BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Lo básico Póngase al día con nuestro contenido introductorio.

Descubra los avances y riesgos de la biometría móvil

A medida que la tecnología biométrica móvil se vuelve cada vez más común, es importante que TI sepa cómo soportar este tipo de autenticación y las vulnerabilidades de seguridad que todavía puede traer.

En el thriller de James Bond, Skyfall, la pistola de Bond no se dispara a menos que él mismo la sostenga. Nadie puede usar su propia arma contra él, porque detecta el ADN de Bond.

Este arma biométrica aún no ha llegado al mercado, pero el uso de la autenticación biológica está aquí. La biometría móvil puede proteger a los usuarios de teléfonos inteligentes y tabletas contra daños, con software de reconocimiento de huellas dactilares, voz, cara y ojo.

Con su avance gradual en el mercado de dispositivos móviles –gracias al Touch ID de Apple– es importante saber cómo la autenticación biométrica móvil puede caber en su entorno. Asegurar adecuadamente los datos almacenados ayuda a prevenir problemas de seguridad más grandes en el camino, que pueden conducir a cosas como el robo de identidad. Aprenda las respuestas a las preguntas sobre cómo la biometría afecta a las empresas, las controversias que rodean su uso y cómo se ve el futuro de la autenticación.

¿Qué es la biometría móvil y por qué es importante?

Atrás quedaron los días en que una contraseña por sí sola protegía a los empleados. La biometría personaliza el acceso mediante el uso de un elemento de la singularidad biológica del usuario, y comparándolo con la información almacenada en una base de datos de back end, dificultando que alguien la duplique. La biometría móvil se divide en cuatro grupos: autenticación de huellas dactilares, reconocimiento de voz, reconocimiento facial y escaneo de retina.

La autenticación de huellas digitales utiliza el escaneo guardado de la huella digital de un individuo para desbloquear el dispositivo. La mayoría de los teléfonos inteligentes han seguido el ejemplo de Apple de usar la autenticación de huellas dactilares, con pequeñas variaciones, en los últimos dos años. Un puñado de teléfonos inteligentes ofrecen autenticación de retina, pero eso tarda más en conceder acceso, por lo que es menos deseable. Android intentó el uso comercial del reconocimiento facial, pero es engañado simplemente usando la fotografía de una persona. La autenticación vocal se utiliza con más frecuencia en el nivel de aplicación en los teléfonos inteligentes.

¿Cómo la biometría móvil cambia la seguridad del negocio?

La biometría móvil puede ayudar a TI a proporcionar seguridad en los dispositivos móviles y mejorar la eficiencia. La capa adicional de protección es vital, y los empleados ahorran tiempo cuando la autenticación biométrica es más rápida que escribir un código PIN.

Con el aumento de los servidores en la nube en las empresas, es necesario tener algo más que solo un nombre de usuario y una contraseña salvaguardando los datos corporativos y personales. Los empleados hoy tienen más acceso remoto a sus recursos que nunca, y sin la confirmación en persona del reconocimiento personal, se pierde una capa de seguridad. A medida que la empresa tiende hacia una mayor libertad de los empleados a través de móviles y nube, esto obliga a las empresas a probar las identidades de los empleados de maneras innovadoras.

¿Por qué la biometría móvil es controvertida?

Los beneficios para la seguridad y la eficiencia, así como la novedad de la tecnología, han atraído a los profesionales de TI. Sin embargo, la biometría móvil viene con algunas preocupaciones.

Las falsas tasas de error que niegan a los usuarios legítimos el acceso a sus dispositivos son un problema. Esto ocurre cuando la superficie del escáner se rasca, se ensucia o si el usuario tiene un cambio de aspecto.

TI también debe ser consciente de la capacidad de replicar ciertos datos biométricos. El software de reconocimiento facial estándar puede desbloquear dispositivos usando una imagen del usuario, una grabación puede superar la mayoría de la autenticación de voz, y las huellas dactilares son vulnerables a los delincuentes en cualquier lugar donde el usuario las deje.

Una preocupación que a menudo TI pasa por alto es que, una vez que una biométrica móvil se ha visto comprometida, es irrevocable. Con una brecha de contraseña, TI a menudo puede restablecer una nueva contraseña a través de una serie de autenticaciones de respaldo. Con la autenticación biométrica, TI no puede restablecer el ADN de un empleado, y debe encontrar una nueva ruta de autenticación, lo que a menudo es difícil y requiere mucho tiempo.

¿Cuáles son las alternativas a la autenticación biométrica móvil?

Para las empresas que no están completamente seguras de la autenticación biológica por sí sola, hay muchas medidas de seguridad alternativas. Una de las mejores prácticas en seguridad móvil es la autenticación de dos factores o multifactor. En la mayoría de las veces, combina algo propio del usuario –tal como una huella digital o una exploración del iris– con algo que el usuario sabe, como el nombre de su primera mascota. TI también puede proporcionar a los empleados un token de hardware, como una unidad USB única, como tercer o cuarto factor de autenticación.

Es tentador basarse únicamente en la biometría móvil, debido a su patrón único y velocidad. Sin embargo, para una seguridad más fuerte, los usuarios y TI están mejor con la autenticación de dos factores.

Próximos pasos

Más sobre biometría y seguridad:

El reconocimiento de voz y cara de Mastercard alcanza una tasa de éxito del 98%

Preocupados por las vulnerabilidades móviles, los CIO añaden capas de seguridad

Nuevas aplicaciones móviles e IoT traerán más desafíos de seguridad

Este artículo se actualizó por última vez en enero 2017

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close