TECNOSeguro

Expertos Informando para tu Seguridad

Miércoles, 01 Marzo 2017

Protección contra el robo de datos biométricos

Escrito por  Eusebio Coterillo y Juan Carlos Tejedor

Las principales fuentes de noticias reportaron que 21,5 millones de personas se vieron afectadas por la violación a la seguridad de los sistemas del gobierno de EE.UU a mediados del año 2015. Desafortunadamente, aún la mejor defensa ante los riesgos de seguridad es imperfecta y los incidentes son inevitables.

Protección contra el robo de datos biométricos

Es inútil asegurar los datos de biometría para los ladrones de identidad  

La biometría es el único método de identidad que enlaza un sinfín de credenciales digitales y físicas a una persona, jugando un papel muy importante en la eliminación del robo digital de identidad en el constante, complejo y vulnerable ambiente digital.

Es importante entender que las características de biometría no son secretas. Por ejemplo, nuestras características faciales son públicas. Considerando el supuesto de que las bases de datos son inherentemente vulnerables a ataques, el reto consiste en minimizar el impacto negativo sobre la infracción de seguridad de individuos y organizaciones.

Como siempre, la respuesta depende del caso de uso y debe examinarse cada categoría de aplicación individualmente y evaluarse sus amenazas relacionadas. Los sistemas deben diseñarse e integrarse cuidadosamente a manera de proteger las identidades del usuario.

A continuación se detalla una estrategia que va más allá de garantizar la seguridad y que incluye tácticas para neutralizar los efectos de una suplantación de identidad.

Mejoras a la detección de ejecución

El enfoque más eficaz de la detección de ejecución para usos de datos de biometría de huellas digitales usa la tecnología de creación de imágenes multi-espectral de Lumidigm®. Esta elimina virtualmente la posibilidad de falsificación de huellas digitales usadas para la autenticación. La tecnología se usa para comparar las complejas características ópticas del material presentado contra características conocidas en la piel viva.

Y es que las tecnologías de autenticación de hoy habilitan soluciones que pueden mejorar la seguridad al mismo tiempo que reemplazan contraseñas y mejoran la comodidad, de tal forma que no es intrusiva para el usuario legítimo.

Plantillas de biometría más robustas

El uso de una ‘súper plantilla’ que combina exclusivamente datos de biometría con otra información, incluso un OTP (One Time Contraseña:) u otros datos fuera de banda, habilitan al sistema para reconocer y rechazar una plantilla de biometría creada a partir de una imagen de huella digital robada. Las plantillas pueden residir en una tarjeta, chip o en un teléfono inteligente.

Pero es importante recordar que la cadena de confianza sólo es tan fuerte como su eslabón más débil. La solución de biometría usada en la revisión de identidad debe operar conjuntamente con dispositivos confiables en cada punto de verificación.

Nuestra próxima dirección

Hacer que la seguridad sea más robusta y confiable sin agregar complejidad es algo difícil, pero a medida que nuestras redes tienen mayor disponibilidad y están cada vez más expuestas a ataques, simplemente debemos encontrar una manera de mejorar la confianza y la comodidad del usuario.

Al combinar la universalidad y la sofisticación de la biometría con las cosas que nos gustan (como dispositivos personales, teléfonos dispositivos móviles, etc.) y cosas que conocemos (como NIP o contraseñas) ya tomamos un paso importante. Lo otro es depender de las tecnologías y soluciones de proveedores que puedan garantizar eficazmente un alto nivel de confianza sin elevar la complejidad para el usuario.

Esta columna está basada en el libro blanco del mismo nombre. Interesados en descargar el documento completo pueden hacer clic aquí

* Por Eusebio Coterillo y Juan Carlos Tejedor, Gerentes de ventas de HID Biometrics – Lumidigm® en América Latina

Sesión