• Tweet

En teoría, la biometría es una excelente manera para autenticar a un usuario: es imposible perder tu huella digital (salvo accidentes muy desafortunados), no se puede olvidar como pasa con las contraseñas y es única para cada uno.

En la práctica, sin embargo, existen muchas cosas que, por ahora, limitan el uso generalizado de esta tecnología.

Uno de los problemas ha sido el señalado por Guy Churchward, director general de LogLogic. Él dice que su carácter único es lo que hace a los datos biométricos una elección inherentemente defectuosa para un método de autenticación primario.

"Una vez que su huella es digitalizada, se emitirá una secuencia única de datos que si fueran comprometidos no es exactamente algo que se pueda cambiar", dice. "Imagine tener una única opción de solo una contraseña para siempre". Si la pierdes estás en problemas.

Otro problema es que los escáneres actuales todavía no reconocen si la huella es de un dedo real o de uno artificial. Andrew Clarke, de e-DMZ Security, dice que en teoría, se podría conseguir la huella digital de alguien usando técnicas usadas en la investigación de crímenes y transferirla a un dedo artificial. Esto posiblemente cambie a medida que la tecnología evolucione, pero por ahora el sistema sigue siendo vulnerable, y no es adecuado para ser una solución primaria al problema de la autenticación.

"Como en toda autenticación, múltiples factores incrementan la efectividad de la solución. Algo que tienes (huella digital) combinado con algo que sabes (contraseña) proporciona una solución más fuerte", dice.

De acuerdo con la revista SC Magazine, David Ting, director de tecnología de Imprivata, ve el lado bueno de esta clase de autenticación. Diciendo que el contenido de cualquier computadora debería ser encriptado y el acceso a su contenido asegurado con una contraseña "y" por biometría. Según él, una contraseña biométrica es infinitamente más difícil de recuperar usando un ataque de fuerza bruta que una contraseña "normal".

Él está a favor de usar contraseñas complejas en principio para impedir huecos y en cuanto al acceso seguro a una sesión Windows, la biometría, tokens de contraseñas de un solo uso o tarjetas inteligentes deberían ser usadas por la razón antes mencionada.