Los sistemas de identificación biométrica son tecnologías diseñadas para autenticar o verificar la identidad de una persona basándose en características únicas e intransferibles, como huellas dactilares, patrones faciales, iris, voz o comportamientos como la dinámica del uso del teclado de la persona. Estos sistemas capturan y almacenan datos biométricos, los convierten en un modelo digital y los comparan para determinar coincidencias, garantizando seguridad y precisión en aplicaciones como control de acceso, banca, salud y fronteras.

Los sistemas de identificación biométrica no están exentos de riesgos, según un informe de Kaspersky ICS CERT, Procesamiento de datos biométricos y amenazas del sistema de almacenamiento, en el tercer trimestre de 2019 se bloqueó malware en el 37% de los sistemas (sistemas que contaban con software Kaspersky) que realizan las funciones de recopilación, procesamiento y almacenamiento de datos biométricos.

Ese malware se identificó como troyanos de acceso remoto (5,4%), malware utilizado en ataques de phishing (5,1%), ransomware (1,9%) y troyanos bancarios (1,5%). Como vemos, por muy segura que sea esta tecnología no está exenta de amenazas.

Las principales amenazas para los sistemas biométricos se pueden resumir en tres puntos principales:

1. La precisión del reconocimiento de datos biométricos por parte de los sistemas de autenticación. Aunque hablamos de elevadas tasas de acierto en el reconocimiento biométrico, esta puede ser insuficiente para muchas de las aplicaciones posibles. La razón es que la mayor parte de sistemas biométricos ofrecen una cierta probabilidad de ofrecer como resultados falsos negativos (falla la autenticación de un usuario legítimo) y falsos positivos (un usuario no legítimo consigue acceder por error del sistema).
2. Muchas características biométricas humanas pueden ser falsificadas, o robadas. Esto, aunque parece poco probable, puede ser posible si el atacante consigue copiar datos biométricos digitalizados, saltándose las barreras criptográficas que los custodian.
3. Los datos biométricos, una vez comprometidos, lo son para siempre. Las personas no podemos cambiar nuestras huellas dactilares. Cuando alguien roba la información biométrica no nos es posible restaurar nuestras características como quien cambia de contraseña. Por otro lado, los datos biométricos pueden verse comprometidos para todas las aplicaciones al mismo tiempo.

La identificación biométrica no puede perderse, extraviarse o prestarse a un amigo, pero tampoco puede reemplazarse si se ve comprometida. Esta realidad, combinada con ciertos problemas de privacidad (seguimiento, creación de perfiles, problemas de privacidad relacionados con el consumidor, etc.), está haciendo que los expertos consideren seriamente si la biometría es una opción de seguridad viable a gran escala.

La biometría tiene ante sí unos retos de seguridad importantes que resolver antes de convertirse en un método de autenticación masivo en ciertas aplicaciones. Hoy podemos identificarnos mediante huella digital o reconocimiento facial para acceder a nuestros smartphones y, en la mayor parte de los casos, son métodos suficientemente seguros, pero todavía queda camino por recorrer en este ámbito.

Vulnerabilidades en sistemas de seguridad basados en huella digital

Los dispositivos biométricos de huellas dactilares son utilizados para autenticar la identidad de una persona mediante la lectura de sus características únicas de huellas dactilares. Aunque estos sistemas son generalmente seguros, como cualquier tecnología, pueden tener vulnerabilidades potenciales. Algunas de las posibles vulnerabilidades y preocupaciones asociadas con los dispositivos biométricos de huellas dactilares incluyen:

Falsificación de huellas dactilares

Reproducción de huellas digitales: Es posible replicar huellas dactilares usando materiales como silicona o goma. Sin embargo, esto a menudo requiere acceso a huellas dactilares reales de la persona objetivo.

Ataques de ingeniería social

Engaño o coerción: Si una persona puede persuadir a otra para que proporcione su huella digital, el sistema biométrico puede ser comprometido.

Ataques de fuerza bruta

Intentos repetidos: En algunos casos, un atacante podría intentar múltiples veces registrar huellas dactilares falsas en el sistema hasta que una coincida con la huella dactilar almacenada.

Vulnerabilidades en el sistema de almacenamiento

Ataques a la base de datos: Si las huellas dactilares se almacenan en una base de datos centralizada, esta puede ser blanco de ataques informáticos.

Vulnerabilidades de hardware

Manipulación física: Un atacante podría intentar manipular el hardware del dispositivo para alterar su funcionamiento.

Captura de huellas dactilares en tránsito

Intercepción de datos: Si las huellas dactilares se transmiten a través de una red, podrían ser interceptadas por un atacante.

Uso de huellas dactilares en sistemas no seguros

Integración con sistemas inseguros: Si el sistema biométrico está mal integrado con otros sistemas de seguridad, puede haber vulnerabilidades.

Consideraciones sobre la huella digital

Para eliminar estas vulnerabilidades, es importante implementar buenas prácticas de seguridad, como el uso de algoritmos robustos de detección de falsificaciones, el cifrado adecuado de datos biométricos, la implementación de políticas de acceso seguro y la educación del usuario sobre prácticas seguras.

Es fundamental que los fabricantes y usuarios estén al tanto de las amenazas potenciales y trabajen continuamente para mejorar la seguridad de los sistemas biométricos, ya que esta tecnología desempeña un papel crucial en la autenticación y seguridad en diversos entornos.

En general, obtener huellas digitales de una foto es extremadamente difícil. Las huellas digitales son características físicas y únicas de cada individuo, y extraerlas a partir de una imagen comúnmente disponible no es una tarea sencilla. Las imágenes digitales típicas no contienen la suficiente información detallada para recrear con precisión las características únicas de una huella digital.

Sin embargo, hay algunas consideraciones a tener en cuenta:

Resolución de la imagen

Imágenes de baja resolución pueden no tener la información necesaria para recrear detalles suficientes de las huellas dactilares.

Condiciones de la imagen

La calidad de la imagen y las condiciones de iluminación pueden afectar la posibilidad de extraer información útil.

Propósito de la foto

Las fotos tomadas con fines forenses, como escaneos de alta resolución de huellas dactilares, podrían contener información más detallada. Sin embargo, estas imágenes generalmente están protegidas y no están disponibles públicamente.

Protección de datos personales

En muchos lugares, la captura y uso de datos biométricos, incluyendo huellas dactilares, están regulados por leyes de privacidad. Obtener huellas digitales sin consentimiento puede ser ilegal.

Advirtamos que es técnicamente posible obtener huellas dactilares a partir de ciertos tipos de imágenes pero, en la práctica, esto es  difícil debido a la falta de detalles y la complejidad inherente de las características biométricas. No obstante, siempre es importante seguir buenas prácticas de seguridad y proteger la privacidad de la información biométrica.

Algunas medidas para evitar el uso ilegítimo de nuestra huella digital

Si un usuario desea evitar el uso de su huella dactilar para acceder a sistemas seguros, puede seguir algunas prácticas y recomendaciones:

Desactivar la Autenticación Biométrica

En la configuración de su dispositivo, puede desactivar la opción de autenticación biométrica. Esto variará según el sistema operativo y el dispositivo específico, pero generalmente se puede hacer en la sección de configuración de seguridad o privacidad.

Utilizar Métodos de Autenticación Alternativos

Optar por métodos de autenticación alternativos, como contraseñas, patrones de desbloqueo, códigos PIN u otros métodos que no involucren el uso de la huella dactilar.

Configurar Opciones de Desbloqueo Seguras

Si decide no utilizar la autenticación biométrica, asegúrese de configurar métodos de desbloqueo seguros, como contraseñas fuertes o códigos PIN complejos.

Revisar Configuraciones de Privacidad

Verificar las configuraciones de privacidad del dispositivo y de las aplicaciones para asegurarse de que no estén configuradas para recopilar o compartir datos biométricos sin su consentimiento.

Educar sobre Seguridad Biométrica

Conocer y comprender los pros y contras de la seguridad biométrica. Esto incluye estar informado sobre cómo se almacenan y protegen los datos biométricos.

Actualizar Software y Firmware

Mantener actualizado el software y firmware del dispositivo para beneficiarse de las últimas características de seguridad y correcciones de vulnerabilidades.

Ejercer Derechos de Privacidad

En regiones donde existan leyes de privacidad, ejercer los derechos de privacidad para controlar cómo se recopilan, almacenan y utilizan los datos biométricos.

Considerar Dispositivos sin Biometría

Al elegir nuevos dispositivos, considerar aquellos que no tengan características de autenticación biométrica si la privacidad es una preocupación prioritaria.

Es importante destacar que, a pesar de estas precauciones, es fundamental entender que ningún método de autenticación es completamente infalible, y siempre tiene que haber un equilibrio entre la comodidad y la seguridad. Cada usuario debe evaluar sus propias necesidades y preferencias en términos de seguridad y conveniencia.

SÍGUENOS EN ...

Posts relacionados:

La lucha contra el crimen organizado en el Informe Anual de Seguridad nacional 2019 Novedades en protección de datos personales. Análisis de riesgos para la seguridad Huellas versus contraseñas ¿qué es más seguro?