¿Qué es la autenticación biométrica?

La autenticación biométrica es un proceso para establecer la identidad de un usuario midiendo algún aspecto del yo físico de ese usuario. Es uno de los tres enfoques básicos para la autenticación: los otros utilizan un secreto (algo que el usuario sabe) o un dispositivo (es decir, algo que el usuario tiene).

Los ejemplos de biometría incluyen:

  • Huellas digitales, es decir, imagen de las crestas en la piel de un dedo.
  • Impresión de la mano: igual que la huella digital, pero toda la mano.
  • Exploración de la vena del dedo: es decir, imagen de la hemoglobina que fluye a través de las venas de la sangre dentro de un dedo.
  • Exploración de la vena de la mano: igual que la vena del dedo, pero toda la mano.
  • Impresión de voz: es decir, características de medición de la voz hablada.
  • Reconocimiento de rostros, es decir, comparar imágenes de rostros.
  • Cadencia de escritura: es decir, comparar el patrón de duración de la pulsación de tecla y el intervalo de tiempo entre teclas.
  • Imágenes de iris y retina, es decir, imágenes de rasgos del ojo humano.

Por lo general, se considera que la biometría es muy conveniente de usar: los usuarios no dejan sus dedos en casa ni olvidan cómo usarlos, por ejemplo.
A menudo se considera que la biometría es bastante segura, pero hay debilidades:

  • Las grabaciones pueden reproducirse en escáneres. Por ejemplo, se puede obtener una muestra de huellas digitales usando una sustancia gomosa, se puede levantar de un vidrio u otra superficie y se puede ofrecer a un escáner. Una impresión de voz puede grabarse subrepticiamente y reproducirse más tarde. Se puede presentar una fotografía de la cara de un usuario a un escáner facial, etc.
  • La biometría no es revocable. Si la biométrica de un usuario se ha visto comprometida, no puede “recuperarla”.
  • Los usuarios pueden temer que partes de sus cuerpos puedan ser amputadas físicamente para atacar un sistema que confía en ellos.

Al considerar un sistema biométrico, las organizaciones normalmente tienen en cuenta:

  • Tasa de aceptación falsa (FAR): la frecuencia con la que el sistema biométrico aceptará incorrectamente a la persona equivocada como identidad reclamada.
  • Tasa de rechazo falso (FRR): la frecuencia con la que el sistema biométrico rechazará incorrectamente a la persona correcta.
  • Incapacidad para registrarse: la proporción de usuarios que no pueden inscribirse por cualquier razón (piel lisa en los dedos, enfermedad ocular degenerativa, incapaz de hablar, amputado, etc.).

Los valores típicos para cada una de las tres tasas anteriores son del orden de 0.1% a 2%.

Autenticación biométrica

Related Content

¿Cuáles son los conceptos básicos y los términos fundamentales en seguridad de la información?

¿Necesitas un antivirus en una MacBook Pro?

¿Cuál es el mejor software antivirus y de detección de malware gratuito para Windows en 2016 y por qué?

¿Cuál es una forma simple y segura de almacenar las contraseñas de su cuenta de Internet?

¿Por qué muchos sitios solo permiten contraseñas de entre 6 y 30 caracteres? ¿Por qué no más?

La biometría es un método de autenticación que utiliza huellas digitales o escaneos faciales y reconocimiento de iris o voz para identificar a los usuarios. Un dispositivo de escaneo biométrico toma datos biométricos de un usuario, como un patrón de iris o escaneo de huellas digitales, y los convierte en información digital que una computadora puede interpretar y verificar. Dado que es más difícil para un pirata informático malicioso obtener acceso a los datos biométricos de una persona, y es poco probable que un usuario extravíe o use incorrectamente sus datos biométricos, esta forma de tecnología tiene un mayor nivel de seguridad que otros métodos de identificación.

La biometría se puede utilizar tanto para el acceso físico a edificios corporativos como para el acceso interno a computadoras y sistemas empresariales. La biometría se usa con mayor frecuencia como una forma de autenticación en un sistema de autenticación más amplio de dos factores o multifactor, ya que la mayoría de las implementaciones biométricas también requieren que los empleados ingresen ID de usuario y contraseñas.

Dispositivos y sistemas biométricos de autenticación de huellas digitales

Hay una gran cantidad de dispositivos biométricos disponibles, incluidos escáneres de huellas dactilares, reconocimiento de rostro y voz, escaneos de iris y dinámica de pulsaciones de teclas, y es importante que una empresa elija un dispositivo que se adapte y satisfaga sus necesidades específicas, como la infraestructura comercial, las vulnerabilidades del sistema y acceso de usuario. A continuación se muestra una breve descripción de algunos de los dispositivos y sistemas de autenticación biométrica más populares para ayudar a los gerentes de seguridad a conocer los pros y los contras y cómo saber si son adecuados para una organización.

Los escáneres de huellas digitales son una de las formas más antiguas de biometría y han sido en gran medida confiables cuando se trata de autenticación. Estos sistemas son fáciles de usar, lo que los hace favorables entre los usuarios, pero como todos los productos de autenticación tienen algunas debilidades. Las huellas digitales se pueden copiar de la calculadora o la taza de café de un usuario, por ejemplo, para acceso malicioso. También pueden ser problemáticos si la huella digital de un usuario está dañada o alterada (es decir, un dedo cortado o quemado).

Los sistemas de reconocimiento de rostro y voz son similares a los escáneres de huellas digitales. Su facilidad de uso los hace favorables, pero la voz de un usuario puede grabarse y una cara puede copiarse de una fotografía, en algunos casos permitiendo el acceso malicioso de terceros a los sistemas.

Los escáneres de iris y retina se consideran una forma más segura de autenticación biométrica, ya que copiar el patrón retiniano de una persona es una tarea mucho más difícil que copiar una huella digital.

Usar un sistema de autenticación basado en dinámicas de pulsación de teclas es otra opción. Esta tecnología mide el estilo y la velocidad de la pulsación de teclas de los usuarios (palabras escritas por minuto, errores comunes, secuencia de letras) y almacena esa información en un directorio del sistema que se utilizará en el futuro para autenticar a un usuario. BioPassword Inc., Aladdin Knowledge Systems Ltd. y Deepnet Security Ltd. son tres proveedores que ofrecen productos de dinámica de pulsaciones de teclas.

Ben InterWorx
  • La autenticación biométrica es una forma de identificar o verificar a las personas en función de sus rasgos fisiológicos o de comportamiento .
  • Los fisiológicos son aquellos que no cambian durante un período prolongado, por ejemplo, las huellas dactilares, es muy probable que el comportamiento cambie. Un buen ejemplo de biometría conductual podría ser la marcha .
Ben InterWorx

En la era de las contraseñas defectuosas, la autenticación biométrica está utilizando “algo que eres” en forma de huella digital u otro factor biométrico para autenticar quién eres. La biometría conductual es un poco diferente. Son factores continuos de autenticación basados ​​en “algo que haces”. Para considerar un ejemplo: tu teléfono sabe más sobre ti que cualquier otra pieza de tecnología. Sabe cómo lo sostienes, cómo lo mueves, cómo interactúas con la pantalla y cómo escribes en el teclado. Con el tiempo, estas señales se suman a una firma de comportamiento única. Su teléfono podría reconocerlo por su comportamiento.

Echa un vistazo a esta publicación del blog de mi empresa que aborda esto un poco más. ¿Será la biometría del comportamiento la próxima gran cosa en la autenticación en línea?

Muhammad Muaaz

La biometría es generalmente ‘algo que tienes’ o ‘algo que eres’. El ejemplo más común es una huella digital. El segundo más común es un escáner ocular retiniano. (Mi padre tuvo que hacer un par de estos en el Pentágono, hace años). El tercero más común (probablemente ahora el segundo) son las medidas entre los dedos y la palma de la mano. (Muchos centros de datos usan este sistema, al igual que el preescolar de mi hijo de cuatro años). Algunos otros se enumeran por “Anónimo” a continuación.

Admito que no soy un gran admirador de muchas formas de autenticación biométrica. Aunque son innegablemente convenientes, hay un riesgo colateral a considerar: si un delincuente roba mi contraseña corporativa o código de token, puede robar activos corporativos, tal vez hacer que me despidan. Si un delincuente roba un registro digital reproducible de mi huella digital o retina, puede implicarme de manera circunstancial en un delito y posiblemente enviarme a la cárcel o al corredor de la muerte.

Muhammad Muaaz

More Interesting

¿Cuál es la forma más segura de almacenar todas mis contraseñas en un dispositivo Android?

¿Qué puede hacer una niña si descubre que tenía sus fotos / videos en sitios pornográficos?

¿Es posible cifrar y / o proteger con contraseña archivos específicos en una MicroSD?

Cómo asegurar las comunicaciones en línea

¿Es seguro usar Baidu Antivirus con el motor Avira Antivirus ya que he oído que las empresas tecnológicas chinas espían a sus usuarios y también permiten que el gobierno chino espíe a los usuarios?

¿Cuáles son las mejores compañías de seguridad cibernética en la India?

Cómo recordar mis contraseñas sin usar un administrador de contraseñas

¿Qué tan seguros son los archivos Zip encriptados?

¿Cómo se compara Catalyze con Aptible en los servicios web compatibles con HIPAA? ¿Cuáles son las diferencias entre ellos (precios, características, funcionalidad)?

¿Cómo podría alguien secuestrar mi dominio sin contraseña, credenciales o incluso conocimiento de su existencia?

¿La gente realmente se preocupa por la privacidad de su contenido de Facebook?

¿Alguien usa contraseñas que puedan ser descifradas por ataques de "fuerza bruta"?

Cómo aprender piratería ética en India sin clases

¿Es importante o paranoico que alguien como yo use software como TrueCrypt?

¿Cuáles son las mejores prácticas actuales en torno a la autenticación de dos factores para uso personal?