El uso de la biometría y de los datos provenientes de escáneres de huellas digitales se están recogiendo en forma muy rápida y desordenada, según especialistas.
Así lo ha planteado la empresa de seguridad Protegrity EE.UU. destacando que el acceso biométrico reemplaza contraseñas para añadir comodidad para los usuarios. “Hoy en día, muchos de los grandes bancos están utilizando la biometría para iniciar sesión en sus cuentas en los dispositivos móviles”, señaló el CEO de Protegrity, Suni Munshani.
Sin embargo, según Munshani, muchas empresas están desplegando la tecnología desordenadamente. “La biometría se debe utilizar de una manera mucho más cautelosa”, dijo.
Por otro lado, la empresa consultora Gartner señala que el 40% de los teléfonos inteligentes tendrá sensores biométricos para el año 2016.
Mientras tanto, los investigadores de FireEye, Tao Wei y Yulong Zhang, demostraron en la conferencia Black Hat este verano la capacidad (y facilidad) de recolectar huellas digitales a gran escala a partir de algunos de los dispositivos móviles.
“No todos los proveedores almacenan las huellas digitales de forma segura”, escribieron Wei y Zhang en su informe. “Mientras que algunos vendedores afirman que almacenan los huellas digitales de los usuarios ‘cifrados en una partición del sistema cuando [en realidad] las ponen’ en un texto plano en un lugar de lectura global por error”.
Para muestra
Por ejemplo, el HTC One Max almacena huellas dactilares en un archivo de imagen legible que cualquier proceso o aplicación sin privilegios podrían acceder. Las exploraciones biométricas se almacenan también en otros lugares, multiplicando los riesgos.
Y los peligros no son sólo teóricos. A fines del mes pasado, laOficina de Administración de Personal admitió que 5,6 millones de huellas dactilares habían sido robadas de sus servidores y no sólo las 1,1 millones que se habían informado durante el verano. Algunas de estas huellas pertenecían a los empleados federales con autorizaciones secretas.
Mientras tanto, si una contraseña es robada, es relativamente simple restablecerla con una diferente. No obstante, actualmente no es práctico ofrecer a los usuarios nuevas huellas digitales, voces o globos oculares, por citar algunas de las opciones usadas en forma más frecuente.
Esto pone la biometría en la misma categoría de datos que otros identificadores personales permanentes, tales como números de Seguro Social. Puesto que pueden retener su valor durante años y se harán más valioso si el uso de la biometría se expande. Por ello, pueden llegar a ser los principales objetivos de los hackers.
Según Munshani, un mejor uso de la biometría es para salvar los controles de segundo nivel. “El dato es único, una sola vez, y no debe ser utilizado en las formas en que las contraseñas se utilizan para la gestión de acceso. Se debe utilizar para la autorización en lugar de autenticación“, explicam.
Por ejemplo, la biometría se puede utilizar para confirmar la contraseña o cambios de dirección, o pagos a los nuevos proveedores, o para permitir el acceso a los sistemas corporativos especialmente sensibles.
“Los Datos Biométricos necesitan tener un alto nivel de urgencia asociados a ella. No hay duda en mi mente en ello”, señalaron.