La mayor violación de datos biométricos conocida hasta la fecha se informó recientemente cuando los investigadores lograron acceder a una base de datos de 23 gigabytes de más de 27,8 millones de registros, incluidos datos de huellas dactilares y reconocimiento facial.

Los investigadores, trabajando con la empresa de seguridad cibernética VPNMentor, dijo que habían podido acceder al sistema de cerradura biométrica Biostar 2 que administra el acceso a instalaciones seguras como almacenes o edificios de oficinas. Este mecanismo de control, dirigido por la firma Suprema, es parte de un sistema utilizado por 5, 700 organizaciones en 83 países, incluidos los gobiernos, bancos y la Policía Metropolitana del Reino Unido.

Esta violación pone de relieve un problema importante con los sistemas de seguridad biométrica que utilizan de forma eficaz las medidas biológicas de las personas como contraseñas. A diferencia de los nombres de usuario y las contraseñas, Los datos biométricos no se pueden cambiar si son robados.

Dado que las filtraciones de datos se han convertido en una parte inevitable de nuestro mundo cada vez más digital, ¿Significa eso que la seguridad biométrica no tiene un futuro a largo plazo? ¿Cómo es probable que algún día los datos de casi todos estén flotando en el ciberespacio? Quizás en su formato actual, pero también hay formas de rescatar la biometría y hacerla más segura.

Las contraseñas tradicionales son algo que conoces. Las características biométricas son algo que usted es. Huellas dactilares escaneos de iris, patrones de voz, Las fotos de rostros y oídos y los datos de reconocimiento facial se pueden usar como una forma de verificar si alguien es quien dice ser y si es muy difícil de falsificar.

Los sistemas de autenticación almacenan de forma segura una copia de los datos biométricos sin procesar y cuando un usuario desea iniciar sesión en el sistema, sus características se comparan con los datos almacenados. Alguna vez solo una característica de la ciencia ficción, Los sistemas biométricos ahora se utilizan ampliamente en instalaciones seguras de la vida real, pasaportes e incluso la autenticación de huellas dactilares en su teléfono inteligente.

Pero la naturaleza única de la biometría también es su defecto. Los datos biométricos pueden proporcionar una forma de identificar a las personas con un alto grado de precisión, pero una vez que se los roban, no hay nada que pueda hacer para que estén seguros nuevamente. Por supuesto, si te roban la huella dactilar, siempre puedes usar otro dedo, pero solo podrías hacer esto 10 veces.

Una vez que alguien tenga sus datos de huellas digitales, es posible imprimir una réplica con tinta conductora que puede engañar a los escáneres biométricos. También hay ejemplos de investigadores que engañan a los escáneres de voz con herramientas de transformación de sonido, escáneres de iris con réplicas de imágenes y escáneres faciales con fotos e incluso cabezales impresos en 3D.

Esto significa que es realmente importante proteger sus datos biométricos sin procesar para que no se filtren a partes no deseadas. Pero esto se convertirá en una tarea cada vez más difícil a medida que revelemos nuestros datos biométricos a más y más proveedores de servicios.

Apenas pasa una semana sin noticias de que a otra empresa le han robado los datos de sus clientes. Probablemente haya tenido que cambiar sus propias contraseñas en al menos una ocasión debido a esto. Si suficientes personas tienen expuestos sus datos biométricos, con el tiempo, algunos sistemas podrían volverse inutilizables porque muchos usuarios no podrán iniciar sesión de forma segura en ellos.

En la reciente violación de datos biométricos, más de 1 millón de personas obtuvieron sus huellas dactilares, datos de reconocimiento facial, fotos de rostro, nombres de usuario y contraseñas revelados. También se descubrió que los forasteros podían reemplazar los registros biométricos en la base de datos con sus propios detalles. exponiendo otra forma de superar los controles de seguridad.

Mejorando la seguridad

Entonces, ¿qué se puede hacer para fortalecer la seguridad biométrica? Una forma sencilla son las contraseñas. Es una práctica común almacenar las contraseñas cifrándolas primero o haciéndolas "hash". Se trata esencialmente de una versión de cifrado unidireccional que transforma las contraseñas en una cadena de caracteres conocida como resumen de mensajes que es casi imposible de descifrar.

Esto significa que incluso si se filtran las contraseñas cifradas, los piratas informáticos no pueden obtener las contraseñas. Los sistemas modernos nunca almacenarían contraseñas en su formato de texto sin formato original.

Este método también se puede aplicar a los datos biométricos para que solo se almacenen las versiones cifradas o de resumen de mensajes de las características biométricas. En la reciente violación de la base de datos biométrica, todos los datos se almacenaron en formato sin procesar sin cifrado. Esto significa que los piratas informáticos podrían acceder a las características biométricas sin procesar de los usuarios directamente y replicarlas para acceder a servicios críticos.

Otra forma de hacer que los sistemas biométricos sean más seguros sería usar blockchain, el sistema detrás de las criptomonedas como Bitcoin. Con tecnología blockchain, puede almacenar los datos de los clientes en un libro mayor distribuido protegido por criptografía en varias computadoras en todo el mundo. Esto significa que solo las partes autorizadas pueden acceder a los datos (o bloques de datos), y cualquier intento de modificar los datos será detectado por cualquier otro usuario suscrito al blockchain. También es posible crear libros de contabilidad distribuidos privados a los que solo pueden acceder determinadas personas.

Incluso esto podría no ser suficiente para mantener seguros los sistemas biométricos para siempre. Los investigadores demostraron recientemente que es posible engañar a los escáneres de huellas dactilares utilizando inteligencia artificial para generar copias de copias que pueden vencer al sistema. Entonces un dia, Las computadoras avanzadas podrían recrear cualquier característica para engañar al sistema de seguridad biométrica para que deje pasar a un impostor. Pero por ahora, si los proveedores de servicios biométricos tomaran algunos pasos simples para hacer que sus datos sean más seguros, podríamos evitar más brechas que eventualmente harán que estos sistemas se vuelvan obsoletos.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.