La biometría está mejorando rápidamente la autenticación, haciendo que las contraseñas pasen a la historia. Para explorar esta evolución, hemos hablado con dos expertos en tecnologías de autenticación de Sopra Steria: Etienne Loth, Internal Security Market Director, y Yann Guegan, Especialista en Biometría y Sistemas de Identificación.
magina la escena: vas con prisas para no perder tu vuelo, intentando desesperadamente acceder a tu tarjeta de embarque en el móvil. Tu gestor de contraseñas falla, has olvidado la larga frase de recuperación y valiosos minutos se escapan mientras luchas con requisitos de autenticación cada vez más complejos.
Ahora, imagina la misma situación, pero tu móvil reconoce tu rostro en una fracción de segundo. Este cambio (de la fricción de las contraseñas tradicionales a la fluidez de la autenticación biométrica) representa uno de los avances más significativos en seguridad digital de los últimos tiempos.
¿Cuáles son los desafíos de un sistema basado en contraseñas?
Yann Guégan: El problema con las contraseñas es que hay que recordarlas. Con el avance tecnológico, las contraseñas demasiado simples se pueden descifrar en 2,5 segundos. Por lo tanto, deben volverse cada vez más complejas, lo que genera estrés en la memoria. Los usuarios terminan sorteando esta situación anotando sus contraseñas en un papelito o guardándolas en un archivo. ¡Y esto, por supuesto, está totalmente desaconsejado!
Este problema se vuelve especialmente crítico en el ámbito profesional. En el uso diario, me angustia cuando mi contraseña caduca, sobre todo cuando la empresa me exige no reutilizar las mismas durante entre 3 y 5 años.
¿Cómo resuelve la biometría la paradoja entre seguridad y facilidad de uso?
Yann Guégan: La biometría elimina el problema, pues ya no hay que recordar nada. Tú ya eres quien eres. Ya sea una huella dactilar, el rostro o el iris, no supone ningún esfuerzo para la memoria. Ya no hay fricción, sino todo lo contrario. Tus datos biométricos se almacenan únicamente en tu dispositivo. El sistema captura tu rostro o huella dactilar, genera claves transparentes para el usuario, y estas son las que se transmiten, no tus datos biométricos. Y este enfoque se aplica directamente en las soluciones que implementamos.
Etienne Loth: Se ha convertido en una comodidad, algo habitual en el uso diario. Es un elemento que añade velocidad y muy eficaz, mucho más rápido que los sistemas de autenticación de dos pasos (introducir una contraseña, recibir un SMS y luego introducir el código). También es más seguro, ya que es mucho más difícil de compartir que un código.
Dicho esto, esta evolución plantea nuevos retos e introduce nuevos riesgos: ¿el algoritmo es capaz de verificar correctamente que la persona está viva y que no es solo una imagen? Ya estamos viendo casos de máscaras hiperrealistas que se utilizan para burlar estos controles. Pero estos riesgos siguen siendo mínimos en comparación con el robo diario de contraseñas o bases de datos.
¿Percibís aún resistencias a la adopción de la biometría?
Yann Guégan: Existe una clara brecha generacional. Quien nace con un teléfono inteligente acepta la biometría de forma natural. Las preocupaciones sobre ella giran principalmente en torno a la videovigilancia, ya que se percibe como una tecnología intrusiva. Sin embargo, cuando decido usar mi biometría para simplificar mi vida, el enfoque es completamente distinto.
Étienne Loth: Esta aceptación gradual se refleja en implementaciones concretas. La identidad digital lo puede ilustrar bien, por ejemplo, por medio de un programa con estrictos requisitos biométricos en los teléfonos inteligentes que permita el acceso a permisos de conducir, registro de vehículos y tarjetas sanitarias. Hoy en día, existen más de 2 millones de identidades digitales. Un método biométrico se adopta solo si su propósito es claro y satisface una necesidad real.
En este contexto, Sopra Steria desarrolla soluciones como Capitole, que permite la autenticación biométrica mediante la información almacenada en el chip del pasaporte, y sus sistemas AFIS como Unify son ampliamente implementados en países del norte de Europa.
¿Cómo puede la autenticación biométrica abordar los desafíos de la inclusión?
Yann Guégan: Para la autenticación, comparamos un rostro o huella dactilar capturados con un conjunto limitado. En el caso de las huellas dactilares, cuanto mayor es la persona, más difícil es capturarlas debido a la sequedad de la piel. Esto ocurre con el reconocimiento facial en el caso del envejecimiento. Deben planificarse opciones de respaldo y procedimientos de reinscripción.
Sin embargo, la innovación abre nuevas perspectivas. Están surgiendo prometedoras ‘biometrías ocultas’, como el reconocimiento de venas. Estas no se pueden robar y no se degradan con el tiempo. En Sudáfrica, los mineros con huellas dactilares inutilizables se autentican mediante sus patrones venosos para recibir su salario. También está surgiendo la autenticación multimodal: la autenticación simultánea con huella dactilar y rostro, o rostro e iris, en un solo gesto.
¿Puede la inteligencia artificial hacer surgir nuevos riesgos para la autenticación biométrica?
Etienne Loth: En efecto, la IA tiene dos caras. Por un lado, puede generar imágenes rápidamente, incluso máscaras que luego pueden imprimirse en 3D. Lo que antes era difícil de conseguir ahora es más fácil. Además, la IA acelera los ataques y quien quiera interrumpir un servicio puede generar imágenes faciales en masa y usarlas, por ejemplo, en procesos de denegación de servicio.
Por otro lado, la IA ofrece oportunidades para una comparación más rápida y un mayor almacenamiento de datos. Hoy en día, un rostro representa ciertos puntos de reconocimiento. Ante una mayor capacidad, podemos normalizar más puntos y realizar comparaciones más exhaustivas.
¿Desaparecerán las contraseñas?
Yann Guégan: Yo creo que sí, estoy convencido. Sobre todo, porque a las empresas les conviene que iniciar sesión no sea un obstáculo para los clientes potenciales. Este cambio parece inevitable, especialmente a medida que se multiplican las deficiencias del sistema actual.
Etienne Loth: Las contraseñas se convertirán en herramientas de respaldo y se usarán solo cuando sean necesarias. El primer instinto con las contraseñas complejas es guardarlas en el navegador. Hoy en día, estos repositorios contienen múltiples contraseñas. Si las roban, todas tus cuentas quedan comprometidas.
Los acontecimientos recientes confirman estas preocupaciones, como el descubrimiento de una filtración masiva de 16.000 millones de contraseñas que afectó a plataformas como Apple, Facebook y Google, lo que pone de manifiesto las limitaciones de los gestores de contraseñas basados en el navegador. El reconocimiento facial es visible, pero el verdadero desafío reside en las herramientas que eliminan el fraude basado en fotografías.
¿Cuáles son los desafíos estratégicos para Europa en este ámbito?
Etienne Loth: Europa cuenta con una gran experiencia en diferentes métodos biométricos, como el ritmo cardíaco, el sistema venoso y la voz. Esta es una fortaleza de nuestro ecosistema, compuesto por empresas emergentes, centros de investigación y actores industriales. El único riesgo reside en no brindarles la oportunidad de experimentar y expandirse. Algunos países invierten fuertemente, permitiendo pruebas y ensayos. Con regulaciones inadecuadas, corremos el riesgo de asfixiar el ecosistema europeo.