Para cualquier tarea cotidiana o profesional nos valemos de contraseñas. Es una herramienta que nos garantiza que los datos guardados están a salvo. Ya sea en el desbloqueo del celular, el ingreso de personal autorizado a edificios o plataformas gubernamentales o en sistemas de cobro a distancia, las contraseñas son grandes aliadas.
Existe un chiste que expresa que “el ser humano es 99% agua y 1% contraseñas”. Claramente un dato no real, considerando que el porcentaje de agua en una persona representa aproximadamente del 50 % al 70 % del peso corporal.
Pero su verdad figurativa no deja de causar risa, pues sí, pareciera que un 1% de nosotros está constituido de contraseñas. Y para sumar complicaciones se recomienda no anotarlas en ningún sitio, no relacionarlas con fechas, direcciones o información personal y no utilizar una misma contraseña para más de un servicio… y lo hacemos, ¿verdad?
Pero, porque siempre hay un pero, las contraseñas no son infalibles. Xavier Codo, directivo de Stelo.ai, escribe un artículo sobre vulnerabilidad de las contraseñas para resguardar la seguridad y explica que solo por considerar que la información es privada, no significa que sea secreta.
Como dice el dicho “hecha la ley, hecha la trampa” y en el mundo informático hay más de un tramposo esperando para hackear datos ajenos.
Por suerte, en sentido de seguridad informática, existen otras tecnologías capaces de cubrir los baches que dejan las tradicionales contraseñas. La tecnología biométrica es un muy buen ejemplo.
La empresa Kaspersky, dedicada a sistemas de seguridad informática, define a la biometría como las medidas biológicas, o características físicas, que se pueden utilizar para identificar a las personas. Y menciona cómo se utiliza para asegurar y monitorear sistemas públicos y privados.
Explica cómo diferentes rasgos como la forma de las orejas, la manera de sentarse o caminar, los olores corporales, las venas de las manos, e incluso las contorsiones faciales son identificadores únicos. Rasgos que ya están siendo utilizados por muchas marcas y gobiernos: en automóviles, pasaportes electrónicos y cámaras de seguridad en espacios públicos, como algunos ejemplos de su gran potencial.
¿Puede la biometría reemplazar definitivamente a las contraseñas?
Podemos decir que de momento no, y no se sabe si en algún momento lo hará. Hoy por hoy no se trata de un reemplazo, sino de un complemento.
Xavier Codo invita a empezar a apostar por una combinación de contraseñas basadas en texto, escaneos biométricos faciales y documentos de identificación oficiales. Para él ya es hora de que las empresas inviertan en garantías de verificación utilizando múltiples canales por separado, que conformen un conjunto de técnicas seguras y fiables.
Uno de los argumentos de su propuesta es que una contraseña se puede robar mediante phishing o se puede determinar mediante prueba y error, sin importar lo secreta que sea. En cambio, los marcadores biométricos son muy variados y pueden ser físicos, como huellas dactilares, medidas faciales y retinas, o de comportamiento, como la inflexión de la voz.
Los sistemas biométricos no son 100% confiables
Kaspersky aclara que los casos de clonación de huellas dactilares son abundantes y da un ejemplo presentado en la conferencia de ciberseguridad Black Hat, donde se demostró que se puede clonar una huella digital de manera confiable en casi 40 minutos con un costo de tan solo USD 10 (mediante una impresión de huella dactilar en plástico de modelado o en cera de vela).
También cita la experiencia alemana, donde el grupo Chaos Computer Club logra falsificar el lector de huellas dactilares TouchID del iPhone en menos de dos días desde su lanzamiento (con una huella dactilar fotografiada en una superficie de vidrio).
Muchas empresas de seguridad reconocen que los sistemas biométricos pueden ser hackeables. Así lo reconoce también DNZT al hacer foco en las altas tasas de falla que puede presentar esta tecnología.
Sin embargo, esta última compañía aclara que estas tasas para la tecnología biométrica han sido notablemente bajas en comparación con otras formas de seguridad. Para ellos, las ventajas de fiabilidad de la seguridad biométrica superan los riesgos.
Además esta tasa de error va disminuyendo. Según NIST (Instituto Nacional de Estándares y Tecnología) la tasa de fallas en 2014 fue de 4% para los datos biométricos y ya en el 2020 se encontró una tasa del 0,08% para el mejor algoritmo.
Por otra parte la empresa Veridas, de seguridad digital, indica que el sistema biométrico se ayuda de un motor biométrico, es decir, de un algoritmo que transforma la foto de la cara de una persona en una huella biométrica.
Veridas aclara que estas huellas son irreversibles, ya que no se puede obtener la imagen de la persona a partir de las mismas y que cada motor biométrico genera huellas biométricas distintas e incompatibles entre sí. En definitiva si nos roban una huella biométrica, el ladrón no podría recuperar la cara de la persona.
Otra solución la plantea Xavier Codo al proponer la vinculación de una imagen en vivo que incluye los datos biométricos de un titular de cuenta a su documento de identidad (prueba de vida). Esto crea una protección mucho más sólida, ya que un cibercriminal necesitaría crear una réplica casi indetectable de un rostro y un documento oficial para obtener el acceso a una cuenta.
¿La mezcla mata? No siempre, y definitivamente no en los sistemas de seguridad. El complemento de diferentes tecnologías, algunas más sofisticadas y otras de la vieja escuela, es la salida que hoy por hoy aconsejan los expertos.
Kasperky menciona claramente como una estrategia de autenticación eficaz es aquella que incorpora factores como elementos naturales y permanentes (biométrica), elementos que se poseen (tokens de hardware) o elementos que se recuerdan (contraseñas).