Uno mismo puede ser la contraseña más segura

Quienes trabajamos en el campo de la seguridad de la información cada día nos encontramos con nuevos retos y dificultades a la hora de proteger ésta frente a ataques, intrusiones e intentos de fraude. En este sentido, la identificación y autenticación es fundamental. Y no únicamente en su aspecto físico, como la entrada a instalaciones, sino también desde el punto de vista de la seguridad lógica: la protección y control del acceso a la información contenida en los sistemas y equipos informáticos.

La biometría es la medición y utilización de rasgos fisiológicos o de comportamiento para identificar a las personas. Se trata de un proceso similar al que habitualmente realiza el ser humano reconociendo a sus congéneres por los aspectos físicos. El avance en el conocimiento de los rasgos (la huella dactilar, la geometría de la mano, la voz, la imagen facial, la disposición de los vasos sanguíneos de la retina, etc.) unido a las posibilidades de la tecnología, hacen que la biometría se considere un elemento clave de la seguridad en el futuro.

Para que la identificación mantenga unos niveles de fiabilidad aceptables, los rasgos biométricos para el reconocimiento deben ser universales, únicos y permanentes. Es decir: que todas las personas los posean, sean diferentes en cada individuo y permanezcan estables a lo largo del tiempo. Dos casos que cumplen plenamente estos requisitos son la huella dactilar y el iris.

La mayoría de la población tiene huellas dactilares únicas e inalterables. Por ello esta identificación es la más antigua de las tecnologías biométricas y el rasgo más utilizado para autenticación, con una gran gama de aplicaciones y de tecnologías de captura. El pequeño tamaño y bajo coste de los receptores, su fácil integración en dispositivos y su usabilidad la convierten en una tecnología muy útil para su implantación en oficinas y hogares.

Los patrones de iris vienen marcados desde el nacimiento. Rara vez cambian y son extremadamente complejos, con más de 200 propiedades únicas, a esto se une el hecho de que los ojos derecho e izquierdo de cada persona sean diferentes.

Que ambos rasgos biométricos contengan una gran cantidad de información, sean aleatorios y sus patrones sean difíciles de suplantar, les otorga una gran ventaja como método de autenticación frente a los utilizados hasta ahora, como contraseñas o tarjetas de claves.

Las necesidades de seguridad nos han llevado a solicitar contraseñas de al menos siete caracteres que combinen letras mayúsculas, minúsculas, números y símbolos. Su memorización resulta una tarea incómoda para los usuarios, por lo que es frecuente crear passwords utilizando información personal o reglas mnemotécnicas, o peor, caer en la imprudencia y que sean contraseñas demasiado simples, como el nombre propio, la fecha de nacimiento o combinaciones como 123456, prácticamente inservibles frente a atacantes.

La gran ventaja que aporta la biometría es que no hay que memorizar nada ni llevar con nosotros ningún objeto (tarjeta o llave). Se trata de una medida muy resistente frente al fraude, suplantaciones de identidad y accesos no autorizados. Así, aporta a usuarios y empresas un mayor grado de seguridad y sencillez.

Son muy diversos sus ámbitos de aplicación: desde la identificación en transacciones económicas (banca online, comercio electrónico, retirada en cajeros,…), al control de acceso a equipos y programas informáticos, pasando por la entrada a instalaciones y zonas restringidas o el control de horarios y presencia de trabajadores.

Un aspecto muy relevante relacionado con el uso de la biometría es la protección de la privacidad y la intimidad de las personas. Por ello siempre hay que informar al usuario de los usos concretos que se van a hacer de sus datos, pedir su consentimiento explícito y garantizar la seguridad en el almacenamiento y comunicación de dichos datos. Esta tecnología no deja de ser novedosas. Casi de ciencia ficción. Solo a partir del rigor y el conocimiento podrán desterrarse miedos y falsedades, y se generará una mayor confianza en la biometría, normalizándose su uso.

El Inteco ha llevado a cabo un proyecto con una doble vertiente: un estudio y una guía divulgativa, ambos disponibles al público en la web http://observatorio.inteco.es. El propósito es ofrecer información especializada para dar a conocer las tecnologías biométricas, sus usos actuales y cuestiones relativas a su seguridad y privacidad. Todo ello para generar confianza entre sus potenciales usuarios e identificar qué medidas y buenas prácticas han de llevarse a cabo para que su uso sea seguro y respetuoso con los derechos de los ciudadanos.