Incluyen:

• Autenticación de Oreja
• Reconocimiento de Vena del Ojo
• Reconocimiento Facial
• Reconocimiento de Vena del Dedo
• Reconocimiento de Huellas Dactilares
• Correspondencia de ADN
• Huellas y dinámicas del pie
• Reconocimiento de Marcha

Biometría en Ciberseguridad

¿Cómo Funcionan?

La seguridad biométrica es un tipo de seguridad que verifica las características físicas y de comportamiento de las personas para identificarlas. Es la técnica de seguridad física más precisa y sólida para la verificación de identidad.

La mayoría de los sistemas de seguridad utilizan la biometría cuando la seguridad física es crucial y el robo es una preocupación.

Los sistemas de seguridad biométrica almacenan y utilizan características físicas que permanecen constantes con el tiempo, como patrones de mano, reconocimiento facial, patrones retinianos y huellas dactilares.

El sistema cifra y almacena estas características en una base de datos para compararlas y cotejarlas durante intentos de acceso posteriores.

Si, por ejemplo, alguien intenta acceder al sistema de seguridad biométrica, este los escanea, analiza sus características y las compara con registros previamente guardados. La persona obtiene acceso a la instalación o dispositivo, dependiendo de si se detecta una coincidencia.

Los componentes de los dispositivos biométricos son:

• Un dispositivo o lector de escaneo para capturar el factor biométrico a autenticar.
• Una base de datos para almacenar y comparar de forma segura los datos biométricos.
• Una aplicación de software que convierte los datos biométricos escaneados a un formato digital y compara los puntos de coincidencia entre los datos observados y registrados.

Casos de Uso

• Seguridad en el hogar: Los sistemas de seguridad biométrica verifican e identifican a las personas que ingresan a una casa o edificio. También pueden otorgar acceso a habitaciones específicas, a toda una casa o a un edificio de oficinas. Con esta tecnología en su lugar, las llaves se están volviendo obsoletas gradualmente y se puede otorgar acceso a los edificios con solo deslizar el dedo por el sensor de huellas dactilares.

• Seguridad en aeropuertos: La biometría también se utiliza en la seguridad de los aeropuertos. Muchos aeropuertos utilizan el reconocimiento del iris para verificar la identidad de una persona.

• Dispositivos móviles: La autenticación biométrica se ha integrado completamente en los teléfonos inteligentes Android e iOS en los últimos años, y ahora el escaneo de huellas dactilares en los teléfonos inteligentes es lo normal. Actualmente, la biometría del dispositivo ha avanzado más allá de las huellas dactilares. Por ejemplo, Intelligent Scan es una nueva función desarrollada por Samsung como una función de seguridad biométrica. Proporciona autenticación biométrica multifactorial combinando el reconocimiento facial con un escaneo del iris. Face ID de Apple es otro ejemplo, que proyecta más de 30,000 puntos infrarrojos en la cara del usuario, analiza el patrón y crea un “mapa facial”. Posteriormente, los intentos de inicio de sesión se autentican utilizando ese mapa.

• Banca y finanzas: En el sector bancario, muchos clientes están cansados de demostrar su identificación en cada intervalo. Sin embargo, es inevitable ya que el riesgo de robo de identidad seguirá aumentando sin ello. Los sistemas de seguridad biométrica bancaria están actualmente en alta demanda. Muchos bancos utilizan biometría, como el escaneo de huellas dactilares, el reconocimiento facial y la verificación de voz, en sus aplicaciones móviles y a veces una combinación de estas biometrías. Esto significa que se crea una capa de protección casi infranqueable cuando se combina la autenticación multifactorial con la biometría.

Ventajas del Sistema de Seguridad Biométrica

La autenticación biométrica es importante en seguridad, atención médica, banca, aplicaciones digitales y tecnología moderna. Tiene varias enormes ventajas:

• Costos: Los sistemas de seguridad biométrica son en su mayoría automatizados, lo que significa menos necesidad de empleados de seguridad múltiples. Las empresas y corporaciones pueden ahorrar mucho dinero y reducir los costos de contratar agencias de seguridad y comprar múltiples dispositivos de seguridad que son costosos de mantener.
• Aumento de la eficiencia: Con el uso de la biometría, los usuarios pueden autenticarse en menos de un segundo. Esto ahorra mucho tiempo, facilitando la autenticación. Por ejemplo, colocar un dedo en un escáner y desbloquear una cuenta en segundos es más rápido que escribir una contraseña larga con múltiples caracteres especiales. Además, olvidar una contraseña es un error común de la mayoría de los usuarios, pero las posibilidades de olvidar la biometría son imposibles.
• No transferible: Es imposible transferir o compartir digitalmente una biometría física. La única forma de utilizar la mayoría de los sistemas de autenticación biométrica es mediante una aplicación física. Y en muchas situaciones, la biometría de una persona debe estar presente al autorizar.
• Difícil de duplicar: Las biometrías suelen ser las mismas a lo largo de la vida de un usuario. Biometrías como patrones faciales, huellas dactilares, escaneo del iris y otras son imposibles de replicar con la tecnología actual. Existe una posibilidad entre 64 mil millones de que su huella digital coincida exactamente con la de otra persona, lo que hace que la biometría sea una forma única de autenticación.

Postura de seguridad biométrica

Tendencias futuras de la biometría

Aunque los métodos de autenticación biométrica se están volviendo más comunes en sistemas de consumo y empresariales, las nuevas formas de prevención de fraudes y enfoques biométricos avanzados llenan el vacío para los sistemas que requieren niveles más altos de confiabilidad y seguridad.

Aunque actualmente existen formas confiables de biometría y contraseñas biométricas, las nuevas tecnologías se enfocan en obtener marcadores biométricos aún más avanzados del cuerpo, proporcionando otro marcador difícil de falsificar para la autenticación segura. Estos incluyen el reconocimiento del olor, el reconocimiento de patrones de latidos cardíacos, la geometría de la mano y la lectura de la firma del ADN.

Una ventaja importante de la autenticación biométrica es que el usuario debe estar físicamente presente para proporcionar datos biométricos. Incluso medidas más sólidas, como la verificación de identidad en video impulsada por IA en vivo, incluyen pruebas de “vivacidad” en sus procesos para contrarrestar nuevas formas de fraude de identidad.

En el futuro, se agregarán la autenticación facial, de voz u otros tipos de autenticación biométrica a la seguridad para acceder a documentos confidenciales, solicitar un préstamo bancario o utilizar cualquier aplicación bancaria o financiera. Además, la tecnología biométrica se utilizará en los bancos para acelerar la incorporación digital, que generalmente incluye actividades de eKYC (Conozca a su Cliente electrónico), como tomar una foto de uno mismo y una identificación emitida por el gobierno. Esto impulsará la incorporación digital y facilitará a los usuarios y a los proveedores de servicios financieros.

Pronto, las tarjetas de cajero automático podrían volverse obsoletas a medida que las soluciones biométricas permitan a los usuarios acceder a su dinero utilizando sus características físicas. Además, los vehículos con biometría serán más fáciles y convenientes para que los conductores accedan sin preocuparse por perder las llaves o que se las roben. Una vez dentro del automóvil, la tecnología de control de voz biométrico hará que las operaciones manos libres sean más convenientes, como buscar direcciones, hacer una llamada o reproducir música.

Regulaciones de Datos que Guían la Biometría

A medida que las herramientas para recopilar datos biométricos se vuelven más avanzadas, se están introduciendo y considerando leyes como la Ley de Privacidad de la Información Biométrica de Illinois (BIPA) para evitar que las entidades privadas recopilen información biométrica sin el consentimiento y divulgación de las personas afectadas.

En 2008, Illinois se convirtió en el primer estado en promulgar una ley de privacidad de datos biométricos. La ley requiere que las entidades que utilizan y almacenan identificadores biométricos cumplan con ciertos requisitos y brinden un derecho de acción privado para recuperar daños estatutarios cuando no lo hacen.

BIPA establece que, a los efectos de la ley, un “identificador biométrico” significa un escaneo de retina o iris, huella digital, huella de voz o escaneo de geometría de mano o rostro. También especifica que la biometría es única para cada individuo y, cuando se ve comprometida, el individuo no tiene recurso y corre un mayor riesgo de robo de identidad y probablemente se retirará de las transacciones facilitadas por biometría.

Sin embargo, el Reglamento General de Protección de Datos (RGPD) para los Estados miembros de Europa también aborda los datos biométricos, lo que representa un paso significativo en la protección de datos y la privacidad con un impacto internacional real.

Desventajas en el Sistema de Seguridad Biométrica

A pesar de la mayor seguridad, eficiencia y comodidad, las soluciones de autenticación biométrica también tienen desventajas:

• Costos: Se necesita una inversión significativa en biometría para la seguridad
• Violaciones de datos: Las bases de datos biométricas aún pueden ser pirateadas
• Rastreo y datos: Los dispositivos biométricos como los sistemas de reconocimiento facial pueden limitar la privacidad de los usuarios
• Prejuicio: El aprendizaje automático y los algoritmos deben ser avanzados para minimizar el sesgo demográfico biométrico.

Conclusión

La biometría, si se usa correctamente, será una herramienta valiosa para la ciberseguridad. Sin embargo, al igual que los otros métodos de identificación y autenticación, tiene desventajas. Ningún sistema es infalible y, por eso, la biometría debe usarse en conjunto con al menos otro método. Este método a menudo se conoce como autenticación de dos factores y requiere que el usuario conozca algo más o haga algo más para disminuir las posibilidades de errores. Además, si hay un problema con el escáner biométrico, sería fácil recurrir a una contraseña o una tarjeta de seguridad. La razón por la que la biometría nunca se usará por sí sola es que nunca será lo suficientemente segura sin otras formas. Si bien la biometría puede proporcionar soluciones de ciberseguridad, no es un método infalible. La necesidad de una forma adicional de autenticación proporciona otro nivel de seguridad que aún se requiere.

Referencias

[1] Joseph Lewis, Universidad de Maryland, Universidad Estatal de Bowie, “Biometría para la verificación de identidad segura: tendencias y desarrollos” enero de 2002. (estilo de revista)

[2] Lia Ma, Yunhong Wang, Tieniu Tan, “Reconocimiento de iris basado en filtrado Gabor multicanal”, ACCV2002: la quinta Conferencia Asiática sobre Visión por Computadora, 23-25 de enero de 2002, Melbourne, Australia. (estilo de revista)

[3] Muhammad Khurram Khan, Jiashu Zhang y Shi-Jinn Horng, “Un sistema efectivo de reconocimiento de iris para la identificación de humanos”, IEEE 2004. (estilo de revista)

[4] S. Prabhakar, S. Pankanti, A. K. Jain, “Reconocimiento biométrico: problemas de seguridad y privacidad”, IEEE Security & Privacy, marzo / abril de 2003, pp. 33-42. (estilo de revista)

[5] K P Tripathi, International Journal of Computer Applications (0975-8887) Volumen 14, N. ° 5, enero de 2011. (estilo de revista)

[6] D. Maio, D. Maltoni, R. Cappelli, J. L. Wayman, A. K. Jain, “FVC2002: Verificación de huellas dactilares

“competencia” en Proc. de la Conf. Int. de Reconocimiento de Patrones (ICPR), Ciudad de Quebec, QC, Canadá, agosto de 2002, pp. 744-747. (estilo de revista)

We will continue to update Zepes; if you have any questions or suggestions, please contact us!