Revista Leadership »
Biometría: el camino para garantizar la seguridad en los procesos informáticos
Una de los adelantos de mayor significado en lo referido a mejorar los actuales niveles de performance en temas de seguridad es la biometría, ciencia o conjunto de métodos automatizados que analizan determinadas características humanas para identificar o autentificar a cualquier tipo de persona. Es decir, todos los rasgos físicos o morfológicos que definen a una persona como tal, pueden ser identificados y clasificados dentro de sistema de seguridad electrónico y que ya se viene aplicando en países desarrollados.
En la actualidad muchos procesos tecnológicos y de registro de datos llevados a cabo por grandes corporaciones (bancos, aseguradoras, empresas de gran envergadura, operadoras TI, etc), están potencialmente amenazadas con fraudes, ya que la autentificación de las personas que utilizan los servicios o consumen los productos de estas empresas no contienen todos los niveles de seguridad que garanticen las operaciones o transacciones.
Con la biometría esta realidad viene cambiando porque ahora esta ciencia ofrece oportunidades a la seguridad informática, ya que aprovecha ciertas características biológicas o conductuales singulares e inalterables del individuo, las mismas que pueden ser analizadas y medidas para crear una huella biométrica que ayuda en el reconocimiento inequívoco.
Estas características son difíciles de perder, transferir u olvidar y son perdurables en el tiempo: la huella dactilar o el del iris de los ojos por ejemplificar algunos casos. Así con estás "contraseñas" singulares el nivel de seguridad en los procesos electrónicos de muchas empresas se podría mantener en forma eficiente.
¿La seguridad está garantizada con un Sistema biométrico?
Es importante destacar que a fines del siglo XIX la biometría se empezó a utilizar en las comisarías de París para clasificar a delincuentes. Hoy esta ciencia que ha demostrado eficacia en sus procesos de autentificación, se enfrenta también a interrogantes que ponen a prueba su performance.
Lo común de encontrar un registro biométrico, qué tan único y diferenciable puede ser entre uno y otro individuo, qué tanto perdura en el tiempo la huella biométrica inalterable o lo fácil que resultaría engañar al sistema de autentificación nos llevarían a pensar en que no estamos frente aun sistema totalmente seguro.
Pero la aplicación de la biometría, para garantizar su desarrollo se apoya y se fundamenta en tres pilares: reconocimiento, verificación e identificación. Todos los sistemas biométricos realizan reconocimiento para "distinguir de nuevo" una persona que ha ingresado o haya accedido al sistema. La verificación es una tarea que busca confirmar la identidad del individuo, comparando una muestra biométrica con la plantilla biométrica previamente ingresada al sistema.
El dato biométrico es tomado y comparado contra las plantillas en la base de datos previamente codificada, la identificación puede ser cerrada (si se sabe que la persona existe en la base de datos) o abierta (si no se sabe con certeza si la persona existe en la base de datos).
Es así que la precisión de un sistema biométrico de seguridad informática está determinada por una serie de pruebas. En la evaluación de datos se consideran dos probabilidades: que alguien autorizado sea rechazado y que alguien no autorizado sea aceptado, dependiendo el tipo de comparación que se haga.
¿Y la inversión en ésta tecnología?
Según la empresa Identix Inc, en EE.UU se venden lectores de huellas dactilares con su respectivo software para ordenadores a menos de 200 dólares. Asimismo los equipos de reconocimiento de iris son accesibles gracias al bajo costo de los chips de alta resolución. Si antes adquirir un sistema de escaneo costaba más de 15 mil dólares, ahora las empresas sólo podrían desembolsar 300 dólares y acceder a equipos biométricos de calidad.
Ejemplos en el Perú
Nuestro país no es ajeno a las aplicaciones en biometría informática y una de las formas más usadas para la identificación de un individuo es el sistema de monitoreo biométrico, utilizando el registro de la huella dactilar de las personas. El Reniec es un ejemplo de las instituciones públicas que utilizan este sistema.
Por otro lado, en el sector financiero también se han implementado sistemas de reconocimiento e identificación de clientes o usuarios para evitar transacciones fraudulentas. Por ejemplo el Scotiabank opera un software para sus tarjetas de crédito, el mismo que presenta datos biométricos como fotografías o las huellas digitales para garantizar la autenticación de sus clientes.
De tantas aplicaciones en biometría que en la actualidad se pueden encontrar, no podemos dejar de mencionar las utilizadas por algunas empresas operadoras de telefonía o fabricantes de equipos tecnológicos. Tal es así que no nos sorprende encontrar aplicaciones de identificación en las pantallas táctiles de los smartphones o las computadoras portátiles, donde estos registros funcionan como las contraseñas personales de los usuarios.
Fuente: New Horizons Perú, empresa especializada en capacitación TI y Competencias Ejecutivas.