jueves, 10 de marzo de 2016

Para tener en cuenta antes de utilizar la “Autenticación Biométrica”

En un comienzo, todo funcionaba con contraseñas, una palabra que pudiéramos esconder y fuera fácil de recordar, hasta que los piratas de internet, descubrieron la manera de obtener esa tan preciada llave de acceso a nuestros sitios.
Como resultado, nació la idea de crear nuevas formas para autenticarnos:  En lugar de iniciar sesión con “lo que sabes”, debes iniciar sesión con “lo que eres” (biometría) o “lo que haces” (datos de comportamiento).

Son estas consideraciones las que han llevado a la evolución de la identidad y la tecnología de gestión de acceso (IAM).
Es común hoy en día para las grandes empresas acceder a sus redes con un lector de tarjetas inteligentes o de huellas dactilares, así como una contraseña. En el mundo del consumo; también estamos aumentando el uso de nuevos métodos de autenticación, como el escaneo de huellas digitales en nuestros dispositivos móviles, vea usted el iPhone y el innovador Identificación “Touch”.

¿Es seguro iniciar sesión utilizando una huella digital?

En nuestra opinión la biometría debe ser considerada como nombre de usuario y no como una contraseña. El inicio de sesión de una cuenta a través de una huella digital única, por ejemplo, puede ser riesgoso.
Aquí algunas puntos a considerar antes de utilizarr la Autenticación Biométrica.

La Biometría se puede hackear

¿Le han dicho alguna vez no guardar todas sus contraseñas escritas porque alguien las puede robar?, pues usted deja sus huellas digitales por todas partes y su huella digital es igual de fácil de robar, por favor mire este video:
Se podría pensar que el iPhone6 ​​ha mejorado la seguridad, pero al parecer nada se ha hecho para solucionar el problema.
Por supuesto, que para ser hackeado como muestra el video, también tendrían que haber robado ese teléfono, pero la tecnología es fácil de usar, lo que implica que la seguridad de su dispositivo podría verse comprometida en cuanto lo tome una persona mal intencionada.
También se descubrió que su huella digital se puede robar utilizando fotografías. Lo que quiere decir que ni siquiera tiene que tocar nada para estar en riesgo. Usted sólo tiene que tener almacenada en algún lugar en línea, una imagen en alta resolución de su huella digital.

La Biometría es difícil de reestablecer

Investigaciones de seguridad han demostrado métodos de interceptación remota de los datos biométricos, como un keylogger intercepta las pulsaciones del teclado. En el caso de que la “contraseña” biométrica se ve comprometida, las consecuencias pueden ser de largo alcance, una contraseña simple puede reestablecerse, pero si su huella digital se ve comprometida, el restablecimiento implica un cuchillo afilado y no mejora la experiencia del cliente. Otros datos biométricos, como patrones de los vasos sanguíneos, retina, patrones de electrocardiograma etc. son aún más difíciles de cambiar, o francamente imposible.

Biometría es "algo que usted es” no “algo que usted sabe”

Hay consideraciones legales adicionales al utilizar la biometría como método de autenticación de un sólo factor. Estas consideraciones varían de país en país. En los Estados Unidos, por ejemplo, la quinta enmienda lo protege de tener que desbloquear su teléfono con una contraseña, frente a un control de tráfico, sin embargo, si utiliza un escáner de huellas digitales en su teléfono, la quinta enmienda no lo protege de esto y puede ser obligado a desbloquear el teléfono con su huella digital. Esto se debe a las diferencias legales entre algo que usted conoce frente a algo que usted es.

Recomendaciones al utilizar la biometría

Todo lo antes mencionado no quiere decir que la biometría no tiene cabida en la gestión de identidad y acceso (IAM). La biometría puede perfectamente utilizarse como un factor adicional conveniente en la autenticación de su identidad, o acceder a información segura, como una clave privada. En la misma luz, se podría utilizar un certificado para autenticar la identidad, o incluso un teléfono móvil. En un mundo ideal, se debería implementar un sistema que considere los siguientes aspectos:
Iniciar el sistema en una pantalla de bienvenida, que no muestra ningún ID de usuario, esto reduciría la probabilidad de adivinar un nombre de usuario.
Que el ingresar su huella digital o el escaneo de la retina no de acceso a su sistema, sino sólo obtener con ello su ID de usuario. Una vez más, la biometría es su identidad.También puede incluir certificados como una forma de identificación en este punto.
Ahora que su ID de usuario está en la pantalla, se puede autenticar con algo que usted sabe o tienepara la autenticación fuerte. El ID de usuario enmascarado crea una capa adicional de seguridad.
La Biometría es válida como autenticación de un solo factor, sólo asegúrese de que entiende las implicaciones legales y los factores de riesgo asociados a este método. Tecnologías biométricas son fáciles de implementar y de manejar para usted y para el usuario final y pueden claramente mejorar la experiencia del cliente. Con una solución de IAM, se puede seleccionar el modo apropiado para autenticar a un usuario de identidades sociales para tarjetas inteligentes y biometría puede ser una de las alternativas, o trabajando como un factor adicional junto con otros métodos.

No hay comentarios.:

Publicar un comentario

Populares