Olvídate de contraseñas o credenciales: tu cuerpo es tu siguiente llave de seguridad

28 de feb. (Dow Jones) -- En lugar de posar para una foto y configurar contraseñas, en el futuro un nuevo empleado podría pasar unos minutos proporcionando información biométrica. Escaneo facial, análisis de su caminar, frases grabadas y voilà: tu cuerpo se convierte en tu llave de seguridad.

     Los expertos en biometría prevén una experiencia perfecta. “Tan pronto como llegas al estacionamiento, tu geolocalización se introduce en un sistema desde el teléfono que te han dado. Tan pronto como entras por la puerta principal, el reconocimiento facial podría abrir la puerta y también podría desbloquear tu computadora”, dijo Mohamed Lazzouni, director de tecnología de Aware, una empresa que desarrolla sistemas de seguridad para autenticar las identidades de las personas.

     La tecnología podría eliminar las molestias de las contraseñas o credenciales olvidados y los restablecimientos regulares de contraseñas, así como fortalecer la protección de las empresas contra los ataques cibernéticos. Pero también plantea preocupaciones sobre las formas en que los datos podrían usarse más allá de la seguridad y si los empleadores deberían tener este nivel de conocimiento sobre los cuerpos y el comportamiento de sus trabajadores.

     Hoy en día, algunos consultorios médicos en Estados Unidos usan escáneres de la palma de la mano para registrar a los pacientes, mientras que una cara o una huella dactilar desbloquea un teléfono inteligente. El reconocimiento facial se ha vuelto más común en aeropuertos, estadios y salas de conciertos. En los próximos años, los ejecutivos de la industria de la seguridad dijeron que los avances en inteligencia artificial y tecnología de sensores podrían ayudar a las organizaciones a usar múltiples piezas de esos datos biométricos a la vez, como piezas de un rompecabezas que componen a un empleado.

     Los escáneres oculares aparecieron con fuerza en la película de ciencia ficción de 2002 “Minority Report”, que Lazzouni llama una de sus favoritas. En la película, el personaje de Tom Cruise accede a su lugar de trabajo altamente seguro con la tecnología, que luego vuelve a perseguirlo. A pesar del sesgo distópico de la película, Lazzouni dijo que la encuentra emocionante: “Todo lo que necesitas hacer es mirar el reflejo de ese dispositivo que estás mirando y podría leer tu iris y darte automáticamente todo el acceso que necesitas para lo que necesites interactuar”.

     Aparte de la comodidad, los expertos en seguridad dijeron que la biometría ofrece una protección más sólida para los edificios y los datos que una tarjeta de acceso o una contraseña. “Es fácil copiar la contraseña de un empleado, pero es muy difícil copiar la cara de un empleado que realmente se está moviendo”, dijo Rhon Daguro, director ejecutivo de authID, que fabrica sistemas de verificación de identidad y seguridad digital.

     Los futuros sistemas de seguridad de la oficina podrían simplemente bloquear a las personas que no son reconocidas o autorizadas, dijo Daguro. “Tenemos un registro de su cara, por lo que tenemos exactamente quién entra y sale del edificio, lo que no se puede hacer con una contraseña”, dijo.

     AuthID en sí no usa contraseñas en su lugar de trabajo, dijo Daguro. “Abrimos la computadora portátil, la cámara se enciende, ponemos nuestra cara en la ventana y, de repente, iniciamos sesión”. La política refleja el compromiso y la confianza de la compañía en la tecnología que está desarrollando, dijo Daguro. También significa que los escaneos biométricos son un requisito para quienes trabajan en authID. Los empleados dan su consentimiento a la política cuando se unen, dijo Daguro en un correo electrónico. Cualquier dato biométrico recopilado por la compañía, ya sea para los clientes de authID o sus empleados, es anónimo y encriptado, señala.

     Los escaneos biométricos son un elemento disuasorio importante a medida que los intentos de hackear los sistemas corporativos se volvieron más frecuentes y sofisticados, dijo Andrew Shikiar, director ejecutivo de FIDO Alliance (Fast Identity Online), una asociación de la industria que desarrolla estándares de seguridad digital. Gigantes tecnológicos como Google, Apple, Amazon y Microsoft se encuentran entre los miembros del grupo, cuyo objetivo es reducir la dependencia de las contraseñas. En cambio, están impulsando el uso de claves de acceso, en las que un fragmento de código encriptado en un dispositivo físico, como un teléfono o una computadora portátil, se desbloquea con la biometría del usuario.

     “Las imágenes faciales, la detección de vida, los escaneos de iris, los escaneos de venas, la frecuencia cardíaca, todos tienen un pulso único o algunos biorritmos que te marcan de manera única como tú, y se pueden usar para iniciar sesión”, dijo Shikiar.

     Por muy segura que sea, la tecnología biométrica también significa utilizar sus datos más personales y permanentes, lo que conlleva riesgos para la privacidad. “Cuando se trata de biometría, queremos asegurarnos de que las personas sepan lo que se está recopilando, sepan para qué fines se está utilizando y puedan pedir que se detenga si se sienten incómodos con ello”, dijo Hayley Tsukayama, directora asociada de activismo legal de Electronic Frontier Foundation, una organización sin fines de lucro que aboga por las libertades civiles en el mundo digital.

     Incluso la mejor tecnología comete errores, dijo Tsukayama. Si el software confunde la identidad de alguien, será importante que los trabajadores tengan derecho a apelar. Lo que está en juego es particularmente alto con los datos biométricos, dijo. “Nadie puede darme nuevas huellas dactilares. Nadie puede darme una cara nueva y si esa información es hackeada, por ejemplo, y en un formato en el que otras personas puedan usarla, ese es todo el juego”.

     Se necesita una combinación de encriptación y regulación gubernamental sobre cómo se recopila, usa y almacena la información biométrica para sentar las bases de la industria de la seguridad biométrica, dijeron tanto Lazzouni como Daguro.

     Sin embargo, la tecnología de consumo tiene una forma de aliviar las preocupaciones de las personas sobre el intercambio de información personal, al igual que los teléfonos inteligentes han ayudado a normalizar el reconocimiento facial, dijeron los ejecutivos de la industria de la seguridad. Ven un futuro en el que la seguridad irá más allá de los escaneos del iris de “Minority Report” a un chip colocado dentro del cuerpo.

     La llegada de los chips que monitorean la salud podría eventualmente allanar el camino para usar esa misma biometría para pasar a través de los sistemas de seguridad, dijo Daguro. “Nadie pondrá un chip en tu cuerpo solo por identidad, pero pondrán tu chip en tu cuerpo por conocimiento o por salud o para ayudar a vivir un mejor estilo de vida y entonces la conveniencia será un seguimiento rápido”.