Biometría
Medición de la vida
La autentificación del usuario es el componente básico de la seguridad de la información. Si uno no puede identificar a las personas que intentan acceder a sus instalaciones o sistemas, cualquier otro aspecto de la seguridad carece de importancia. Tradicionalmente, las personas consiguen acceder a lugares seguros utilizando algo que conocen, como por ejemplo contraseñas, o algo que poseen, como tarjetas de seguridad o tarjetas de cajeros automáticos. Hay un tercer método, cada vez más corriente, llamado "biometría", que está basado en quienes son las personas y qué hacen. La biometría funciona porque las personas poseen características corporales únicas y en cierta medida estables -como huellas digitales, ojos y caras- y formas de hacer las cosas, como hablar y escribir o firmar.
Los métodos basados en "algo que se sabe" y "algo que se tiene" están probados en la práctica, son ampliamente aceptados y resultan relativamente económicos. No obstante, las contraseñas, las tarjetas magnéticas y las claves pueden ser olvidadas, sustraídas, falsificadas, perdidas o entregadas a otras personas. En contraste, algunas cosas, como las huellas digitales, pueden ser convertidos a "códigos de barras" humanos únicos y específicos, que no presentan aquellos inconvenientes.
Sin embargo, los sistemas biométricos no están siendo objeto de amplia utilización. Entre los obstáculos está la falta de madurez y el costo elevado de esta tecnología, así como la resistencia por parte de los usuarios. Personas que no tienen inconveniente en introducir contraseñas rechazan la idea de que sus ojos sean objeto de un escaneado. Y algunos consideran la biometría como una invasión de la privacidad.
En realidad, las técnicas biométricas requieren equilibrios y compensaciones entre factores como la precisión, la facilidad de utilización, el precio y la aceptación por el usuario. La opción que se elija dependerá del nivel de precisión requerido. Por ejemplo, un dispositivo destinado a proteger una planta de armas nucleares deberá tener una precisión extraordinariamente alta -prácticamente a cualquier precio- y los usuarios del sistema deberán estar dispuestos a tolerar algunos inconvenientes, mientras que un sistema destinado a proteger un cajero automático requiere un alto nivel de aceptación por el usuario, y los usuarios podrían estar dispuestos a ceder una parte de la seguridad a cambio de un precio más bajo.
La firma de investigaciones de mercado Mentis afirma que el mercado de productos biométricos alcanzó unas ventas de 100 millones de dólares en 1998, lo que representa una pequeña fracción de los 100.000 millones de dólares gastados en seguridad privada ese año en Estados Unidos. Sin embargo, Mentis pronostica que el mercado crecerá en un importante porcentaje de entre un 27% y un 35% anual hasta el año 2000 inclusive, como consecuencia de las mejoras realizadas al software de reconocimiento de formas, de la adquisición por los ordenadores de una mayor capacidad para el manejo de las aplicaciones biométricas, con su alto consumo de potencia, y de la disminución de los precios.
Cómo funciona
La autentificación biométrica es un proceso en dos fases. Primero, los usuarios se "identifican", mediante el escaneado de sus huellas digitales, irises, caras, firmas o impresiones de voz.
Los rasgos y características clave se extraen y se convierten a modelos o "plantillas" específicas, que se almacenan en forma de datos numéricos encriptados.
En la segunda fase, características correspondientes presentadas por un usuario potencial se comparan con las plantillas contenidas en la base de datos.
Las coincidencias rara vez serán perfectas, y los propietarios del sistema pueden modificar un límite o umbral de sensibilidad específico con el fin de minimizar el porcentaje de falsos rechazos, que molestan a los usuarios, o de falsas aceptaciones, que ponen en peligro la seguridad. Esto proporciona una seguridad mucho mayor que las respuestas binarias de "Si" o "No" que ofrecen las tecnologías que actúan mediante contraseñas.