La Biometria en entredicho.

Antes que nada Que es la Biometría ?

La "Biometría Informática" es la aplicación de técnicas biométricas(*) a la autentificación e identificación automática de personas en sistemas de seguridad informática. Las técnicas biométricas se basan en medir al usuario directa o indirectamente para reconocerlo automáticamente aplicando técnicas estadísticas y de Inteligencia Artificial (lógica borrosa, redes neuronales, etc).

(*) Biometría: el concepto tradicional de biometría se refiere a la aplicación de las técnicas matemáticas y estadísticas a las ciencias de los seres vivos i.e. medicina, biología, etc.

Tipos de Biometría

Biometría Estática: mide la anatomía del usuario.

Huellas Digitales.
Geometría de la mano.
Termografía.
Análisis del iris.
Análisis de retina.
Venas del dorso de la mano.
Reconocimiento Facial.
etc.etc

Biometría Dinámica: mide el comportamiento del usuario.

Patrón de Voz.
Firma manuscrita.
Dinámica de tecleo.
Cadencia del paso.
Análisis gestual.
etc.etc

La Biometría en entredicho ?

A pesar de presentar la tecnología como una panacea al problema de
claves inseguras o de pérdida o duplicación de elementos físicos de
seguridad, nunca se han señalado los problemas de la tecnología a la
hora de afrontar situaciones atípicas. ¿Qué ocurre, por ejemplo, si

* Un usuario confiable sufre una amputación del dedo, o daños en sus
yemas tras un fin de semana de bricolaje?

* Y si el usuario confiable sufre de ceguera parcial y no puede pasar el
escáner retiniano debido a sus cataratas y, como es de imaginar, no
existen mecanismos de autenticación de respaldo?

* Y si tras una larga noche tenemos ronquera y nuestra voz es
irreconocible?.

* Y si estamos afónicos o tenemos congestión nasal?.

... sigue

Estas situaciones se pueden considerar atípicas, pero los sistemas biométricos deben diseñarse para hacerles frente. En todo caso los fabricantes nos dan la garantía de que en situaciones así lo peor que puede ocurrir es que se le deniegue el acceso a un usuario legítimo, pero que en ningún caso un atacante malicioso podrá colarse en el sistema.

Más lamentable aún, muchas pruebas de campo recientes demuestran que, incluso ante situaciones muy favorables, resulta trivial, en la mayoría de los casos, provocar falsos positivos en los sistemas biométricos evaluados. Es decir, que cualquier atacante puede pasar la verificación de estos sistemas sin necesidad de poner en acción recursos significativos.

En ese sentido la fiabilidad biométrica es muy inferior al de una política de claves bien definida. Peor aún, proporcionan una sensación de invulnerabilidad que, como se demuestra, es completamente irreal.

(Alfon)

Bibliografia:

Hispasec.
Asociacion de Biografia Informática.
CDWORLD.

Un saludo,

Completamente de acuerdo con Alfon...

Lo que sucede es que no se puede confiar la seguridad de un sistema a un único método, como lo es la biometría... Se deben usar combinaciones, por ejemplo, biometría y claves temporales...

Y es que lo que sucede también es que gran parte de la seguridad de un sistema no descansa unicamente en el software o hardware... es mucho de peopleware, o sea, la gente... educación para seguridad.

Saludos!