De un tiempo a esta parte parece que los sistemas de seguridad de acceso a ordenadores, tablets o smartphones se han repensado. El esquema de usuario y contraseña o de PIN de identificación parece algo del pasado y en los próximos años la biometría será una de las tecnologías claves para que nuestro acceso sea seguro y cómodo. ¿Cómo nos identificarán los dispositivos en el futuro? Contraseña, pin, huella dactilar, reconocimiento de iris o facial son algunas de las soluciones que ya se están utilizando.
Se trata de identificar a las personas de forma unívoca y segura. Es decir, se utiliza una característica física que nos identifique de forma única, como puede ser la huella dactilar o el iris, o un patrón que, en teoría, sólo nosotros conocemos, como el PIN, la contraseña o también el desbloqueo por patrón en el caso de los móviles.
Contraseña y PIN, un modelo clásico que sobrevivirá en las gamas bajas
Tradicionalmente nos hemos identificado en los dispositivos a través de un patrón o clave que sólo nosotros conocemos. El usuario y la contraseña ha sido la solución adoptada en los sistemas informáticos, donde el usuario es el que introduce los datos. Si se trata de un dispositivo personal o de hogar lo normal es tener siempre la misma contraseña o incluso no tener ninguna.
En los equipos de trabajo de empresas lo normal es tener que cambiarlas cada mes, no poder repetir las últimas contraseñas, tener que utilizar mayúsculas y minúsculas, signos, etc. Al final para muchos usuarios en un engorro y un lío, por lo que acaban anotando la contraseña en una nota adhesiva para no olvidarse de ella, por lo que una política de contraseñas muy restrictiva puede acabar provocando justo el efecto contrario al deseado, una menor seguridad en los accesos.
En el caso de smartphones se dan dos códigos, por un lado el PIN de desbloqueo de la tarjeta SIM, que se introduce normalmente al iniciar el teléfono y el código de desbloqueo, que puede ser un PIN, un patrón o una contraseña. En los teléfonos de gama alta se ha introducido en los últimos años el lector de huellas dactilares para desbloquear nuestro teléfono de forma más sencilla.
Para mejorar la seguridad tradicionalmente se ha utilizado una tarjeta que puede contener nuestros datos de acceso. Son tarjetas de banda magnética, proximidad o también inteligentes, con un chip similares a los del DNIe que se introducen en un lector para acceder, ya sea a una estancia en el caso de un edificio o a un ordenador en una empresa.
Lo más probable es que este tipo de soluciones sigan funcionando en la gama baja de los diferentes dispositivos, ya que no requieren de ningún hardware especial, lo que abarata su puesta en marcha. Además no todos los dispositivos ni todos los usuarios requieren una seguridad tan alta.
Identificación biométrica, ¿qué tenemos que saber?
La biometría es una tecnología de seguridad basada en el reconocimiento de una característica física e intransferible de las personas. El ejemplo más sencillo es el de la huella digital. Los sistemas de acceso biométricos incluyen un dispositivo de captación y un software biométrico que interpreta la muestra física y la transforma en una secuencia numérica.
El dispositivo de captación es el lector de huellas, el escáner de iris o la cámara que capta nuestra imagen. En todo caso no se almacena nuestra huella, iris o imagen, sino que se reconocen una serie de puntos en la característica física elegida y se asocia a una secuencia de números. De esta manera cuanto más preciso sea el lector y más cantidad de puntos almacene, más complicado será poder falsear nuestra identidad.
También influye la calidad del dispositivo de captación. Si el escáner o la cámara tienen una baja resolución será más sencillo que ante una huella digital tomada simplemente en plastelina o una foto del usuario se pueda desbloquear el dispositivo. No se trata de soluciones de películas de espías que utilizan una lentilla para suplantar el iris, sino soluciones mucho más simples.
Además deben poder almacenar más de una huella. Es decir, un lector de huellas debería incluir la posibilidad de almacenar al menos dos huellas, ya que ante una caída o un corte en un dedo no podríamos acceder a nuestro teléfono por ejemplo. Si no es posible, como en el caso del desbloqueo por imagen, al menos una forma alternativa de identificación.
Para finalizar el uso que hacemos de esta tecnología tiene que cumplir dos premisas para sustituir a la contraseña. Por un lado tiene que ser intuitiva y por otro sencilla de utilizar. La recogida de la huella, de la imagen, etc. tiene que hacerse de forma rápida y asequible para todo tipo de usuarios. Luego el lector para la identificación debe ubicarse en un lugar cómodo para el usuario donde colocar el dedo o utilizar el escáner sea sencillo y no halla que ser contorsionista para identificarse.
Soluciones de identificación que hoy tenemos disponibles
Los lectores de huellas digitales en los smartphones han sido la solución que parece tener más aceptación por parte de los usuarios y los diferentes fabricantes. Cada vez con un dispositivo de captación de mayor calidad, además de ser muy cómodos de utilizar con un gesto natural suponen una mejora en la seguridad importante.
Windows Hello es la propuesta de Microsoft para olvidarnos de la contraseña. Nos permite desbloquear los dispositivos a través de y la imagen del usuario que reconocería con la cámara web de un portátil o la frontal de una tablet o smartphone. A nivel biométrico es algo menos segura, ya que el parecido entre dos personas puede ser muy grande, no así con la huella o el iris.
Lector de iris fue presentado en algún modelo de móvil hace más de un año. A pesar de ser un sistema biométrico muy seguro cuenta con el inconveniente de no ser tan intuitivo para el usuario para utilizarlo de forma natural.
Mientras en el lector de huellas se utiliza un dedo con el que ya se está sujetando el teléfono, con el escáner de iris tienes que colocar la cámara frontal para que enfoque a tu cara. Esto tiene algún inconveniente, especialmente en verano si llevamos gafas de sol, lo que puede hacer que sea muy incómodo.
En todo caso estos lectores parecen más enfocados a la gama media y alta de dispositivos. No sólo se utilizan para desbloquear el teléfono, sino también para el acceso a aplicaciones e información que el usuario quiera preservar o darles una capa extra de seguridad, como podrían ser las del pago móvil.
En Nobbot | Qué nos dicen los smartphones de hoy sobre los smartphone del futuro