La mayora de nosotros aseguramos nuestras vidas digitales con
contraseas, unas ms seguras que otras dependiendo de para qu servicio las usemos. Pero la debilidad de las contraseas es cada vez ms evidente, hace poco las grandes empresas como Twitter, Sony, Evernote, Dropbox, Facebook entre otras han sufrido ataques que ponan en riesgo la seguridad que estas ofrecan a sus usuarios por los que tuvieron que resetear millones de contraseas. No es la seguridad un problema que puede solucionar la biometra? Las tecnologas biomtricas permiten el acceso basado en caractersticas nicas e inmutables de nosotros mismos, algo ideal que no podra ser robado o falsificado. Los puntos fuertes de las contraseas: -El muy simple usar contraseas. -Difciles y largas contraseas con letras maysculas y nmeros pueden ser razonablemente seguras. -Si tu contrasea no es lo suficientemente fuerte o te parece que hay una posibilidad de que alguien ms la sepa, siempre tendrs la posibilidad de cambiarla en un corto periodo de tiempo. Debilidades de las contraseas: -Puede ser problemtico la gestin de un gran nmero de contraseas para diferentes cuentas. Utilizar la misma contrasea para todas las cuentas, es menos seguro que si utilizas una para cada cuenta, y es ms difcil recordar cada una de ellas. -Si la persona necesita elegir una contrasea por s mismo, muy a menudo es algo fcil de recordar (un ao de nacimiento, nombre de un animal, nmero de telfono, casa, etc..). Tales contraseas son muy poco seguras y una persona que tenga suficiente informacin acerca de la persona, puede usarla para comprometer la seguridad de su cuenta. A menudo la gente olvida sus contraseas, lo que puede llevar a situaciones desagradables. Por ejemplo, si necesitas realizar una transferencia bancaria de inmediato, y no recuerda sus contraseas, podra perder un cliente o hasta su trabajo. Una contrasea puede aparecer en manos de las personas equivocadas por diferentes razones, puede ser vista por una persona en el momento de introducirla. Adems, las personas a menudo prestan sus contraseas a amigos y familiares, las envan por correo, por telfono, o mensajes, lo que plantea que la posibilidad de que la contrasea pueda ser vista por otras personas. Cuando una contrasea es realmente segura o generada por ordenador, la gente a menudo la escribe en un papel, por lo que otra persona sin darse cuenta puede verlo y robar la contrasea. Algunas personas escriben sus contraseas de manera cifrada y a menudo despus de algn tiempo olvidan la regla de descifrado. La potencia de clculo crece constantemente, lo que significa que la seguridad de la contrasea se vuelve ms dbil con el tiempo, lo que es una buena noticia para los diccionarios y los ataques por fuerza bruta. Puntos fuertes de la Biometra: Una cara, huella dactilar, el iris o la voz son caractersticas biomtricas nicas que no pueden ser robadas. Se garantiza que el propietario de la cuenta se encuentra en el lugar donde se realiza la conexin. Las caractersticas biomtricas son muy difciles de falsificar. La persona no puede perder, olvidar o prestar sus caractersticas biomtricas. Nadie puede conectarse a su cuenta o sistema, a excepcin de usted. Es seguro, porque en el momento de la autentificacin en el lado del servidor los datos biomtricos no salen nunca del dispositivo. Debilidades de la Biometra: La biometra es ms compleja y la tecnologa ms cara. Si la informacin biomtrica es sospechosa, se produce un problema mucho ms grande que con las contraseas, porque no se puede cambiar su informacin biomtrica. Si las contraseas tienen que ser exactas, el reconocimiento facial y todas las dems formas de biometra operan bajo el principio de lo suficientemente cerca. Dependiendo de la tecnologa y el algoritmo siempre hay mayor o menor posibilidad de errores de autentificacin. Hay dos tipos diferentes de errores Falsa Aceptacin y Falso Rechazo. La Falsa Aceptacin significa que otra persona se conecta a su cuenta, la posibilidad de este error es muy baja. El Falso Rechazo significa que el algoritmo no reconoce la verdadera persona que es duea de la cuenta, a veces tambin introducimos una contrasea o PIN errneos y esto ocurre ms frecuencia que los Falsos Rechazos de la biometra. El nivel de seguridad de la Biometra tambin se puede reducir y la posibilidad del Falso rechazo tambin sera ms bajo, pero entonces es mucho ms grande la posibilidad del error de Falsa Aceptacin. Debilidades de los diferentes tipos de biometras: Huellas dactilares: Los problemas con esta caracterstica biomtrica son las lesiones en dedos, causadas por lesiones como las quemaduras, cortes, etc. Algunos dedos pueden no ser escaneados por machas, suciedad, tintas, aceites, humedad. Las huellas dactilares pueden cambiar incluso debido a la profesin, por ejemplo, los msicos o personas que trabajan muy duro con sus manos. Voz: A veces, una circunstancias como ruidos de fondo, factores ambientales, diferencias de temperatura, presin del aire, enfermedades como la tos, el resfriado, variaciones del habla, grabaciones de voz pueden causar problemas para el reconocimiento de la voz, en algunas situaciones el reconocimiento de voz es difcil de imaginar (partidos de futbol, bibliotecas..) Cara: La precisin en la deteccin de rostros y su reconocimiento depende en gran medida de la calidad y la resolucin de la cmara, iluminacin, expresin facial, la postura de la cara, gafas, sombreros, corte de pelo, el maquillaje, barba y bigote. Es ms, las caras pueden tener un gran cambio debido a una lesin, el peso, la edad y muchas otras razones. Iris: A pesar del hecho de que los escneres del iris han mejorado y son ms precisos, an pueden ser engaados por fotos de alta calidad o con iris falsos impresos en lentes de contacto. Adems, algunos frmacos y medicamentos pueden afectar el patrn del iris lo que puede causar un error de reconocimiento.
Como hemos observado las contraseas son herramientas de seguridad
bastante pobres, mientras que la tecnologa de reconocimiento facial y de otros biomtricos pueden mejorar la situacin, ya que incluyen informacin acerca de algo que no sabemos, pero es un algo que est. Es obvio que ninguna de estas tecnologas puede resolver perfectamente problema de seguridad, ambas alternativas tienen caractersticas positivas y negativas. Lo que sera realmente inteligente, es la combinacin de fortalezas para compensar las debilidades. La mejor forma de hacerlo, es utilizar la combinacin de estos mtodos de seguridad. En este caso, sera mucho ms beneficioso la suma de ambas partes.