¿Y si roban mis datos biométricos?

Actualidad

21 AGO 2019

A mediados de agosto salió a la luz que investigadores de la firma de ciberseguridad VPNMentor habían detectado un fallo de seguridad que dejó expuestos los datos biométricos de más de un millón de usuarios del sistema BioStar 2. ¿Hay razones para desconfiar de la biometría? Hablamos con un experto de la empresa Biometric Vox sobre este caso y nos explica por qué la seguridad no debería ser un problema en estos sistemas.

BioStar 2 es un sistema de la compañía Suprema que utilizan 5.700 organizaciones en 83 países para controlar los accesos y la presencia de empleados que utiliza tecnología de reconocimiento facial y de huella digital para identificar a los usuarios.

El pasado 14 de agosto fue noticia cuando se hizo público que dos investigadores de la firma VPNMentor, Noam Rotem y Ran Locar, habían encontrado un fallo de seguridad que dejaba expuestos más de 27,8 millones de registros, con nombres de usuarios, contraseñas sin cifrar, registros de acceso, fotografías faciales, etc., así como los datos biométricos de un millón de usuarios. El problema era una se encontraba en la red desprotegida y en su mayoría, sin cifrar.

Si se combina esta información con datos personales, nombres de usuarios y contraseñas, el potencial de fraude es enorme y, como explica en su blog VPNmentor, una vez robada, la información biométrica “no se puede recuperar”.

Éste ha sido un caso de gran repercusión, y hemos querido hablar con un experto para que nos explique qué ha pasado y si hay razones para pensar que se puedan repetir estos casos.

En opinión de Roberto Font, responsable de I+D de Biometric Vox, empresa española especializada en soluciones de biometría de voz, se trata de un caso de “malas prácticas”, ya que no se deberían haber guardado los datos en claro, por ejemplo.

Cuando se trata de datos biométricos, “lo que se almacena un patrón, una muestra biométrica de naturaleza abstracta, por lo que en caso de que los datos estén comprometidos, solo se ve una cadena de números”, explica.

Las buenas prácticas en biometría establecen también que estos patrones biométricos sean irreversibles. Por tanto, como explica el experto, no sería posible recomponer el dato biométrico una vez convertido en patrón, “ni siquiera el proveedor del sistema”, matiza.

Por otra parte, el sistema tendría que ser reseteable, es decir, “si un dato biométrico se ve comprometido, el proveedor debería poder reiniciar el sistema y generar una nueva versión de software que deje inhabilitado el dato robado, por ejemplo la huella digital”.

Según Font, además, tanto la huella digital como los sistemas de reconocimiento facial han evolucionado sus características. Lo mismo sucede en el caso de la biometría vocal, que utiliza la voz para identificar al usuario, y si se produce un fallo de seguridad, solo habría que cambiar la frase que éste utiliza como contraseña para acceder al sistema.

Son tecnologías seguras, siempre y cuando se sigan las mejores prácticas, concluye el responsable de I+D.

TAGS Actualidad, Seguridad biométrica

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RECOMENDADO