Ir al contenido principal

RIESGOS Y VULNERABILIDADES EN LA BIOMETRÍA


Las tecnologías biométricas, como el resto de tecnologías, están expuestas a una serie de amenazas.

Estas pueden ser exclusivas o compartidas con otras tecnologías de autenticación. 

Pérdida o robo de información biométrica

A diferencia de las contraseñas o las tarjetas personales, los rasgos biométricos son invariables (como regla general), por lo que su número es limitado a lo largo del tiempo, sin posibilidad de renovación y, en consecuencia, su confidencialidad es esencial.

El robo de información es especialmente sensible en el caso de la biometría al tratarse de información exclusiva y extremadamente ligada al individuo, por lo que el robo de la misma supone un incidente de seguridad grave.

Suplantación de identidad

Se trata del uso de información biométrica robada o falsificada con el propósito de acceder a espacios o aplicaciones restringidas, falsificar el control de presencia, enmascarar o suplantar una personalidad, etc.

Incumplimiento de la normativa de protección de datos personales

Los rasgos biométricos se consideran datos de carácter personal a todos los efectos legales por lo que su tratamiento se encuentra sometido al cumplimiento de las distintas exigencias de carácter jurídico, técnico, físico y organizativo previstas, principalmente por la Ley de Protección de Datos de Carácter Personal.

Los datos biométricos se han considerado, con carácter general. Siempre es aconsejable tratar estos datos con la máxima cautela y protección posible, ya que en muchos casos el usuario final los percibe como de una alta sensibilidad, precisamente por tratarse de rasgos intrínsecamente ligados a su persona.

Calidad de la tecnología

Si la calidad de la tecnología implantada no alcanza los niveles recomendables, podría acarrear graves brechas de seguridad así como un deterioro notable de la percepción de las tecnologías debido a su mal funcionamiento.

Incidencias con el sistema

Como todo sistema electrónico/informático, los sistemas de autenticación biométricos son susceptibles de fallos eléctricos, caída de las líneas de comunicación, del propio sistema o de los sistemas de soporte (por ejemplo suministro eléctrico o sistema de comunicaciones), ataques informáticos, etc. Estos problemas afectan de forma similar que al resto de tecnologías.

Indisponibilidad de sensor

Si el acceso o la autenticación se realizan exclusivamente mediante biometría, es decir, no existe un método alternativo como puede ser el uso de contraseñas o tarjetas personales, el fallo o ausencia del dispositivo de adquisición de muestras supone la imposibilidad de autenticación o acceso. 

Variación involuntaria en los rasgos biométricos

Los cambios en los rasgos biométricos, como variaciones de la voz, vello facial o el peinado también suceden de forma natural. En estos casos, el usuario no tiene intención de engañar al sistema. No obstante, estos cambios pueden dificultar el proceso de identificación y generar, incluso, una percepción negativa para el usuario.

Experiencia de uso negativa (usabilidad)

Un mal uso involuntario del sensor realizado por una persona sin los conocimientos adecuados puede tener como consecuencia la desconfianza del usuario en la tecnología y el aumento de la tasa de error de la misma.

Vulnerabilidades

Algunas vulnerabilidades que afectan negativamente tanto a la implantación y operación de sistemas de reconocimiento biométrico como a su propio rendimiento. 









Comentarios

Publicar un comentario

Entradas populares de este blog

VENTAJAS DE LA BIOMETRÍA

Con el objetivo de reducir los riesgos asociados al empleo de biometría y hacer una adecuada gestión de los mismos, han de aplicarse una serie de controles mitigantes y buenas prácticas de seguridad. Reforzar la seguridad del sistema La seguridad es fundamental en todos los elementos de un sistema biométrico. Es por ello que se debe garantizar la privacidad y evitar accesos no autorizados a la base de datos en que se guardan los registros biométricos. Almacenamiento de muestras El uso de tecnologías biométricas han de almacenarse las muestras aportadas por los usuarios. Esto se hace para prevenir su utilización fraudulenta en caso de pérdida o robo.  Un ejemplo es el almacenamiento de minucias de huellas dactilares, en lugar de la huella completa. De esta forma resulta imposible la recreación de la huella a partir de una minucia, en caso de que esta sea robada. Autenticación de doble factor Con el objetivo de evitar el fraude se recomienda el uso de dos factores en el proceso de autent
Publicar un comentario
Leer más

LA BIOMETRÍA Y SUS CARACTERÍSTICAS

Dependiendo de la técnica biométrica empleada, los parámetros considerados son diferentes: las características de la huella dactilar, la geometría de la mano, la voz, la imagen facial, etc. De estos parámetros se extrae un patrón único para cada persona, que será el que se utilice para posteriores comparaciones. Las tecnologías biométricas se aplican en dos fases: registro y autenticación. Las características biométricas empleadas deben tener las siguientes propiedades: Universalidad : todos los individuos las tienen. Singularidad o univocidad : distinguen a cada individuo. Medibles: de forma cuantitativa universalidad. Permanencia:   en el tiempo y en distintas condiciones ambientales. Y las tecnologías para medir estas características deben proporcionar: Rendimiento : nivel de exactitud. Aceptación : por parte del usuario. Resistencia al fraude y usurpación. Otra de las características de la biométrica es que generalmente para poder ser usado los individuos deben registrar su
Publicar un comentario
Leer más