Contenido
- ¿Qué es la biometría?
- Nuevos diseños biométricos: sabemos quién eres
- Limitaciones de la biometría convencional
- Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
- Extractores difusos: avances en biometría y seguridad de los dedos
- Potencial y problemas
Para llevar:
Los sistemas biométricos podrían reemplazar contraseñas engorrosas, pero estas medidas de seguridad tienen sus propios inconvenientes.
Desde cuentas bancarias hasta perfiles personales, las contraseñas se han convertido en la opción predeterminada para verificar la identidad de un usuario. De hecho, muchos de nosotros estamos tan inundados de contraseñas, tanto en nuestros trabajos como en nuestras vidas personales, que enfrentamos un conjunto inquietante de opciones: registrar todas las contraseñas en papel, usar contraseñas "básicas" que recuerden fácilmente o usar las mismas contraseña para todo (Ninguno de los cuales es óptimamente seguro).
Luego está el molesto "mantenimiento de contraseña", en el que los sistemas protegidos por contraseña nos persiguen para encontrar otro conjunto de caracteres. Pero mientras las empresas, los gobiernos y las organizaciones están trabajando para asegurarse de que los sistemas de contraseñas tradicionales sigan siendo fuertes y seguros, está llegando un nuevo tipo de autenticación digital, una que puede resolver estos problemas por completo. Los nuevos programas de identificación biométrica están recibiendo mucha atención en estos días. Y por una buena razón: pueden impulsar el comercio futuro y la vida cívica. (Para obtener información sobre otros métodos de seguridad, consulte Los 7 principios básicos de seguridad de TI).
¿Qué es la biometría?
La definición de biometría puede parecer simple, pero una descripción técnica es realmente un poco complicada. Si bien la biometría solo se refiere a la recopilación de cualquier tipo de información sobre cualquier organismo o sistema biológico, el término se ha utilizado casi exclusivamente para tipos específicos de programas en muchas partes del mundo de TI. Estos programas usan datos sobre humanos para identificar individuos específicos. Se utilizan para diversos tipos de seguridad en diferentes aplicaciones. Para aclarar las cosas, la mayoría de nosotros acepta restringir las discusiones sobre biometría a este tipo de proyectos.
Nuevos diseños biométricos: sabemos quién eres
La mayoría de aquellos que no trabajan en biometría o un área relacionada de TI generalmente piensan en los programas biométricos como basados en datos de los dedos o escaneo del iris. Si bien estos (así como el procesamiento de imágenes faciales por computadora de las características faciales) han sido los pilares de los avances de seguridad biométrica, no son las únicas formas de recopilar y usar datos sobre una persona específica. Algunos programas biométricos nuevos ahora están utilizando información más abstracta, lo que podríamos llamar información de "comportamiento físico", para elegir a alguien de la multitud.
Un gran ejemplo es el nuevo desarrollo de un asiento que puede decir quién está sentado en él midiendo los equilibrios de peso y otras señales que provienen de una almohadilla equipada con sensor que muestra datos relacionados con la alineación de la columna vertebral, la masa corporal y el equilibrio, y las tendencias de posicionamiento. Si bien el "asiento inteligente" puede sonar como una broma, es realmente una idea que puede ayudarnos a explorar nuevas formas de hacer que la biometría funcione. ¡Imagínese si un asiento en un automóvil o avión pudiera adaptar el entorno en función de sus respuestas fisiológicas! (¿Quiere asegurarse de que solo las personas correctas accedan a sus sistemas? Vea lo que la empresa necesita saber sobre la gestión de identidades y accesos (IAM)).
Limitaciones de la biometría convencional
Si bien algunas de las desventajas y limitaciones de los métodos biométricos establecidos como la identificación del dedo o el escaneo del iris son evidentes a partir de una mirada superficial a Tom Cruise en "Minority Report" (y la bolsa de plástico donde guarda un conjunto de globos oculares para escanear por motivos de seguridad), La suplantación es solo uno de los muchos problemas que vienen con algunos de los métodos biométricos más comunes. Algunos de estos se relacionan con la privacidad.
A pesar de todos los nuevos avances en el campo, los dedos siguen siendo el tipo más común de identificadores biométricos, en parte debido a su singularidad y permanencia esenciales, y en parte porque, incluso antes de que las tecnologías biométricas modernas estuvieran disponibles, la policía mantuvo los identificadores de dedos en el archivo.
Para ver cómo los pioneros de la biometría se enfrentan a problemas de privacidad en los programas de identificación de dedos, consultamos al equipo del programa Infosec de la Universidad James Madison. Xunhua Wang, Brett Tjaden y M. Hossain Heydari estudian biometría y sus usos aplicados en JMU. Wang señaló que aunque los dedos son útiles para una variedad de proyectos de investigación de delitos, inmigración y seguridad, tienen algunos desafíos inherentes. Una es la cuestión de los dedos parciales; el otro es la seguridad y la privacidad y la probabilidad de que un registro digital pueda verse comprometido en una aplicación determinada. Wang dijo que este es un problema importante en las industrias que usan estos productos, ya que un dedo no cambia mucho con el tiempo.
Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.
Como ejemplo de este riesgo, un resumen en un documento escrito por Wang y un estudiante graduado, Benjamin Rodes, incluye una descripción interesante de cómo hackear una unidad USB protegida con los dedos a través de "ingeniería inversa de caja negra y manipulación de código binario en una DLL ".
Extractores difusos: avances en biometría y seguridad de los dedos
La investigación reciente sobre biometría, dijo Wang, gira en torno a cómo proteger una plantilla de referencia, los datos tomados de un dedo que se almacena en un servidor. Una forma de lidiar con los riesgos de seguridad es con algo llamado extractor difuso, un diseño que podría abordar fundamentalmente las preocupaciones de seguridad y privacidad sobre la biometría, aunque Wang señaló que todavía hay algunos problemas que deben resolverse en términos de aplicar esto concepto de programas biométricos modernos. Debido al método de recolección y uso de datos, la información de los extractores difusos no se puede usar para reconstruir un dedo o rastrear a un usuario (para obtener más información sobre estos principios, consulte la lógica difusa). Wang dijo que el equipo de JMU está dedicado a buscar soluciones para el resto barreras para hacer que los extractores difusos formen parte de aplicaciones biométricas más funcionales.
Potencial y problemas
Debido a que la biometría es un campo de TI que avanza tan rápidamente, y debido a que ofrece tantas aplicaciones potenciales, puede esperar ver mucho más de este tipo de diseño nuevo en los próximos años. Con suerte, los dispositivos e inicios de sesión del mañana nos brindarán una función de seguridad biométrica fácil de usar. Después de todo, debe haber algo entre los problemas de contraseña que enfrentamos ahora y los problemas de privacidad planteados por algunas técnicas de identificación biométrica.