Desde hace ya algunos años, los principales fabricantes de teléfonos móviles llevan compitiendo por el sistema de autenticación biométrica más eficaz. Allá por 2013 se comercializó el primer teléfonos que se bloqueaba con las huellas dactilares: el iphone 5S. Poco después los dispositivos de Samsung añadieron esta funcionalidad, y al cabo de un par de años ya era una tecnología común a todos los móviles. La historia volvió a repetirse En 2017 aparecieron los iPhone X con autenticación facial y es más que previsible que el mercado vuelva a seguir esta tendencia hasta que todos los teléfonos la integren. Aun así, también cabe esperar la autenticación por voz y, dentro de algunos años, por medio del ADN.

Es más, la prestigiosa consultora Gartner predijo el año pasado que las compañías que dediquen sus esfuerzos de I+D a la creación de tecnologías de autenticación biométrica reducirán a la mitad los ciberataques.

“No es un hecho sin importancia, ya que los ciberataques cuestan cientos de millones de euros al año a las empresas de todo el mundo. Sin ir más lejos, el ataque que sufrió en 2017 la estadounidense Equifax supuso un agujero en su cuenta de resultados de más de 400 millones de euros”, recuerda Hervé Lambert, Global Retail Product Manager de Panda Security.

Sin embargo, y a pesar de todas estas razones, el uso de contraseñas como primera herramienta de ciberseguridad, lejos de desaparecer, serán cada día más necesarias.

Los datos biométricos no son encriptables

En primer lugar, porque lo que más suele interesar a las empresas es encriptar datos para evitar que sean robados o que caigan en malas manos.

Si bien se puede utilizar la biometría para evitar que alguien acceda a algún archivo, su tecnología es todavía limitada a la hora de la encriptación. Es decir, por medio de un bloqueo biométrico se puede denegar o permitir el acceso a una persona a una serie de archivos, pero no encriptarlos.

Sin ir más lejos, los sensores de mapeo facial de los nuevos teléfonos de Apple permiten a sus usuarios desbloquear el móvil, pero se necesita indicar una contraseña para encender el teléfono o para encriptar cualquier información que haya almacenada. Además, el teléfono pide una contraseña al usuario en caso de que la autenticación facial falle.

Los datos biométricos pertenecen a los dispositivos

Cada español tiene una media de cinco dispositivos digitales conectados a Internet. Esto quiere decir que compartimos abiertas las mismas aplicaciones en distintos dispositivos a la vez, como las redes sociales o el correo electrónico. Sin embargo, para acceder a cada una de ellas es imperativo usar una contraseña.

Es decir, la biometría sólo sirve para activar el teléfono, la tablet o el ordenador, pero todo indica a que todavía queda mucho tiempo hasta que podamos acceder a Facebook o a Gmail desde el dispositivo de otra persona con nuestros datos biométricos.

No podemos ‘resetear’ nuestro iris o nuestras huellas dactilares

Si hay algo común a todas las personas de este mundo es la ‘Ley del mínimo esfuerzo’. En lo que respecta a recordar contraseñas es algo todavía más generalizado. Recordar complejas claves con números, letras y símbolos suele ser algo tedioso para lo que la mayoría de los mortales. Por ello, la autenticación biométrica pareció en su origen una solución a este problema global, principalmente por la errónea creencia de que la información biométrica es inviolable.

Pero lo realmente problemático es que si un hacker consiguiera duplicar, por poner un ejemplo, las huellas dactilares de una persona a partir de fotos de altísima resolución, éste podría utilizar de por vida todos los dispositivos de su víctima. Esto se debe a que la seguridad biométrica no se puede resetear como una contraseña.

La biometría ‘los prefiere hombres y de raza blanca’

Aunque pueda sonar a broma, la biometría facial es especialmente certera cuando hay que identificar a hombres de raza blanca. Un estudio de investigadores del MIT reveló a principios de 2018 que las principales tecnologías de reconocimiento facial tenían problemas para identificar el sexo de las personas dependiendo del color de su piel.

Mientras que los sistemas de biometría facial solo fallaban menos del 1% en reconocer el sexo de los hombres blancos, la cifra se disparaba hasta el 7% cuando se ponía delante de ellas una mujer blanca. Pero cuando se trataba de reconocer a hombres de piel oscura, el porcentaje llegaba al 12%, y hasta el 35% en mujeres con la piel oscura.

En definitiva, las contraseñas son, hasta ahora, el método más seguro para proteger la información. Sin embargo, es de gran importancia tener en cuenta las reglas de seguridad básicas como no utilizar la misma contraseña para todo; utilizar mayúsculas, minúsculas y números; o no guardarlas en un archivo llamado ‘claves’ o ‘contraseñas’ y menos en un post-it en la pantalla del ordenador, apostilla Hervé Lambert.