¿Puede una persona seguir utilizando la autenticación biométrica en sus dispositivos sin la preocupación de que le roben sus datos y sean mal utilizados? id:52775
Para dar respuesta a esta pregunta, Kaspersky se ha asociado con un diseñador de accesorios 3D de Estocolmo y juntos han creado una pieza única de joyería que aúna tecnología y arte: un anillo que funciona como una extensión de la identidad digital de una persona y que está diseñado para mantener a salvo los datos biométricos únicos de los usuarios.
Actualmente, el cuerpo humano se está convirtiendo en la clave de la autenticación digital reemplazando a pines numéricos y contraseñas. Muchos servicios son ahora digitales y automatizados, por lo que nuestros datos biométricos únicos se han convertido en un elemento esencial a la hora de desbloquearlos: utilizamos nuestra huella dactilar o nuestro rostro para desbloquear el teléfono móvil, para hacer pagos e incluso para acceder a nuestro hogar u oficina. Nuestros datos biométricos son únicos: solamente hay una persona en el mundo con esas huellas dactilares, rasgos faciales o iris oculares, y el uso generalizado de datos biométricos implica que se almacenen en numerosos lugares en distintas condiciones. A diferencia de las contraseñas, si los datos biométricos se ven comprometidos se pierden para siempre y no se pueden restablecer, como sí ocurre con una contraseña.
Desafortunadamente, este no es solo un problema teórico. En 2015, la Oficina de Gestión de Personal (OPM) de Estados Unidos fue hackeada y provocó la filtración de 5,6 millones de huellas dactilares. Más recientemente, más de un millón de huellas dactilares fueron descubiertas en una base de datos de acceso público empleada por la policía de Reino Unido, contratistas militares y bancos. Ambos casos se suman a la lista de ejemplos en los que los investigadores han demostrado que existen esquemas de pruebas de concepto que permiten el robo de huellas dactilares con la ayuda de cámaras digitales y otras herramientas disponibles.
La investigación de Kaspersky destaca también que los datos biométricos corren el riesgo de verse comprometidos. Una reciente revisión de las ciberamenazas a los sistemas empleados para procesar y almacenar los datos biométricos muestra que se han encontrado varias amenazas intentando infectar los sistemas de TI (incluyendo troyanos de acceso remoto, ransomware, troyanos bancarios, etc.). Solamente en el tercer trimestre del año 2019, en torno al 37% de estos ordenadores hicieron frente a alguna de estas amenazas en al menos una ocasión. ¿Significa esto que la gente debería dejar de utilizar esta tecnología para proteger sus datos biométricos del abuso de terceros? En absoluto.
Kaspersky se ha asociado con el diseñador de accesorios 3D, Benjamin Waye y la agencia creativa Archetype para crear una pieza de joyería única: un anillo con un patrón de huellas dactilares artificiales válido para la autenticación.
Este anillo es solo una de las posibles soluciones para proteger los datos biométricos en un entorno en los que no existe una total garantía de que estos datos sean almacenados por terceros de forma responsable. Con este tipo de accesorio, las personas pueden desbloquear su teléfono y utilizar otros sistemas que requieren autenticación a través de una huella dactilar sin la preocupación de que sus datos biométricos sean robados. A diferencia de una huella dactilar real, la artificial puede ser cambiada y reajustada. En el caso de que sus datos biométricos se filtren debido a un ataque, el anillo puede ser reemplazado por un nuevo patrón artificial, por lo que sus datos personales únicos estarán siempre seguros.
"Al combinar elementos de arte y tecnología, el anillo hace que la persona que lo lleve destaque entre la multitud como un visionario. Se trata de un enfoque diferente del habitual cuando llevamos joyas, y resulta mucho más práctico. No solo es una pieza bella, sino que ha sido diseñada con el objetivo de ayudar a resolver un problema bastante grave en nuestras vidas. Ayuda a preservar nuestra singularidad en un mundo donde todo puede ser copiado", señala Benjamin Waye, el diseñador de accesorios 3D responsable del diseño del anillo.
"Aunque el anillo es solo una de las posibles formas de abordar los actuales problemas de ciberseguridad relacionados con la biometría, no se trata de una solución mágica. La solución real consistiría en crear normas y tecnologías que garanticen la protección de la identidad única de cada persona. Esta solución aún no se ha desarrollado y, para ser sincero, la situación actual en torno a la seguridad de la biometría no está donde debería. Sin embargo, con la creciente adopción de estas tecnologías, es muy importante que comencemos a hablar con los sectores competentes para desarrollar un enfoque colaborativo que garantice la protección de estos datos", apunta Marco Preuss, director del equipo de Investigación y Análisis Global de Europa de Kaspersky.
Kaspersky cree que el panorama actual de la ciberseguridad requiere un enfoque drásticamente distinto: una transición desde la ciberseguridad hacia la ciberinmunidad, en la que los sistemas se diseñen y construyan para ser seguros desde el principio y no que incluyan la seguridad como un complemento. Este es el futuro por el que la compañía está trabajando a través del desarrollo de Kaspersky Secure OS, que ha sido diseñado para hacer que las tecnologías sean ciberinmunes.