La autenticación biométrica es un proceso para establecer la identidad de un usuario midiendo algún aspecto del yo físico de ese usuario. Es uno de los tres enfoques básicos para la autenticación: los otros utilizan un secreto (algo que el usuario sabe) o un dispositivo (es decir, algo que el usuario tiene).
Los ejemplos de biometría incluyen:
- Huellas digitales, es decir, imagen de las crestas en la piel de un dedo.
- Impresión de la mano: igual que la huella digital, pero toda la mano.
- Exploración de la vena del dedo: es decir, imagen de la hemoglobina que fluye a través de las venas de la sangre dentro de un dedo.
- Exploración de la vena de la mano: igual que la vena del dedo, pero toda la mano.
- Impresión de voz: es decir, características de medición de la voz hablada.
- Reconocimiento de rostros, es decir, comparar imágenes de rostros.
- Cadencia de escritura: es decir, comparar el patrón de duración de la pulsación de tecla y el intervalo de tiempo entre teclas.
- Imágenes de iris y retina, es decir, imágenes de rasgos del ojo humano.
Por lo general, se considera que la biometría es muy conveniente de usar: los usuarios no dejan sus dedos en casa ni olvidan cómo usarlos, por ejemplo.
A menudo se considera que la biometría es bastante segura, pero hay debilidades:
- ¿Qué quieren decir con código seguro para un sitio web o una aplicación? Entonces, ¿cómo puedo saber si el código es seguro?
- ¿Qué tipo de código ayuda más con la seguridad cibernética?
- ¿Cuál es su opinión sobre el futuro de la seguridad de la información?
- Personas que fabrican virus informáticos: ¿realmente crees que voy a hacer clic en esa cosa de 'Gané un iPhone'?
- ¿Es posible descifrar datos HTTPS usando una clave pública?
- Las grabaciones pueden reproducirse en escáneres. Por ejemplo, se puede obtener una muestra de huellas digitales usando una sustancia gomosa, se puede levantar de un vidrio u otra superficie y se puede ofrecer a un escáner. Una impresión de voz puede grabarse subrepticiamente y reproducirse más tarde. Se puede presentar una fotografía de la cara de un usuario a un escáner facial, etc.
- La biometría no es revocable. Si la biométrica de un usuario se ha visto comprometida, no puede “recuperarla”.
- Los usuarios pueden temer que partes de sus cuerpos puedan ser amputadas físicamente para atacar un sistema que confía en ellos.
Al considerar un sistema biométrico, las organizaciones normalmente tienen en cuenta:
- Tasa de aceptación falsa (FAR): la frecuencia con la que el sistema biométrico aceptará incorrectamente a la persona equivocada como identidad reclamada.
- Tasa de rechazo falso (FRR): la frecuencia con la que el sistema biométrico rechazará incorrectamente a la persona correcta.
- Incapacidad para registrarse: la proporción de usuarios que no pueden inscribirse por cualquier razón (piel lisa en los dedos, enfermedad ocular degenerativa, incapaz de hablar, amputado, etc.).
Los valores típicos para cada una de las tres tasas anteriores son del orden de 0.1% a 2%.
Autenticación biométrica