Olvídate de contraseñas y tarjetas: tu cuerpo es tu próxima llave de seguridad
El escaneado biométrico y los avances en inteligencia artificial implican que los sistemas de seguridad podrían utilizar rasgos que van desde su forma de andar hasta su mirada para desbloquear el edificio y los sistemas de su empresa.
En lugar de posar para una foto y establecer contraseñas, en el futuro un nuevo empleado podría dedicar unos minutos a facilitar información biométrica. Cara escaneada, marcha analizada, frase hablada grabada y voilà: tu cuerpo se convierte en tu clave de seguridad.
Los expertos en biometría prevén una experiencia sin fisuras. “En cuanto llegas al estacionamiento, tu geolocalización se introduce en un sistema desde el teléfono que te han dado. En cuanto entres por la puerta principal, el reconocimiento facial podría abrir la puerta y también desbloquear tu computador”, explica Mohamed Lazzouni, director de tecnología de Aware, una empresa que desarrolla sistemas de seguridad para autenticar la identidad de las personas.
La tecnología podría terminar con las molestias de las tarjetas de identificación olvidadas y los cambios constantes de contraseña, y reforzar la protección de las empresas contra los ciberataques. Pero también suscita dudas sobre cómo podrían utilizarse los datos más allá de la seguridad, y sobre si las empresas deberían tener este nivel de información sobre el cuerpo y el comportamiento de sus trabajadores.
Hoy en día, algunas consultas médicas utilizan escáneres de palma para registrar a los pacientes, mientras que un rostro o una huella dactilar desbloquean un smartphone. El reconocimiento facial es cada vez más habitual en aeropuertos, estadios y salas de conciertos. En los próximos años, según los ejecutivos del sector de la seguridad, los avances en inteligencia artificial (IA) y tecnología de sensores podrían ayudar a las organizaciones a utilizar varios datos biométricos a la vez, como las piezas de un puzzle que componen a un empleado.
Los escáneres oculares tuvieron un gran protagonismo en la película de ciencia ficción de 2002 “Minority Report”, que Lazzouni considera una de sus favoritas. En la película, el personaje de Tom Cruise accede a su lugar de trabajo de alta seguridad con esta tecnología, que más tarde vuelve para atormentarle. A pesar del sesgo distópico de la película, Lazzouni dice que le parece apasionante: “Todo lo que tienes que hacer es mirar el reflejo de ese dispositivo que estás mirando, y podría leer tu iris y darte automáticamente todo el acceso que necesitas para cualquier cosa con la que necesites interactuar”.
Aparte de la comodidad, los expertos en seguridad afirman que la biometría ofrece una mayor protección de edificios y datos que una tarjeta de acceso o una contraseña. “Es fácil copiar la contraseña de un empleado, pero es muy difícil copiar la cara de un empleado en movimiento”, señala Rhon Daguro, director ejecutivo de authID, que fabrica sistemas de verificación de identidad y seguridad digital.
Según Daguro, los futuros sistemas de seguridad para oficinas podrían bloquear el acceso a las personas que no sean reconocidas o autorizadas. “Tenemos un registro de su cara, así que sabemos exactamente quién entra y sale del edificio, cosa que no se puede hacer con una contraseña”, asegura.
La propia authID no utiliza contraseñas en su lugar de trabajo, cuenta Daguro. “Abrimos el computador, se enciende la cámara, ponemos la cara en la ventana y, de repente, ya hemos iniciado sesión”. La política refleja el compromiso y la confianza de la empresa en la tecnología que está desarrollando, sostiene Daguro. También significa que los escáneres biométricos son un requisito para quienes trabajan en authID. Los empleados dan su consentimiento a la política cuando se incorporan, dice Daguro en un correo electrónico. Y cualquier dato biométrico recopilado por la empresa -ya sea para los clientes de authID o para sus empleados- se anonimiza y encripta, asegura.
Los escáneres biométricos son un importante elemento disuasorio, ya que los intentos de piratear los sistemas corporativos son cada vez más frecuentes y sofisticados, indica Andrew Shikiar, director ejecutivo de FIDO Alliance (Fast Identity Online), una asociación del sector que desarrolla normas de seguridad digital. Gigantes tecnológicos como Google, Apple, Amazon y Microsoft figuran entre los miembros del grupo, cuyo objetivo es reducir la dependencia de las contraseñas. En su lugar, están impulsando el uso de claves de acceso, en las que un código cifrado en un dispositivo físico, como un teléfono o un computador, se desbloquea con los datos biométricos del usuario.
“Imágenes faciales, detección de vitalidad, esTanto cáneres del iris, escáneres de venas, ritmo cardíaco... Todo el mundo tiene un pulso único o unos biorritmos que te marcan de forma exclusiva como tú, y que pueden utilizarse para iniciar sesión”, señala Shikiar.
Por muy segura que sea, la tecnología biométrica también implica el uso de sus datos más personales y permanentes, lo que conlleva riesgos para la privacidad. “En lo que respecta a la biometría, queremos asegurarnos de que la gente sabe lo que se recopila, con qué fines se utiliza y puede pedir que se detenga si se siente incómoda”, afirma Hayley Tsukayama, directora asociada de activismo legal de la Electronic Frontier Foundation, una organización sin fines de lucro que defiende las libertades civiles en el mundo digital.
Incluso la mejor tecnología comete errores, comenta Tsukayama. Si el software confunde la identidad de alguien, será importante que los trabajadores tengan derecho a recurrir. Lo que está en juego es especialmente importante con los datos biométricos, enfatiza. “Nadie puede darme nuevas huellas digitales. Nadie puede darme una cara nueva. Así que si esa información es pirateada, por ejemplo, y se encuentra en un formato en el que otras personas puedan utilizarla, se acabó el juego”, agrega.
Lazzouni como Daguro sostienen que para sentar las bases del sector de la seguridad biométrica se necesita una combinación de encriptación y regulación gubernamental sobre cómo se recopila, utiliza y almacena la información biométrica.
No obstante, la tecnología de consumo puede aliviar la preocupación de la gente por compartir información personal, del mismo modo que los smartphones han ayudado a normalizar el reconocimiento facial, afirman los ejecutivos del sector de la seguridad. Ven un futuro en el que la seguridad irá más allá de los escáneres de iris de “Minority Report”, para llegar a un chip colocado en el interior del cuerpo.
La aparición de chips que controlan la salud podría allanar el camino para utilizar esos mismos datos biométricos en los sistemas de seguridad, asegura Daguro. “Nadie te pondrá un chip en el cuerpo sólo por la identidad, sino que te lo pondrán por el conocimiento o por la salud o para ayudar a llevar un estilo de vida mejor. Y la comodidad vendrá enseguida”, añade.