‘Blockchain’ y biometría: los retos de la verificación digital

‘Blockchain’ y biometría: los retos de la verificación digital

Los sistemas de identificación modernos, altamente eficientes, se enfrentan a sus debilidades impacientes por desbancar a los modelos de autenticación tradicionales

El anonimato es uno de los mayores regalos que nos ha traído la red, la posibilidad de dejar de ser nosotros mismos por un instante y navegar y expresarnos sin filtros ha sido para muchos internautas una terapia de desahogo vital inigualable. Sin embargo, este regalo es un caballo de Troya que, dejando a un lado el auge del fenómeno troll, tiene en la suplantación de identidad y el fraude la otra cara de una controvertida moneda. Al fin y al cabo, el phising es más fácil de detectar en la vida real, donde los estafadores tienen ojos, nariz y boca y les puedes pedir una acreditación. La tecnología ha simplificado el trabajo a quien solo busca engañar, pero lucha por enmendar este problema con sistemas de verificación digital más eficientes que afrontan sus propios retos de seguridad.

  • Biometría

El punto de partida de esta tecnología es que cada persona es única y puede ser identificada por sus rasgos físicos intrínsecos o por su manera de comportarse. Aunque ha demostrado con creces ser mucho más segura que otros sistemas de verificación tradicionales como las contraseñas, dista de ser perfecta. Diversos estudios realizados con la base de datos Labeled Faces in the Wild, de la Universidad de Massachusetts, demuestran un índice de fiabilidad que ronda el 97%. Su margen de error está en la confusión de patrones físicos similares que tiene como consecuencia la interpretación de falsos positivos o negativos.

Algunas de las personas que confundieron los sistemas de reconocimiento facial en la base de datos de Labeled Faces in the Wild

“El resultado del reconocimiento facial por biometría es probabilístico, lo que quiere decir que nos da un porcentaje de las posibilidades que existen de que la persona que se intenta identificar sea la misma que tiene almacenada el sistema”, expone Xavier Codó, director ejecutivo de Icar, una compañía especializada en verificación digital. “Aunque la tecnología es cada vez más precisa, todavía puede fallar”.

El primer reto al que se enfrentan los sistemas biométricos es, por tanto, afinar sus parámetros de reconocimiento, una tarea en la que el aprendizaje automático puede jugar un papel fundamental. Pero, en ocasiones, los errores se producen por causas externas. En 2015, Jan Krissler, un hacker alemán, consiguió recrear el iris de Angela Merkel, presidenta de Alemania, utilizando una fotografía suya. El año anterior demostró ser capaz de reproducir la huella digital de la ministra de defensa del país. “Debemos ser conscientes de que el fraude siempre existirá”, lamenta Codó. “A medida que avanza la tecnología, los piratas informáticos van inventando nuevas formas de hackearla, pero cada vez disponemos de más métodos para prevenirlo”.

A pesar de todo, la acreditación biométrica siguen siendo una de las soluciones más seguras que existen en la actualidad. Por este motivo, sectores como las telecomunicaciones o el comercio electrónico la han adoptado en sus procesos. El crecimiento es particularmente llamativo en el ámbito financiero. Un reciente estudio de biometría elaborado por Goode Intelligence pronosticaba que, en los próximos dos años, cerca de 160 millones de dispositivos contarán con reconocimiento biométrico para la actividad bancaria.

Desbloquear el móvil con tu cara no es tan seguro como piensas

Codó insiste en la comodidad, rapidez y eficiencia de este método de verificación y recuerda que su fiabilidad crece si se combinan con otras medidas de seguridad como la autenticación de documentos, la geolocalización o la analítica de redes sociales. “Tecnologías como blockchain nos ayudarán a construir mejor los sistemas biométricos y permitirán a los usuarios controlar sus datos personales de una forma más segura”, afirma.

  •  Blockchain

No es la primera vez que hablamos en EL PAÍS RETINA de las puertas que abre esta tecnología a la hora de conformar nuestra identidad digital. Hace unos meses, Carlos Kuchkovsky, Daniel Díez y Roberto Fernández, coautores del libro 'Blockchain: La revolución industrial de Internet', nos explicaban el potencial de la cadena de bloques para construir una identidad digital definida por nuestro entorno social, por la red personal de cada individuo. Ahondaban en cómo la descentralización de nuestros datos podía darnos el poder de gestionar qué información compartir cuando sea necesario para ahorrar tiempo y conservar cierta privacidad.

La inviolabilidad de sus bases de datos —su carácter distribuido y su encriptación constituyen una de las mayores fortalezas de blockchain— permite construir soluciones de identificación digital que, además de destacar por su seguridad, simplifican cualquier transacción a través de la red. “Ofrece una forma criptográfica de hacer cosas como demostrar tu edad sin mostrarla, sin compartir tus datos, gracias a un identificador o hash”, aclara Alfonso Dopico, consultor en el grupo GFI. “Una plataforma en la cadena de bloques podría ofrecer a los usuarios una herramienta biométrica única para el inicio de sesión, pago y verificación de identidad sin compartir ni almacenar datos personales”.

Las ventajas que tiene la cadena de bloques en materia de verificación han hecho que países como Estonia o Suiza la hayan habilitado para diferentes procesos el voto digital. La Generalitat puso en práctica una tecnología similar para evitar la censura del Gobierno central durante el referéndum del 1 de octubre y el Ayuntamiento de Madrid lo ha probado en algunas de sus consultas ciudadanas. Solo en Reino Unido, se gastan más de 3.700 millones de euros anuales en procesos de asegurar la información, según un estudio de la consultora CTRL-Shift, y blockchain podría traer un gran ahorro en este aspecto.

¿Estarías dispuesto a que tu voto no fuera secreto?

La china en el zapato es su forma de acceso: por medio de una contraseña que, a diferencia de la de tu cuenta bancaria, no puedes cambiar. Puedes cifrar los datos que almacenas, pero si alguien consigue tu clave de descifrado, podrá acceder al contenido encriptado. “No hay forma de encriptar los datos con una clave diferente una vez que está incrustado dentro de la cadena de bloques”, reconoce Dopico. “Debemos ser conscientes de que la información que tengamos en blockchain podría quedar grabada allí para siempre”.

El principal reto está en convencer a la sociedad de que es mejor que los modelos de verificación actuales. Codó opina que, a menudo, la tecnología va por delante de la aceptación que tienen empresas y usuarios. “Creo que debemos hacer una tarea de educación y explicar debidamente las ventajas de las nuevas tecnologías para que vaya calando el mensaje”, sostiene.

Retina

15/09/2019
04

Una nueva red de emergencias que no necesita ni datos ni voz

Una chilena de 33 años, premiada por el MIT lanza el SIE (Sistema de Información de Emergencia), que está basada en ondas de radio que pueden ser recibidas incluso sin red datos o internet. Aspira a convertirse en una referencia mundial.

Una nueva red de emergencias que no necesita ni datos ni voz
Normas