Hay varios problemas fundamentales con el uso de la biometría, como las huellas dactilares, el reconocimiento facial, etc., para la autenticación. Es aún más problemático cuando se trata de cifrado.
Hay dos problemas principales con el uso de datos biométricos para la autenticación.
- Si no hay ningún otro ser humano que esté observándote 'aplicar' los datos biométricos, es muy difícil asegurarse de que los datos biométricos están realmente apegados a la persona real. Piensa en un modelo 3D de cara o un pulgar cercenado :-( .
- No puedes cambiar tu cara o tu huella dactilar, y no es un secreto, así que una vez que ese conocimiento está en las manos equivocadas es una carrera armamentista tecnológica contra los dispositivos de suplantación de identidad físicos y electrónicos, como los pulgares falsos o la tecnología de omisión del lector de huellas digitales, solo por nombrar algunos. Te quedarás atrapado para siempre con tu cara y tus dedos.
Esto deja bastante claro que la autenticación biométrica pura solo es adecuada cuando el activo que se protege tiene un valor lo suficientemente bajo como para que un atacante no considere que el costo y el riesgo de eludirlo valga la pena.
La tendencia actual de incorporar la autenticación de huellas dactilares en los dispositivos móviles es preocupante. El valor que representa un dispositivo móvil moderno, incluidos los activos potencialmente accesibles indirectamente, como las cuentas en línea, fácilmente podría hacer que la suplantación de identidad valga la pena. En algunas partes del mundo, no se requiere demasiada imaginación para imaginar que a las personas les roben no solo sus teléfonos como hoy, sino también la punta de un dedo a la misma hora mañana.
Ya tenemos una situación en la que el robo de identidad es un gran dolor de cabeza. Pero esto se puede manejar, incluso si el proceso se ve obstaculizado por leyes y sistemas obsoletos. Si la biometría continúa ganando terreno, es posible que tengamos un grupo de personas que nunca se integrarán completamente en la sociedad, ya que sus datos biométricos, una vez robados, nunca podrán recuperarse ni cambiarse. El robo puede ocurrir individualmente, o de bases de datos corporativas o gubernamentales.
Si bien la probabilidad de que se filtre una base de datos de huellas dactilares a nivel nacional o corporativo es quizás baja, no es cero. Con el tiempo sucederá. Una vez que ha sucedido, nunca se puede deshacer.
Una contraseña robada, por otro lado, es comparativamente trivial de cambiar.
Biometría para cifrado
Con bastante frecuencia recibimos solicitudes para integrar varias formas de biometría en AxCrypt en lugar de una contraseña o como complemento de ella. El problema aquí es que los sistemas de cifrado correctamente diseñados asumen que un atacante tiene enormes recursos y pleno conocimiento de todo. Excepto una sola pieza de información: la clave de descifrado. Esto es todo lo que debe mantenerse en secreto. Todo depende de que esta clave sea secreta. En términos de AxCrypt, la contraseña es, en última instancia, la clave que debe ser secreta.
Una huella dactilar es única, pero no es secreta y no se puede cambiar. Es totalmente inadecuado usarla directa o indirectamente como clave de cifrado.
Es posible hacer lo que hacen los fabricantes de dispositivos móviles, usar hardware interno de confianza como guardián de las claves secretas que solo revelará los secretos si se autentica, por ejemplo, con una huella digital. Así funciona el Touch ID de Apple. Pero recuerda las advertencias de la autenticación biométrica mencionadas anteriormente. El hardware interno de confianza siempre puede ser engañado por un dispositivo o artefacto suficientemente bien hecho, ¡y con frecuencia la huella digital requerida se encuentra incluso en todo el dispositivo!
¡Feliz AxCrypteo!