Noticias

Biometría: Desafíos, riesgos y vulnerabilidades

By 29 abril, 2024No Comments

La biometría, como método de identificación basado en características físicas o comportamentales únicas de un individuo, ha ganado prominencia en diversos ámbitos, desde la seguridad de los dispositivos móviles hasta el control de acceso en instalaciones sensibles. En AGE2 os hablamos de sus desafíos, riesgos y vulnerabilidades ¡Sigue leyendo!

Biometría

Biometría: Desafíos, riesgos y vulnerabilidades

De acuerdo con lo dispuesto en el artículo 4.14 del Reglamento General de Protección de Datos (RGPD), la biometría se define como datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.

En otras palabras, la biometría es un sistema para identificar a personas mediante sus características físicas o comportamentales únicas. Se asemeja al proceso natural que los seres humanos emplean para reconocer y distinguir a otros individuos por su apariencia, voz, forma de caminar, entre otros aspectos.

En la actualidad, los avances tecnológicos han posibilitado la automatización y mejora de los procesos de reconocimiento biométrico, brindando una amplia gama de aplicaciones, especialmente en el ámbito de la seguridad. El tratamiento de datos biométricos ha experimentado un crecimiento significativo en los últimos años, lo que ha incrementado la probabilidad de que estos sistemas sean objeto de ataques, dado el alto valor que representan para los ciberdelincuentes.

En este artículo, nos enfocaremos en identificar las amenazas y vulnerabilidades que pueden comprometer la seguridad y la confianza en los sistemas biométricos.

Biometría

Pérdida o Robo de Información Biométrica

La pérdida o robo de información biométrica es una preocupación principal. A diferencia de contraseñas o tarjetas, los rasgos biométricos son inmutables y su compromiso puede llevar a suplantación de identidad y actividades fraudulentas. Es crucial implementar medidas de ciberseguridad sólidas para proteger los sistemas contra este riesgo.

Cuando ocurre la pérdida o el robo de información biométrica, el impacto puede ser especialmente grave debido a su estrecha relación con la identidad de cada persona. Si alguien accede sin autorización a estos datos biométricos, puede utilizarlos para llevar a cabo actividades fraudulentas, como evadir sistemas de seguridad o suplantar la identidad de la persona afectada.

La suplantación de identidad basada en información biométrica es un delito que conlleva sanciones significativas. Por lo tanto, es de suma importancia que las empresas adopten un enfoque proactivo, implementando medidas sólidas de ciberseguridad para garantizar la protección de los sistemas y los datos que contienen.

Ataques dirigidos a la suplantación de identidades:

  • Ataques de presentación: Los ataques de presentación implican intentar hacerse pasar por otro usuario utilizando algún tipo de artefacto. Los dispositivos actuales suelen incorporar protecciones adicionales, como el «liveness check» o la prueba de vida, para prevenir este tipo de ataques. Además, se limita el número de intentos de autenticación biométrica antes de requerir la introducción de un PIN o contraseña, lo que protege contra ataques de fuerza bruta.Sin embargo, es importante tener en cuenta las debilidades en la biometría de los teléfonos inteligentes. Por ejemplo, el reconocimiento facial no verifica el estado de alerta, lo que permite el desbloqueo del dispositivo mientras el usuario está dormido o con los ojos cerrados. Estas vulnerabilidades deben considerarse al seleccionar los sistemas biométricos y los dispositivos a utilizar en las organizaciones.
  • Ataques de repetición: Los ataques de repetición están dirigidos a obtener datos biométricos originales de diversas fuentes, como un cristal, el pomo de una puerta o la pantalla de un dispositivo táctil. Esto se logra levantando la huella con cinta adhesiva y luego digitalizando la impresión obtenida. De esta manera, se podría desbloquear el dispositivo de manera ilícita.

Sabotaje

Existe la amenaza de sabotaje, que puede interrumpir el funcionamiento de los sistemas y comprometer la seguridad de los datos. Es crucial implementar medidas de ciberseguridad sólidas para proteger los sistemas contra este tipo de amenazas. Esto incluye la monitorización constante de los sistemas y la protección física de los dispositivos biométricos.

Biometría

Desafíos de Seguridad en los Sistemas Biométricos

Calidad de la Tecnología

La calidad de la tecnología utilizada en los sistemas biométricos es fundamental para garantizar su seguridad y eficacia. Si la tecnología no alcanza los estándares recomendados, pueden surgir graves incidentes de seguridad y erosionar la confianza en estas tecnologías. Aspectos clave a considerar incluyen la calidad del sensor, la eficiencia del algoritmo de comparación, el cifrado del almacenamiento de datos y la interoperabilidad con otros sistemas. Además, es crucial garantizar la calidad del conjunto de datos utilizados y almacenados en los sistemas, así como proporcionar documentación técnica adecuada, registros transparentes y una comunicación clara con los usuarios.

 Incidencias del Sistema

Los sistemas de autenticación biométrica están sujetos a posibles fallos eléctricos, interrupciones en las líneas de comunicación o problemas en los sistemas de soporte. Por lo tanto, es esencial implementar medidas de seguridad desde el diseño y por defecto, como se establece en el artículo 25.1 del RGPD y se detalla en las guías de protección de datos de la AEPD.

Indisponibilidad del Sensor

Si la autenticación se basa exclusivamente en la biometría, la falta o falla del dispositivo de adquisición de muestras puede impedir el acceso. Por ejemplo, un empleado que necesita acceder urgentemente al correo electrónico desde fuera de la oficina mediante huella dactilar pero no dispone de un sensor en su ordenador enfrentaría dificultades. Por lo tanto, es importante contar con alternativas de identificación en caso de que no sea posible acceder mediante el sistema biométrico.

Variación Involuntaria en los Rasgos Biométricos

Los cambios naturales en los rasgos biométricos, como variaciones en la voz, vello facial o peinado, pueden dificultar el proceso de identificación y generar una percepción negativa para el usuario. Es crucial educar y concientizar al personal sobre la importancia de la seguridad biométrica para minimizar el impacto de estas variaciones.

 

Identificar y abordar estos desafíos de seguridad es fundamental para garantizar la integridad y confiabilidad de los sistemas biométricos. Mediante la implementación de medidas adecuadas y la capacitación del personal, se puede promover una cultura de seguridad que proteja eficazmente estos sistemas y los datos que contienen.

 

Fuente: Incibe

Si quieres ver todas nuestras noticias, visita nuestra web o redes sociales (Twitter y Linkedin).

Tags:

Related Posts

Noticias

En Age2, elegimos a los mejores para ofrecerte lo mejor

Ana Amor de Madre5 mayo, 2025
Protección de aplicaciones web y API Noticias

Protección de aplicaciones web y API: Un pilar esencial en la Ciberseguridad moderna

Age_213 noviembre, 2024
pharming Noticias

Ciberseguridad: Qué es el pharming y cómo prevenirlo

Age_211 noviembre, 2024