Los datos biométricos son elementos físicos de datos confidenciales que se usan para la identificación de personas. Los más comunes son las huellas digitales y el contorno facial (o ID facial). Descubra por qué se usa la biometría, si es seguro hacerlo y cuáles son las inquietudes que existen al respecto. Después puede obtener Avast BreachGuard y empezar a proteger sus datos confidenciales frente a filtraciones y hackeos en Internet.
La biometría es la medición o el análisis de las características físicas o de comportamiento de una persona para identificarla. Los datos biométricos almacenados se pueden usar para autenticar a usuarios, conceder acceso a cuentas y garantizar la seguridad, así como facilitar una autorización durante otras situaciones en las que se pueda necesitar una identificación personal positiva.
Los datos biométricos se dividen en tres categorías principales de identificadores:
Morfológica: en esta categoría se incluyen características físicas, como la forma de la cara, las huellas dactilares, la retina o el iris.
Biológica: se refiere a datos en forma de muestras físicas del cuerpo, como la sangre, el ADN u otros fluidos.
Del comportamiento: hace referencia a características del comportamiento diferenciadoras que puede mostrar una persona, como patrones de pulsaciones de teclas, firma, forma de escribir a mano o forma de andar.
Los sistemas de seguridad biométricos analizan los datos biométricos para autenticar la identidad de una persona.
Las fotos en sí no se suelen consideran datos biométricos a no ser que se puedan usar para crear una muestra biométrica.
Los datos biométricos se utilizan para comprobar la identidad de los empleados, clientes y usuarios de distintos sectores. Además, se implementa biometría como medida de seguridad con el fin de proteger dispositivos e instalaciones contra el acceso no autorizado y para evitar el robo de identidad y otros tipos de fraude.
Estos son algunos de los sectores que usan datos biométricos:
Sector tecnológico: los fabricantes de tecnología como Apple, Google y Samsung utilizan datos biométricos, como el reconocimiento facial y las huellas digitales para que los clientes puedan proteger sus dispositivos, por ejemplo, smartphones y portátiles, y evitar que otras personas puedan acceder a ellos.
Servicios financieros: los bancos suelen usar datos biométricos como método de autenticación para verificar los inicios de sesión de una cuenta en línea, confirmar transacciones o permitir el acceso a cajeros.
Aplicación de la ley: se pueden usar datos biométricos, como las huellas dactilares y el reconocimiento facial, para atrapar a delincuentes o seguir el rastro de personas desaparecidas.
Seguridad nacional y aeropuertos: algunos datos biométricos, como el reconocimiento facial, se están utilizando en muchos aeropuertos importantes para permitir o impedir que las personas accedan al país. El Departamento de seguridad nacional de EE. UU. ha confirmado que con esta tecnología ya han impedido que miles de personas que no podían entrar en el país accedieran a través de los puntos de control fronterizos.
Automoción: empresas como Tesla, Ford y Kia utilizan biometría para acceder al vehículo sin llave o a los ajustes del conductor.
Atención sanitaria: el sector de la atención sanitaria ha adoptado el uso de datos biométricos para mejorar la seguridad, la privacidad y la comodidad de los pacientes. Por ejemplo, se puede identificar a un paciente mediante biometría para ver rápidamente la información de su historial médico, garantizando así que se atienda a cada paciente de la mejor manera e impidiendo el acceso no autorizado.
Gobierno y empresas privadas: algunas empresas y organizaciones utilizan la identificación biométrica como acreditación de seguridad de los empleados y para realizar un seguimiento de la asistencia.
Comercio al por menor: algunos comercios minoristas utilizan el reconocimiento facial para intentar combatir los robos, pero es un uso que suele plantear debates entre grupos de defensa de las libertades civiles y está controlado por leyes de privacidad.
La autenticación mediante biometría sigue un proceso relativamente sencillo: se utilizan propiedades biométricas para identificar a alguien mediante la comparación entre los datos existentes en una base de datos y los datos introducidos. Si los dos registros coinciden, se inicia sesión con los datos biométricos. Hay muchos tipos de escáneres biométricos, como los de huellas dactilares, iris, venas de la mano y rostro.
Este sería el funcionamiento del proceso biométrico:
Captura: un lector o dispositivo de escaneo registra el factor biométrico que se utiliza para la autenticación. Por ejemplo, un escáner captura una huella dactilar.
Conversión: el software convierte los datos biométricos a un formato digital.
Almacenamiento: los datos digitales se almacenan en una base de datos central o de forma local en el dispositivo para compararlos con los datos que se introduzcan más tarde en tiempo real.
Autenticación: se presentan datos en tiempo real y se comparan con los datos biométricos de la base de datos. Por ejemplo, una persona coloca el dedo en un escáner y se analizan esos datos con el registro almacenado. Si coinciden, se produce la autenticación.
El software compara las credenciales biométricas con la información guardada en una base de datos.
Aunque hay muchos casos de uso positivos de los datos biométricos, también representan posibles problemas de seguridad. Por ejemplo, los datos biométricos almacenados podrían suponer un riesgo de robo de identidad.
Veamos algunas ventajas y desventajas del uso de datos biométricos.
La autenticación mediante datos biométricos ofrece numerosas ventajas:
Comodidad: los datos biométricos nos permiten depender menos de las contraseñas y de tener que repetir una y otra vez procedimientos de autenticación. Un análisis biométrico es mucho más rápido que otros métodos, y, además, los factores biométricos forman parte de usted.
Comodidad: los datos biométricos son difíciles de falsificar o suplantar. Un factor físico como la huella dactilar es complejo y único, y no se puede replicar o robar tan fácilmente como un dispositivo móvil, por ejemplo, un teléfono.
Facilidad de uso: el uso de identificadores biométricos ofrece un acceso sencillo a sistemas y dispositivos. Además, es una forma práctica de controlar el acceso de usuarios particulares. Después de configurar el sistema, la autenticación es muy sencilla.
Aunque los datos biométricos cada vez son más precisos y seguros a medida que avanza la tecnología, representan algunos riesgos y desafíos:
Permanencia: normalmente, los datos biométricos no cambian en los adultos. Esto representa un problema si alguien consigue robar los datos biométricos almacenados, porque no se pueden «restablecer» como una contraseña o una clave de acceso.
Hackeo de datos: aunque los datos biométricos no se pueden replicar fácilmente, cuando se hackean las bases de datos, los delincuentes obtienen acceso a los registros y pueden usarlos para conseguir acceso a cuentas. Hace tiempo que algunos expertos en seguridad demostraron que había maneras de suplantar las huellas dactilares con los registros hackeados, lo que significa que los hackers pueden hacerlo.
Problemas de accesibilidad: a algunos tipos de datos biométricos no se puede acceder de manera universal. Por ejemplo, una persona con eccema u otra afección física como un miembro amputado podría no tener el mismo acceso a factores biométricos como el resto de personas.
Imprecisión: a medida que la tecnología evoluciona, en algunas pruebas independientes se demuestra que siguen existiendo numerosas incoherencias. Los proveedores pueden enviar su implementación o su algoritmo biométricos para que los revise el National Institute of Standards and Technology (NIST), aunque, por ahora, ninguno de los resultados ha conseguido la precisión que el NIST esperaba obtener.
Al igual que ocurre con los datos, la biometría es tan segura como seguro sea el método de almacenamiento. Sin embargo, si hackean una base de datos biométricos, lo más probable es que el riesgo sea irreversible. La biometría supone, no obstante, una capa adicional de seguridad, sobre todo si se usa como parte de un proceso de autenticación en dos pasos. Los registros biométricos son mucho más difíciles de replicar que las contraseñas o los PIN, así que, en ese sentido, son más seguros.
Hablemos de algunas inquietudes sobre seguridad que podría haber en torno a la biometría.
A medida que el uso de la biometría es cada vez más común, los usuarios podrían tener un exceso de confianza y considerar que es seguro utilizarla como la principal y única forma de autenticación. Esto puede volverse un hábito peligroso, porque los datos biométricos no están exentos de ser hackeados.
Las filtraciones de datos son una de las principales inquietudes en lo que a los datos biométricos o cualquier otro tipo de información confidencial se refiere. Las mediciones biométricas se almacenan en forma de registros digitales en bases de datos, lo que significa que los hackers podrían robarlas para acceder a cuentas de particulares. Teniendo esto en cuenta, es inteligente usar medidas de seguridad adicionales, como la autenticación en varios pasos, así como servicios de protección de datos.
Al utilizar y compartir datos biométricos, es importante conocer los posibles problemas de privacidad que podrían surgir. Ninguna tecnología es infalible. Por ejemplo, en 2013, un equipo de hackeo de datos biométricos suplantó huellas digitales para omitir la seguridad de la tecnología Touch ID del iPhone. Apple tiene fama de contar con excelentes prestaciones de seguridad, así que esto demuestra que cualquier empresa puede ser vulnerable a sufrir hackeos o filtraciones.
En otro caso, la base de datos de huellas digitales del Departamento de gestión de personal de EE. UU. fue hackeada en 2015, dejando expuestas 5,6 millones de huellas digitales de empleados del gobierno. En estos casos, los afectados deben recibir consejos sobre cómo protegerse.
En los cajeros se pueden instalar dispositivos de skimming, un tipo de herramienta de spyware, para capturar los datos de huellas dactilares y realizar copias. Fíjese siempre en si hay algo extraño en los cajeros y piense antes de escanear su huella digital en cualquier sitio.
Las leyes sobre el uso de datos biométricos están en constante evolución y son distintas en cada parte del mundo, así que le recomendamos informarse acerca de sus derechos.
Actualmente, en EE. UU. no se regula el uso de la biometría a nivel federal, lo que significa que cada estado establece sus propias leyes, y no todos han adoptado siquiera una legislación al respecto. Además, algunos municipios de EE. UU. tienen su propia legislación sobre la biometría y la privacidad. Es importante conocer las leyes del lugar en el que se vive.
La UE ha incorporado los datos biométricos en el RGPD con el fin de poder regularlos y proteger los datos y derechos de las personas.
¿Cómo puede proteger sus datos biométricos? Mantener buenos hábitos generales de seguridad digital, como mantener el sistema actualizado y usar la autenticación en varios pasos con contraseñas seguras, es un buen punto de partida. Además, le recomendamos almacenar la huella digital solo en organizaciones que utilicen la tokenización y tengan excelentes prácticas de seguridad.
Mantener el sistema y los dispositivos actualizados puede acallar muchas de las inquietudes de seguridad, incluidas las relacionadas con los datos biométricos. Este sencillo hábito reduce la amenaza de malware y virus que podría poner en peligro sus datos e impide la explotación de vulnerabilidades conocidas. Esto es importante, sobre todo, si su dispositivo incluye un escáner biométrico, porque algunas actualizaciones pueden ser específicas del software con el que funciona.
Debe usar siempre contraseñas únicas y seguras para todas las cuentas, incluso aunque use biometría. Además, le recomendamos configurar la autenticación en dos pasos para contar con una protección adicional y que un hacker no pueda iniciar sesión únicamente con la contraseña. Plantéese también la opción de usar un administrador de contraseñas para generar y almacenar contraseñas.
Ejemplo de una contraseña débil y otra segura.
Una mejora importante en cuando a la seguridad de la tecnología biométrica es el uso de la tokenización biométrica. La tokenización no es lo mismo que el cifrado de datos, aunque se pueden usar a la vez. La tokenización es un proceso mediante el que se sustituye una plantilla biométrica por un sustituto no confidencial denominado token (y que no tiene valor fuera del sistema en el que se genera). Puesto que el token no confidencial se utiliza durante la autenticación, existe menos riesgo de que se roben los datos biométricos originales.
La biometría es una tecnología muy útil, pero se pueden usar datos biométricos robados para hackear cuentas. Un buen software de supervisión de filtraciones de datos, como Avast BreachGuard, le permite actuar rápidamente al avisarle si se filtra información o si se encuentran sus datos en una vulneración de seguridad. De esta forma, podrá completar los pasos necesarios para proteger la información personal.
¿Desea saber más sobre la biometría? Consulte las respuestas a algunas de las preguntas frecuentes.
Los datos biométricos se consideran información personal, y se regulan de forma diferente en distintos países e incluso en regiones diferentes de un mismo país. Por norma general, no es ilegal recopilar datos biométricos, pero suele haber pautas muy estrictas relacionadas con el consentimiento de los usuarios, quién puede recopilar estos datos y cómo deben almacenarse y utilizarse.
El reconocimiento facial es uno de los tipos más comunes de datos biométricos que se utilizan; son muchos los smartphones que usan esta tecnología. El escaneo de huellas digitales es otra forma popular de datos biométricos, tal y como demuestran los estudios, donde se recoge que el 75 % de las personas se sienten cómodas utilizando un escáner de huellas digitales.
Al igual que ocurre con la tecnología, la biometría no es inmune a los hackers. De hecho, ha habido varios casos en los que algunos hackers han conseguido acceder a datos biométricos. Siempre es recomendable usar un proceso de verificación en dos o varios pasos para proteger mejor las cuentas.
Aunque el uso de la biometría cada vez es más común, normalmente, no es algo que tenga que implementar en sus dispositivos o cuentas personales. Sin embargo, algunas organizaciones pueden exigir a sus empleados, clientes o socios que faciliten información biométrica. Por ejemplo, algunas empresas esperan que sus empleados escaneen sus huellas digitales, rostros u ojos para aumentar la seguridad a la hora de acceder a un edificio o zonas restringidas.
Muchos tipos de datos biométricos no son fiables en el caso de menores, puesto que las métricas del cuerpo cambian en gran medida a lo largo del tiempo. Aunque en los centros educativos y otro tipo de instituciones hay instalados algunos sistemas biométricos, se ha generado un debate sobre la seguridad de los menores y los derechos de los padres a rechazar la recopilación de datos biométricos.
Consígalo para PC
Consígalo para Mac
Consígalo para PC
Consígalo para Mac
Privacidad | Informar de una vulnerabilidad | Contactar con seguridad | Contratos de licencia | Declaración sobre la esclavitud moderna | Cookies | Declaración de accesibilidad | No vender mi información | | Todas las marcas comerciales de terceros son propiedad de sus respectivos propietarios.
