MundoInformática » Biometría: El adiós a las contraseñas

Tiempo estimado de lectura 4:19 min. rellotge

Biometría: El adiós a las contraseñas

Lo hemos visto muchas veces en las películas, reconocimiento automático de huellas, análisis del iris, reconocimiento de voz… son sólo algunos ejemplos, por ahora en la ficción.

El uso de la biometría como una solución practicable dentro del mundo de la autenticación apenas está empezando a levantar el dedo (con huella incluida, claro está). El momento en el que se tocarán pequeños dispositivos con el pulgar o índice en vez de teclear palabras, asoma ya en la próxima esquina cibernética, y para el momento en el que sólo habrá que mirar con los ojos muy abiertos a una pequeña cámara (incrustada en nuestro monitor) aún quedan un par de calles, pero lo importante es que se cruzarán en nuestro camino.

Existe una dualidad real de odio/amor con las claves, a las que hay que añadir una complejidad que no se quiere, y aún así no son cien por cien seguras. Usemos pues, algo irreproducible, único, personal, intransferible, perpetuo y que siempre vaya con nosotros… ¡nuestro cuerpo!

La biometría permite que, mediante unos dispositivos especiales de lectura, podamos tener acceso a cualquier aplicación o lugar físico sin necesidad de contraseñas, tarjetas o tokens especiales, sólo nuestras huellas dactilares, iris o cualquier parte única de nuestro cuerpo. Pero, ¿qué ocurrirá cuando pulsemos un dispositivo o miremos a una cámara? ¿Habrá fotos de nuestras señales digitales esparcidas por la red? ¿Se examinarán nuestras huellas como delincuentes? Nada más lejos de la realidad. Ningún servidor quiere una foto de sus huellas digitales o de nuestro iris, ocuparían demasiado espacio en un disco duro. Lo que miden y requieren, son ciertas características que hacen única la huella, iris o voz. Y esas características no se parecen en nada a una fotografía.

Cuando se presiona el lector con el dedo, por ejemplo, el escáner aprecia los pequeños detalles que encierran los surcos, curvas, remolinos, profundidad y cordilleras y los convierte en valores y/o funciones matemáticas. El resultado de la aplicación del algoritmo no es más que una serie de números que nunca podrán ser traducidos a la imagen original, pero que sí pueden ser comparados con la próxima serie de números que se generarán cuando se presione otra vez el dispositivo. Existe otra opción más segura aún, y es cifrar la serie de números una vez almacenada, pues es absolutamente necesario guardarla hasta el próximo escáner para poder compararlas o cuando viajan a través de la red, haciéndolas completamente ilegibles. El resultado de este proceso es un procedimiento de autenticación anónimo.

Si algo tan seguro e inocuo no se ha implantado de forma masiva aún, es por la necesidad del abaratamiento de costes y el requerimiento de precisión total. Aún hoy, no estamos seguros de haber llegado a unos niveles aceptables de estos dos parámetros. En realidad, grandes compañías llevan años usándola, pero asumiendo un coste prohibitivo para la mayoría, pues, como casi todo en el mundo de las nuevas tecnologías, los precios de hace tan sólo algunos años quintuplicaban los actuales. Una rebaja similar han sufrido las cámaras de reconocimiento de iris, usadas recientemente en aeropuertos de Reino Unido y, como tantas otras medidas de seguridad ignoradas hasta ahora, a la sombra de los atentados sufridos en E.E.U.U. el pasado 11 de Septiembre.

El problema no es sólo de hardware, pues todo sistema físico necesita un programa para su correcto funcionamiento, y esto, cuando la tecnología no es estándar, provoca serios problemas de interoperatividad. Antes, cada vendedor tomaba sus propias APIs, lo que provoca un caos de estándares y otros problemas de incompatibilidad. Hoy en día, conocedores de que sin un consenso unánime nunca se convertirá en tecnología ampliamente usada, colaboran para desarrollar un estándar multiplataforma, multidispositivo llamado especificación BioAPI.

Reacio a esperar a que se complete este estándar, Microsoft anunció hace tiempo que implementaría un estándar propio incluido de biometría en la próxima generación de Windows, y esto, aunque causó cierta molestia entre los precursores de BioAPI, podía haber sido un importante respaldo para la tecnología biométrica, teniendo en cuenta la vasta integración del sistema operativo Windows en los ordenadores actuales. Pero, por lo que ha dado a conocer la compañía, parece que la biometría no es uno de sus intereses principales, por ahora.

Otro factor a tener en cuenta y que puede dificultar su instauración es la manera en la que llegue el producto a los consumidores. Muchas compañías han experimentado con diferentes modelos y canales de distribución, directamente a través de páginas web, indirectamente a través de sistemas integrados, o gracias a acuerdos con los fabricantes originales, pero ¿Cuál es el más adecuado? Por el coste que aún supone o por el rechazo que podría experimentar el cliente ante un escáner de huella digital integrado en su portátil, que puede considerar inútil, lo único seguro es que aún no se conoce la mejor manera. Como ante el surgimiento de cualquier otra nueva tecnología, la necesidad tiene que ser creada antes de que las organizaciones inviertan realmente en investigación, y hasta ahora, muy pocas empresas se cuestionan la validez de las contraseñas. Pero, ante el panorama actual de Internet, un medio cada vez más inseguro, junto con el auge de las compras y transacciones moviendo sumas importantes de dinero electrónicamente, la necesidad está creada, ahora falta la aceptación del público y la adecuada distribución que hagan posible la bajada de costes, que, a la postre, resulta lo más interesante para el consumidor final.

Con un poco de orden y la toma de algunas decisiones, puede que nuestro ordenador nos salude dentro de poco por nuestro nombre con sólo tocar el teclado. Los primeros modelos de teclados con reconocimiento digital incluido ya pueden ser encontrados en páginas de fabricantes especializados, junto con ratones y todo tipo de sistemas de reconocimiento de huellas dactilares…. adiós contraseña, adiós.