Llegamos a ustedes gracias a:



Reportajes y análisis

La seguridad biométrica está en aumento

Seguridad biométrica

[27/03/2015] De acuerdo a una serie de recientes informes de investigación, la seguridad biométrica está en una curva de crecimiento sostenido; y esto se debe, en gran parte, al hecho de que muchos usuarios de dispositivos móviles se sienten cómodos usando herramientas como la identificación de huellas digitales para el acceso. Pero ¿juega la biometría un gran rol en los programas de seguridad corporativa? Preguntamos a varios expertos que sopesaran los pros y los contras de la seguridad biométrica.

Primero, he aquí una vista de algunas proyecciones de mercado.

Juniper Research, en un reciente informe, señala que más de 770 millones de aplicaciones de autenticación biométrica serán descargadas para el 2019. Eso está por encima de los seis millones de este año. El reporte cita la combinación del sistema de autenticación Touch ID de Apple, hasta la tokenización en los pagos NFC, como ejemplos del alto perfil de adopciones en biometría.

El estudio de Juniper anota que la autenticación de la huella digital se tendrá en cuenta en una abrumadora mayoría de apps, impulsadas por el creciente despliegue de escáneres en los smartphones.

Otro informe, de Acuity Market Intelligence, pronostica que una creciente demanda de smartphones, tabletas y dispositivos móviles wearables que incorporan biometría, impulsará un mercado global de 2,5 mil millones de usuarios con casi 4,8 mil millones de dispositivos para el 2020. Dentro de tres años, la biometría se convertirá en una característica estándar en smartphones, así como en otros dispositivos móviles, indica Acuity.

Y ABI Research señala que se espera que la facturación general del mercado de biometría llegue a los 13,8 mil millones de dólares en el 2015. La mayor parte de la facturación en la mayoría de tecnologías de reconocimiento aún proviene de entidades gubernamentales, anota ABI. Pero debido a la creciente aceptación de las herramientas biométricas, se espera que los segmentos de consumo y empresarial alcancen el gasto gubernamental a finales del 2017, convirtiéndose en una porción dominante del mercado.

Los expertos en seguridad ven aspectos positivos y negativos con la tecnología biométrica.

En el lado positivo, la biometría es una manera eficaz de probar la verdadera identidad de los usuarios individuales.

"El beneficio más evidente es que 'demuestra' la identidad de una persona con un mayor nivel de seguridad", señala Jason Taule, CSO en FEI Systems, proveedor de productos de tecnología relacionados con la salud. "La presunción, por supuesto, es que los datos biométricos se utilicen en combinación con algo que la persona sepa. Esto es muy importante en situaciones donde el acceso es a sistemas o recursos del más alto nivel".

Con la biometría, "usted sabe que las personas que ingresan a áreas seguras de información no es solo un individuo con la credencial apropiada, sino que es de hecho una persona a la que se le ha concedido el acceso, indica Maxine Most, director en Acuity Market Intelligence. "Esto mejora la seguridad y ofrece un rastro para auditoría.

Los datos biométricos también pueden ofrecer una mayor comodidad. "Aunque hay claras diferencias entre las diversas opciones biométricas [por ejemplo, huellas digitales versus escaneo de iris], la ventaja de usar esta tecnología para autenticación es que una persona no la puede olvidar como lo hace con una contraseña; ni puede dejarla olvidada, ni se la pueden robar como podría ocurrir con un token, indica Taule. "Esto también se puede traducir en volúmenes más bajos de trabajo para la mesa de ayuda y potencialmente ahorro de trabajo.

A diferencia de los métodos basados en password, los datos biométricos ofrecen "autenticación fuerte, por lo cual nadie puede repudiar haber realizado una acción, indica Taule. Y dependiendo de cómo sea implementada, existe el potencial de usar datos biométricos para autenticarse en un portal u obtener autorizaciones que conceden accesos a otros recursos.

Los datos biométricos, si son manejados correctamente "pueden resolver muchos problemas usando solo la identificación de usuario y las contraseñas, señala Mary Chaney, directora del equipo de incidentes, y respuestas & gestión de datos en la compañía de servicios financieros GE Capital Americas.

"Si se utiliza una medida biométrica dinámica/de comportamiento, como la dinámica de la digitación de teclas, puede ganar la ventaja de la autenticación de doble factor, añade Chaney. Usar la dinámica de la digitación, le permite a las organizaciones medir el tiempo de toque de cada persona en la digitación (cuánto tiempo sostiene la tecla oprimida) y el tiempo de vuelo (el tiempo entre dos pulsaciones), explica Chaney.

"En este escenario, simplemente digitar su password le dará una autenticación de dos factores, agrega Chaney. "Además, la dinámica de digitación de teclas es muy exacta y no es muy intrusiva para el usuario, los cuales son dos de los retos más grandes en el uso de biometría un programa de seguridad.

Otro gran beneficio del uso de la biometría es que es extremadamente difícil de falsificar, anota Chaney. "Cuando se miden ambos elementos (datos psicológicos y dinámicos), la información recolectada es única para cada individuo y raramente cambian con el tiempo, agrega. "Una vez que se hace correctamente no hay nada más que hacer o incluso recordar, en algunos casos. Los ID perdidos o los passwords olvidados dejan de existir.

Debido a que los datos personales son extremadamente difíciles de falsificar "los identificadores biométricos podrían ser utilizados para facilitar tanto el acceso físico, por ejemplo, a ciertas partes de un complejo empresarial, o el acceso virtual a determinados sitios en una intranet corporativa, indica Windsor Holden, director de investigaciones en Juniper Research.

"Estos logueos pueden ser enlazados directamente a una acción específica, lo cual significa que si hay una brecha de seguridad dentro de la organización, la persona que es responsable puede rápidamente ser identificada, anota Holden.

Y la biometría puede ser utilizada para incorporar el BYOD (bring your own device) a las estrategias corporativas de seguridad, "ya que vinculan a una persona al acceso a través de su dispositivo móvil personal, indica Most.

En el lado negativo, dos de los mayores inconvenientes de la biometría en los últimos años -los altos costos y las preocupaciones de seguridad- aún constituyen problemas, de acuerdo a los expertos.

"Típicamente hay costos iniciales muy grandes en la infraestructura necesaria para hacer uso de la biometría, señala Taule. "Esto también es cierto para los tokens físicos de segundo factor.

En cuanto a la privacidad, sigue siendo una preocupación "porque se están recolectando datos no solo acerca de una persona, sino información que hace única a esa persona, señala Chaney. "Muchas personas encuentran esto inherentemente intrusivo y una violación de sus derechos.

La aceptación del usuario "puede ser un desafío significativo, especialmente si las personas no están cómodas con la idea de la biometría, y ven a la tecnología como invasiva de la privacidad, agrega Most. "Esto puede crear resistencia del usuario y fallas intencionales en la adquisición o la autenticación a través de lectores/sensores biométricos.

Es importante no olvidar que todos los datos biométricos tienen que ser grabados y almacenados digitalmente, y la seguridad alrededor de estos daos debe ser planeada y el acceso debe ser limitado adecuadamente, agrega Chaney. "Además, esos usuarios con acceso 'súper' altamente privilegiado deben ser monitoreados y deben estar sujetos incluso a un nivel más alto de seguridad, indica.

Una preocupación grande es que los servidores que almacenan la información biométrica sean hackeados, anota Holden. "Si la información biométrica de una persona es robada, eso podría tener consecuencias extremadamente serias para esa persona, señala.

Otro gran desafío es determinar quién debería usar la tecnología biométrica, así como cuándo y dónde, señala Chaney. "Cada usuario final tendrá que enviar un examen para recolectar sus datos individuales, agrega.

Ese proceso puede ser una tarea desalentadora para cualquier programa corporativo de seguridad, comenta Chaney. "Afortunadamente, a medida que se construye una defensa de seguridad por capas, encontrará que no es necesario que todos los bienes sean protegidos con tecnología biométrica, agrega. "Como con cualquier programa de seguridad, primero debe evaluar lo que debe ser protegido y luego decidir el nivel de protección.

La integración dentro del programa de seguridad es otro tema. "Obviamente hay barreras de entrada más grandes y costos de inicio para que los sistemas queden operativos, en comparación con el relativamente simple y sencillo despliegue de soluciones basadas en passwords, agrega Taule.

La falta de exactitud también es otro problema potencial. "Hay soluciones que pueden superar estos problemas, pero hay factores a considerar que pueden obstaculizar la efectividad del sistema, indica Taule. "Por ejemplo, si utiliza un patrón de voz o patrón de huella, ¿qué ocurre si alguien se vuelve afónico o se corta el dedo?, señala.

Uno de los desafíos más grandes es el proceso por el cual los datos biométricos son capturados originalmente y unidos a una identidad, explica Taule. "Frecuentemente, esto se realiza en persona, pero esto tiene altos costos y puede ser altamente inconveniente para las empresas distribuidas.

Bob Violino, CSO (EE.UU.)