¿Qué es la autenticación biométrica?

Autores

Jim Holdsworth

Staff Writer

IBM Think

Matthew Kosinski

Staff Editor

IBM Think

¿Qué es la autenticación biométrica?

La autenticación biométrica utiliza las características físicas de un individuo, como rasgos faciales, escaneos de iris o huellas dactilares, para Verify su identidad antes de otorgar acceso a datos o sistemas confidenciales. La identificación biométrica se basa en quién es la persona, en lugar de en un conocimiento especial o algo que la persona tenga. 

Los hackers se dirigen cada vez más a las credenciales de los usuarios para irrumpir en las redes corporativas y causar estragos. De hecho, según el  Informe del costo de una filtración de datos de IBM, las credenciales robadas se encuentran entre los vectores de ataque más comunes detrás de las filtraciones de datos.

Muchas organizaciones adoptan la autenticación biométrica para ayudar a frustrar este tipo de ataques cibernéticos y proteger las cuentas de los usuarios. Debido a que la información biométrica se refiere a quién es una persona, suele ser más difícil de robar o falsificar que otras credenciales, como contraseñas y tokens de seguridad.

La biometría también puede proporcionar una experiencia de usuario más conveniente porque las personas no tienen que recordar nada ni llevar elementos especiales para demostrar su identidad. La tecnología biométrica ayuda a permitir la autenticación sin contraseña, que puede ser más segura y más ágil que otros tipos de autenticación.

Boletín de noticias Think

¿Su equipo captaría a tiempo el próximo día cero?

Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.

Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

https://www.ibm.com/mx-es/privacy

Tipos de autenticación biométrica

Todos los sistemas de autenticación se basan en factores de autenticación o piezas de evidencia que prueban que una persona es quien dice ser. La autenticación biométrica emplea específicamente modalidades físicas y conductuales para identificar a las personas.

Factores de inherencia

Los factores de herencia, también llamados factores físicos, son rasgos físicos exclusivos de una persona, como el patrón de vasos sanguíneos en su retina.

Los sistemas de autenticación biométrica emplean identificadores físicos que son medibles, distintos y que es muy poco probable que cambien. Los métodos comunes de autenticación biométrica física incluyen el reconocimiento facial y el escaneo de huellas dactilares. Características como el peso y el color del cabello pueden cambiar, lo que los hace inapropiados para la autenticación.

Se están investigando continuamente nuevas opciones para factores de inherencia únicos, como imágenes térmicas de los pies y la forma de los labios.1 

Si bien la mayoría de los factores de inherencia siguen siendo constantes, pueden surgir dificultades si una lesión altera las características de una persona, como cambiar sus huellas dactilares o rasgos faciales.

Otra dificultad potencial con los factores de inherencia es que, si un atacante roba un factor de autenticación físico (por ejemplo, al robar huellas dactilares de una base de datos), éste no se puede cambiar. Las personas pueden cambiar sus contraseñas, pero no pueden cambiar sus huellas dactilares.

Además, existen posibles preocupaciones de privacidad en torno a cómo las organizaciones utilizan los datos biométricos de las personas después de recopilarlos.

Los factores de inherencia actualmente en uso o en evaluación incluyen:

Reconocimiento de retina o iris

El reconocimiento ocular incluye el escaneo del iris o la retina en busca de patrones únicos. Si bien este tipo de autenticación biométrica es muy precisa, también es costosa y requiere equipos especializados. Es más práctico para usos de gobierno o industriales, donde la seguridad es la consideración más importante.
Reconocimiento facial

La tecnología de reconocimiento facial es lo suficientemente precisa como para ser utilizada para desbloquear dispositivos móviles y ayudar con la identificación por parte de las fuerzas del orden.

Sin embargo, los escaneos faciales pueden tener dificultades: el ángulo del escaneo en vivo puede ser diferente al escaneo en el archivo, lo que lleva a una autenticación fallida. Una expresión facial exagerada también puede distorsionar un escaneo.
Reconocimiento de voz

El tono, el tono y las frecuencias de la voz de una persona pueden ser tan únicos como una huella digital.

Si bien la verificación de reconocimiento de voz es muy precisa, fácil de usar y comparativamente rentable, las tecnologías avanzadas de clonación de voz pueden engañarla.
Algunos desarrolladores de IA generativa, como OpenAI, abogan por que las organizaciones se alejen del reconocimiento de voz por este motivo. 2

Huellas dactilares, palmares y plantares

Las huellas dactilares son un método de autenticación biométrica de larga data, utilizado como prueba de identidad en China ya en el año 300 a. C.3 Su utilidad continúa en la actualidad.

Las huellas dactilares son únicas, con solo una posibilidad entre 64 000 millones4 de encontrar una huella dactilar idéntica entre dos personas. (Y ahora hay poco más de ocho mil millones de personas en la tierra).

Las huellas dactilares también son ideales para los dispositivos digitales actuales. Son económicos de leer, recopilar y analizar, y no cambian a medida que las personas envejecen.

Sin embargo, se puede acceder a algunos escáneres de huellas dactilares de nivel de consumidor que se encuentran en teléfonos inteligentes y PC mediante el uso de impresiones falsas. Las condiciones comunes, como los dedos mojados, secos o grasientos, pueden causar falsos rechazos.

Debido a estos errores, algunos escáneres ahora leen patrones vasculares en su lugar, lo que ayuda a reducir el número de falsos positivos.
Reconocimiento de venas

El reconocimiento de venas utiliza tecnología de reconocimiento de patrones para hacer coincidir la disposición de los vasos sanguíneos de un usuario en alguna parte de su cuerpo con una exploración que ya está archivada.

Aunque es más preciso que muchos métodos de escaneo de huellas dactilares, el proceso de escaneo de venas puede ser engorroso. Además, los equipos para escanear los patrones de los vasos sanguíneos aún no están ampliamente disponibles, por lo que se utilizan principalmente en entornos altamente especializados. También se pueden escanear las venas de las palmas de las manos enteras y de la frente de una persona.7
Geometría de la mano

La forma de la mano de una persona se puede escanear y almacenar como una representación matemática. Las medidas incluyen la longitud de los dedos, las distancias entre las diferentes partes de la mano y los contornos de los valles entre los nudillos.
ADN

De todos los factores biométricos, el ADN suele considerar el más preciso. Incluso los “gemelos idénticos” no suelen tener un ADN verdaderamente idéntico.5

Sin embargo, la precisión del ADN y las preguntas sobre cómo se podrían usar las muestras de ADN hacen que muchas personas se sientan engorrosas con él como un posible factor de autenticación.

Un estudio del gobierno de EE. UU. encontró que las personas se sienten mucho más cómodas proporcionando datos biométricos en forma de huellas dactilares que de ADN.6

Factores conductuales

La biometría del comportamiento emplea los patrones únicos en la actividad de una persona para identificarla. Las características de comportamiento comunes que se emplean para la autenticación incluyen:

Gestos digitales y movimiento del mouse

Las personas suelen tener patrones de comportamiento únicos mientras trabajan en sus dispositivos, por ejemplo, cómo usan una pantalla táctil o la frecuencia y fluidez del movimiento del mouse.

Las organizaciones pueden utilizar algoritmos de machine learning para analizar estos patrones y crear modelos del comportamiento típico de un usuario. El comportamiento posterior del usuario se puede comparar con el modelo de autenticación.
Dinámica de escritura

Los patrones de escritura de una persona también pueden ser únicos, incluida la velocidad de escritura y los atajos que usa comúnmente. La dinámica de escritura se puede monitorear de forma remota y discreta, pero son menos precisas que las huellas dactilares o los escaneos de iris, y los patrones de un usuario pueden cambiar con el tiempo.
Paso

La forma en que una persona camina se puede utilizar para la autenticación. Los ángulos de zancada y de los pies pueden diferir sutilmente de una persona a otra.

Autenticación biométrica multimodal

Los sistemas de autenticación biométrica multimodal (MBA) emplean dos o más métodos de autenticación biométrica para identificar a una persona. Por ejemplo, un sistema MBA puede requerir tanto un escáner de huellas dactilares como un escáner de retina, o el reconocimiento facial y el análisis de patrones de escritura, antes de permitir la entrada a un usuario.

La intención de la autenticación biométrica multimodal es fortalecer significativamente las medidas de seguridad. Es muy difícil para un hacker suplantación exitosa de múltiples identificadores biométricos durante el proceso de autenticación.

Cómo funciona la autenticación biométrica

Las funciones básicas de la autenticación biométrica son sencillas. El primer paso es el proceso de inscripción, cuando un registro de la información biométrica de una persona se almacena digitalmente en un sistema biométrico. Siempre que el usuario vuelve al sistema para ser autenticado, esta plantilla original se compara con las características del usuario. Si las características biométricas coinciden, se confirma la autenticación.

Para ahorrar espacio de almacenamiento digital y acelerar la comparación de los factores de verificación, las plantillas suelen almacenar solo los puntos clave. Por ejemplo, en el caso de los escáneres faciales, muchos sistemas sólo almacenan características específicas de la cara en lugar de la cara entera. A veces, como con los escaneos de huellas dactilares, se almacena toda la imagen.

Un hombre tiene su rostro escaneado por un sistema de reconocimiento facial Muchos sistemas de reconocimiento facial almacenan solo partes de un rostro en lugar de todo el rostro.

Los datos biométricos almacenados requieren medidas sólidas de seguridad de datos porque, si son robados, los datos pueden usarse para el robo de identidad. Y debido a que los datos biométricos no se pueden cambiar, el robo puede crear dificultades de por vida para la víctima, poniendo en riesgo más datos personales.

Los sistemas biométricos suelen utilizar inteligencia artificial (IA) avanzada para acelerar el proceso de reconocimiento. El aprendizaje profundo y las redes neuronales convolucionales (CNN or ConvNets) en particular, son muy prometedores para identificar patrones en plantillas y escaneos, como las huellas dactilares.

Casos de uso para la autenticación biométrica

Control de acceso

Establecer la identidad digital de una persona es crucial antes de otorgarle acceso a aplicaciones o datos confidenciales. Los sistemas de seguridad biométrica pueden ayudar a prevenir ataques de presentación, en los que un hacker intenta obtener acceso a un sistema falsificando la identidad de un usuario válido.

Las medidas de autenticación biométrica también se pueden emplear para proteger ubicaciones físicas sensibles. Las agencias gubernamentales podrían emplear un pasaporte con microchip que contenga una foto y huellas dactilares del titular del pasaporte, de modo que la identidad del individuo pueda verificarse con la información biométrica archivada. En la atención médica, la biometría se puede utilizar para verificar que los medicamentos se administran a un paciente y que los procedimientos se realizan en la persona correcta.

Autenticación multifactor

Los factores biométricos se pueden utilizar con otros factores de autenticación para brindar ciberseguridad adicional a las implementaciones de autenticación multifactor (MFA).

La MFA puede incluir tanto información (como una contraseña) como un factor biométrico (como un escaneo de huellas dactilares). Al aplicar dos o más medios de identificación (al menos uno de los cuales no puede ser robado fácilmente), MFA dificulta que los atacantes secuestren las cuentas de los usuarios.

Vigilancia

La información biométrica se puede utilizar para observar a las personas y rastrear sus movimientos. Por ejemplo, los organismos encargados de hacer cumplir la ley suelen utilizar el escaneo biométrico de características faciales y huellas dactilares para identificar a las personas de interés.

Pagos

El uso de la biometría para el procesamiento de pagos puede ayudar a acelerar la verificación de las transacciones financieras y agilizar la experiencia del usuario. Por ejemplo, las personas pueden usar lectores de huellas digitales para confirmar pagos en teléfonos inteligentes o reconocimiento de voz para verificar las instrucciones bancarias en línea.

Algunas tiendas físicas de venta minorista también están experimentando con los pagos biométricos, como la instalación de lectores de palma en las tiendas de Whole Foods.7

Beneficios de la autenticación biométrica

Los sistemas de autenticación biométrica pueden proporcionar beneficios significativos a organizaciones y consumidores. Al ser inolvidables y únicos, los datos biométricos suelen ser rápidos y fáciles de usar, y proporcionan rápidamente una identificación positiva confiable.

Mayor seguridad

Las contraseñas y las tarjetas de identificación son más fáciles de robar que las huellas dactilares, mientras que copiar un escaneo de iris u otro marcador físico es extremadamente difícil para un hacker (excepto tal vez en las películas).

Esto no quiere decir que los sistemas de seguridad biométrica sean perfectos. Los rechazos falsos, cuando un sistema niega erróneamente el acceso a un usuario, aún pueden ocurrir. También pueden ocurrir falsas aceptaciones, cuando los sistemas permiten la entrada de los usuarios equivocados.

Algunos sistemas biométricos menos sofisticados pueden tener vulnerabilidades a la suplantación de identidad, como los sistemas de reconocimiento facial que pueden ser engañados por fotos impresas o videos pregrabados, ya sea de personas reales o falsificaciones profundas.

Facilidad de uso

Debido a que la autenticación biométrica se basa en un aspecto físico de una persona, esa identificación siempre está disponible. Una huella de la palma permanece a mano, mientras que una tarjeta de identificación con chip puede extraviarse y una contraseña complicada puede olvidarse.

Identificación rápida

Los usuarios podrían iniciar sesión en equipos, como un lector de códigos de barras en un entorno minorista, más rápidamente mediante biometría. Por lo general, se tarda menos tiempo en escanear una huella digital que en ingresar un código de acceso.

La biometría también puede ser más segura que los códigos de acceso, que a menudo son tan simples como "1111111" en equipos compartidos en entornos de venta minorista y similares.
Soluciones relacionadas
Autenticación sin contraseña de IBM Verify

Vaya más allá de la autenticación básica con opciones multifactor y sin contraseña.

 Explore la autenticación sin contraseña de IBM Verify
Soluciones de seguridad

Proteja sus entornos de nube híbrida e IA con protección inteligente y automatizada de datos, identidad y amenazas.

 Explore las soluciones de seguridad
Servicios de gestión de identidad y acceso

Proteja y administre el acceso de los usuarios con controles de identidad automatizados y control basado en riesgos en entornos de nube híbrida.

         Conozca los servicios de IAM
    Dé el siguiente paso

    Descubra cómo la autenticación sin contraseña puede agregar una capa adicional de protección a sus cuentas y brindarle un control granular y contextual sobre el acceso a las aplicaciones.

         Descubra la autenticación sin contraseña de IBM Verify Explore las soluciones de seguridad