¿Qué es la autenticación biométrica?

Autores

Jim Holdsworth

Staff Writer

IBM Think

Matthew Kosinski

Staff Editor

IBM Think

¿Qué es la autenticación biométrica?

La autenticación biométrica utiliza las características físicas de una persona (como los rasgos faciales, el escaneo del iris o las huellas dactilares) para verificar su identidad antes de conceder el acceso a datos o sistemas confidenciales. La identificación biométrica se basa en quién es la persona, más que en conocimientos especiales o en algo que la persona tenga. 

Los hackers apuntan cada vez más a las credenciales de los usuarios para entrar en las redes corporativas y causar estragos. De hecho, según el informe "Cost of a Data Breach" de IBM, las credenciales robadas se encuentran entre los vectores de ataque más comunes detrás de las vulneraciones de datos.

Muchas organizaciones adoptan la autenticación biométrica para ayudar a frustrar este tipo de ciberataques y proteger las cuentas de los usuarios. Dado que la información biométrica se refiere a quién es una persona, suele ser más difícil de robar o falsificar que otras credenciales, como las contraseñas y los tokens de seguridad.

La biometría también puede proporcionar una experiencia de usuario más cómoda porque la gente no tiene que recordar nada ni llevar objetos especiales para demostrar su identidad. La tecnología biométrica permite la autenticación sin contraseña, que puede ser a la vez más segura y más ágil que otros tipos de autenticación.

Boletín de Think

¿Su equipo detectaría a tiempo el próximo día cero?

Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprenda rápidamente de tutoriales de expertos y artículos explicativos, directamente en su bandeja de entrada. Consulte la Declaración de privacidad de IBM.

Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

https://www.ibm.com/es-es/privacy

Tipos de autenticación biométrica

Todos los sistemas de autenticación se basan en factores de autenticación, o pruebas que demuestran que una persona es quien dice ser. La autenticación biométrica utiliza específicamente modalidades físicas y conductuales para identificar a las personas.

Factores de inherencia

Los factores de herencia, también llamados factores físicos, son rasgos físicos exclusivos de una persona, como el patrón de vasos sanguíneos en su retina.

Los sistemas de autenticación biométrica utilizan identificadores físicos que son medibles, distintos y muy poco probables de cambiar. Los métodos comunes de autenticación biométrica física incluyen el reconocimiento facial y el escaneo de huellas dactilares. Características como el peso y el color del pelo pueden cambiar, haciéndolas inapropiadas para la autenticación.

Se investigan continuamente nuevas opciones para factores de inherencia únicos, como las imágenes térmicas de los pies y la forma de los labios1

Aunque la mayoría de los factores inherentes siguen siendo coherentes, pueden surgir dificultades si una lesión altera las características de una persona, como cambiar sus huellas dactilares o sus características faciales.

Otra dificultad potencial de los factores de inherencia es que, si un atacante roba un factor de autenticación físico (por ejemplo, robando huellas dactilares de una base de datos), no puede cambiarlo. Las personas pueden cambiar sus contraseñas, pero no pueden cambiar sus huellas dactilares.

Además, existen posibles problemas de privacidad en torno a la forma en que las organizaciones utilizan los datos biométricos de las personas tras recopilarlos.

Los factores de inherencia actualmente en uso o en evaluación incluyen:

Reconocimiento de retina o iris

El reconocimiento ocular incluye el escaneo del iris o la retina en busca de patrones únicos. Aunque este tipo de autenticación biométrica es muy precisa, también es costosa y requiere equipo especializado. Es más práctico para usos gubernamentales o sectoriales, donde la seguridad es la consideración más importante.
Reconocimiento facial

La tecnología de reconocimiento facial es lo suficientemente precisa como para ser utilizada para desbloquear dispositivos móviles y ayudar con la identificación por parte de las autoridades.

Sin embargo, los escaneos faciales pueden presentar dificultades: el ángulo del escaneo en vivo puede ser diferente al del escaneo registrado, lo que provoca una autenticación fallida. Una expresión facial exagerada también puede distorsionar una exploración.
Reconocimiento de voz

El tono, el timbre y las frecuencias de la voz de una persona pueden ser tan únicos como una huella dactilar.

Aunque la verificación del reconocimiento de voz es muy precisa, fácil de usar y comparativamente rentable, las tecnologías avanzadas de clonación de voz pueden engañarla. Algunos desarrolladores de IA generativa, como OpenAI, abogan por que las Organizaciones se alejen del reconocimiento de voz por este motivo2
.
Huellas dactilares, palmares y plantares

Las huellas dactilares son un método de autenticación biométrica de larga data, utilizado como prueba de identidad en China ya en el año 300 a. C.3 Su utilidad continúa en la actualidad.

Las huellas dactilares son únicas, con solo una posibilidad entre 64 000 millones4 de encontrar una huella dactilar idéntica entre dos personas. (Y ahora hay poco más de ocho mil millones de personas en la Tierra).

Las huellas dactilares también son ideales para los dispositivos digitales actuales. Son baratos de leer, recopilar y analizar, y no cambian con la edad.

Sin embargo, algunos escáneres de huellas dactilares de consumo que se encuentran en teléfonos inteligentes y ordenadores personales son accesibles mediante el uso de huellas falsas. Condiciones comunes como dedos mojados, secos o grasientos pueden causar falsos rechazos.

Debido a estos errores, algunos escáneres ahora leen patrones vasculares, lo que ayuda a reducir el número de falsos positivos.
Reconocimiento de venas

El reconocimiento de venas utiliza tecnología de reconocimiento de patrones para hacer coincidir la disposición de los vasos sanguíneos de un usuario en alguna parte de su cuerpo con un escaneo ya registrado.

Aunque es más preciso que muchos métodos de escaneo de huellas dactilares, el proceso de escaneo de venas puede ser engorroso. Además, los equipos para escanear los patrones de los vasos sanguíneos aún no están ampliamente disponibles, por lo que se utilizan principalmente en entornos altamente especializados. También se pueden escanear las venas de las palmas de las manos enteras y de la frente de una persona7.
Geometría de la mano

La forma de la mano de una persona se puede escanear y almacenar como una representación matemática. Las medidas incluyen la longitud de los dedos, las distancias entre las diferentes partes de la mano y los contornos de los valles entre los nudillos.
ADN

De todos los factores biométricos, el ADN suele considerarse el más preciso. Incluso los "gemelos idénticos" no suelen tener un ADN verdaderamente idéntico5.

Sin embargo, la precisión del ADN y las preguntas sobre cómo podrían utilizarse las muestras de ADN hacen que muchas personas se sientan incómodas con él como posible factor de autenticación.

Un estudio del gobierno de los Estados Unidos descubrió que las personas se sienten mucho más cómodas proporcionando datos biométricos en forma de huellas dactilares que de ADN6.

Factores conductuales

La biometría del comportamiento utiliza los patrones únicos en la actividad de una persona para identificarlos. Las características de comportamiento comunes que se utilizan para la autenticación incluyen:

Gestos digitales y movimiento del ratón

Las personas suelen tener patrones de comportamiento únicos mientras trabajan en sus dispositivos, por ejemplo, cómo utilizan una pantalla táctil o la frecuencia y fluidez del movimiento del ratón.

Las organizaciones pueden utilizar algoritmos de machine learning para analizar estos patrones y crear modelos del comportamiento típico de un usuario. El comportamiento posterior del usuario se puede comparar con el modelo de autenticación.
Dinámica de escritura

Los patrones de tecleo de una persona también pueden ser únicos, incluida la velocidad de escritura y los atajos que utiliza habitualmente. La dinámica de escritura se puede supervisar de forma remota y discreta, pero son menos precisas que las huellas dactilares o los escaneos del iris, y los patrones de un usuario pueden cambiar con el tiempo.
Marcha

La forma de caminar de una persona puede utilizarse para la autenticación. Los ángulos de la zancada y los pies pueden diferir sutilmente de una persona a otra.

Autenticación biométrica multimodal

Los sistemas de autenticación biométrica multimodal (MBA) utilizan dos o más métodos de autenticación biométrica para identificar a una persona. Por ejemplo, un sistema MBA puede requerir un escaneo de huellas dactilares y de retina, o reconocimiento facial y análisis de patrones de escritura, antes de permitir el ingreso de un usuario.

La intención de la autenticación biométrica multimodal es reforzar significativamente las medidas de seguridad. Es muy difícil para un hacker falsificar con éxito varios identificadores biométricos durante el proceso de autenticación.

Cómo funciona la autenticación biométrica

Las funciones básicas de la autenticación biométrica son sencillas. El primer paso es el proceso de inscripción, cuando un registro de la información biométrica de una persona se almacena digitalmente en un sistema biométrico. Cada vez que el usuario vuelve al sistema para autenticarse, esta plantilla original se compara con las características del usuario. Si las características biométricas coinciden, se confirma la autenticación.

Para ahorrar espacio de almacenamiento digital y acelerar la comparación de los factores de verificación, las plantillas suelen almacenar solo los puntos clave. Por ejemplo, con los escaneos faciales, muchos sistemas almacenan solo características específicas de la cara en lugar de toda la cara. A veces, como con los escaneos de huellas dactilares, se almacena toda la imagen.

Un sistema de reconocimiento facial escanea la cara de un hombre Muchos sistemas de reconocimiento facial almacenan solo partes de un rostro en lugar de todo el rostro.

Los datos biométricos almacenados requieren fuertes medidas de  seguridad de datos porque, si se roban, los datos pueden utilizarse para el robo de identidad. Y debido a que los datos biométricos no se pueden cambiar, el robo puede crear una vida de dificultades para la víctima, poniendo en riesgo más datos personales.

Los sistemas biométricos suelen utilizar inteligencia artificial (IA) avanzada para acelerar el proceso de reconocimiento. El deep learning, y las redes neuronales convolucionales (CNN or ConvNets) en particular, son muy prometedores para identificar patrones en plantillas y escaneos, como las huellas dactilares.

Casos de uso para la autenticación biométrica

Control de acceso

Establecer la identidad digital de una persona es crucial antes de concederle acceso a aplicaciones o datos confidenciales. Los sistemas de seguridad biométrica pueden ayudar a prevenir los ataques de presentación, en los que un hacker intenta acceder a un sistema suplantando la identidad de un usuario válido.

Las medidas de autenticación biométrica también se pueden utilizar para proteger ubicaciones físicas confidenciales. Las agencias de gobierno podrían utilizar un pasaporte con microchip que contenga una fotografía y huellas dactilares del titular del pasaporte para que la identidad del individuo pueda verificarse contra la información biométrica registrada. En el ámbito sanitario, la biometría se puede utilizar para verificar que se administren medicamentos a un paciente y que los procedimientos se realicen en la persona correcta.

Autenticación multifactor

Los factores biométricos se pueden utilizar con otros factores de autenticación para brindar ciberseguridad adicional a las implementaciones de autenticación multifactor (MFA).

La MFA puede incluir información, como una contraseña, junto con un factor biométrico, como un escaneo de huellas dactilares. Al solicitar dos o más medios de identificación, al menos uno de los cuales no se puede robar fácilmente, MFA dificulta que los atacantes secuestren las cuentas de los usuarios.

Vigilancia

La información biométrica se puede utilizar para observar a las personas y rastrear sus movimientos. Por ejemplo, los organismos encargados de hacer cumplir la ley suelen utilizar el escaneo biométrico de características faciales y huellas dactilares para identificar a las personas de interés.

Pago

El uso de la biometría para el procesamiento de pagos puede ayudar a acelerar la verificación de las transacciones financieras y agilizar la experiencia del usuario. Por ejemplo, las personas pueden utilizar lectores de huellas dactilares para confirmar pagos en teléfonos inteligentes o reconocimiento de voz para verificar las instrucciones bancarias en línea.

Algunas tiendas físicas de venta minorista también están experimentando con los pagos biométricos, como la instalación de lectores de palma en las tiendas de Whole Foods7.

Beneficios de la autenticación biométrica

Los sistemas de autenticación biométrica pueden aportar importantes beneficios a organizaciones y consumidores. Al ser inolvidable y única, la biometría suele ser rápida y fácil de usar, y proporciona rápidamente una identificación positiva fiable.

Mayor seguridad

Las contraseñas y los documentos de identidad son más fáciles de robar que las huellas dactilares, mientras que copiar un escaneo del iris u otro marcador físico es extremadamente difícil para un hacker (excepto quizás en las películas).

Esto no quiere decir que los sistemas de seguridad biométrica sean perfectos. Los rechazos falsos (cuando un sistema niega erróneamente el acceso a un usuario) aún pueden producirse. También pueden producirse falsas aceptaciones cuando los sistemas permiten la entrada de usuarios equivocados.

Algunos sistemas biométricos menos sofisticados pueden tener vulnerabilidades a la suplantación de identidad, como los sistemas de reconocimiento facial que pueden ser engañados por fotografías impresas o videos pregrabados, ya sean de personas reales o falsificaciones profundas.

Facilidad de uso

Dado que la autenticación biométrica se basa en un aspecto físico de una persona, esa identificación siempre está disponible. Una huella de la palma de la mano permanece a mano, mientras que una tarjeta de identificación astillada puede extraviarse y una contraseña complicada puede olvidarse.

Rápida identificación

Los usuarios podrían iniciar sesión en el equipo, como un lector de códigos de barras en un entorno de venta minorista, más rápidamente utilizando la biometría. Por lo general, se tarda menos tiempo en escanear una huella dactilar que en introducir un código de acceso.

La biometría también puede ser más segura que los códigos de acceso, que a menudo son tan simples como "1111111" en el equipo compartido en venta minorista y entornos similares.
Soluciones relacionadas
Autenticación sin contraseña de IBM Verify

Vaya más allá de la autenticación básica con opciones sin contraseña y multifactor.

 Explore la autenticación sin contraseña de IBM Verify
Soluciones de seguridad

Proteja sus entornos de nube híbrida e IA con una protección inteligente y automatizada de los datos, la identidad y las amenazas.

 Explore las soluciones de seguridad
Servicios de gestión de identidades y accesos

Proteja y gestione el acceso de los usuarios con controles de identidad automatizados y un gobierno basado en el riesgo en los entornos de nube híbrida.

         Explore los servicios de IAM
    Dé el siguiente paso

    Descubra cómo la autenticación sin contraseña puede añadir una capa adicional de protección a sus cuentas y ofrecerle un control granular y contextual sobre el acceso a las aplicaciones.

         Descubra la autenticación sin contraseña de IBM Verify Explore las soluciones de seguridad