Des de fa ja alguns anys, els principals fabricants de telèfons mòbils porten competint pel sistema d’autenticació biomètrica més eficaç. Allà per 2013 es va comercialitzar el primer telèfons que es bloquejava amb les empremtes dactilars: el iphone 5S. Poc després els dispositius de Samsung van afegir aquesta funcionalitat, i al cap d’un parell d’anys ja era una tecnologia comuna a tots els mòbils. La història va tornar a repetir el 2017 van aparèixer els iPhone X amb autenticació facial i és més que previsible que el mercat torni a seguir aquesta tendència fins que tots els telèfons la integren. Tanmateix, també cal esperar l’autenticació per veu i, dintre d’alguns anys, per mitjà de l’ADN.
És més, la prestigiosa consultora Gartner va predir l’any passat que les companyies que dediquin els seus esforços de R + D a la creació de tecnologies d’autenticació biomètrica reduiran a la meitat els ciberatacs.
“No és un fet sense importància, ja que els ciberatacs costen centenars de milions d’euros a l’any a les empreses de tot el món. Sense anar més lluny, l’atac que va patir el 2017 la nord-americana Equifax va suposar un forat en el seu compte de resultats de més de 400 milions d’euros”, recorda Hervé Lambert, Global Retail Product Manager de Panda Security.
No obstant això, i malgrat totes aquestes raons, l’ús de contrasenyes com a primera eina de ciberseguretat, lluny de desaparèixer, seran cada dia més necessàries.
Les dades biomètriques no són encriptables
En primer lloc, perquè el que més sol interessar a les empreses és xifrar dades per evitar que siguin robats o que caiguin en males mans.
Si bé es pot utilitzar la biometria per evitar que algú accedeixi a algun arxiu, la seva tecnologia és encara limitada a l’hora de la encriptació. És a dir, per mitjà d’un bloqueig biomètric es pot denegar o permetre l’accés a una persona a una sèrie d’arxius, però no encriptar.
Sense anar més lluny, els sensors de mapeig facial dels nous telèfons d’Apple permeten als seus usuaris desbloquejar el mòbil, però es necessita indicar una contrasenya per encendre el telèfon o per xifrar qualsevol informació que hagi emmagatzemada. A més, el telèfon demana una contrasenya a l’usuari en cas que l’autenticació facial falli.
Les dades biomètriques pertanyen als dispositius
Cada espanyol té una mitjana de cinc dispositius digitals connectats a Internet. Això vol dir que compartim obertes les mateixes aplicacions en diferents dispositius a la vegada, com les xarxes socials o el correu electrònic. No obstant això, per accedir a cadascuna d’elles és imperatiu utilitzar una contrasenya.
És a dir, la biometria només serveix per activar el telèfon, la tablet o l’ordinador, però tot indica que encara queda molt de temps fins que puguem accedir a Facebook o a Gmail des del dispositiu d’una altra persona amb els nostres dades biomètriques.
No podem ‘resetejar’ nostre Sant Martí o les nostres empremtes dactilars
Si hi ha alguna cosa comuna a totes les persones d’aquest món és la ‘Llei del mínim esforç’. Pel que fa a recordar contrasenyes és alguna cosa encara més generalitzat. Recordar complexes claus amb números, lletres i símbols sol ser una mica tediós per al que la majoria dels mortals. Per això, l’autenticació biomètrica va semblar en el seu origen una solució a aquest problema global, principalment per l’errònia creença que la informació biomètrica és inviolable.
No obstant això, els ciberdelinqüents poden saltar aquest tipus de seguretat sense haver de arrencar-li un dit o un ull a les víctimes dels seus ciberatacs.
Però el realment problemàtic és que si un hacker aconseguís duplicar, per posar un exemple, les empremtes dactilars d’una persona a partir de fotos d’altíssima resolució, aquest podria utilitzar de per vida tots els dispositius de la seva víctima. Això es deu al fet que la seguretat biomètrica no es pot resetejar com una contrasenya.
La biometria ‘els prefereix homes i de raça blanca’
Encara que pugui sonar a broma, la biometria facial és especialment precisa quan cal identificar homes de raça blanca. Un estudi d’investigadors del MIT va revelar a principis de 2018 que les principals tecnologies de reconeixement facial tenien problemes per a identificar el sexe de les persones depenent del color de la seva pell.
Mentre que els sistemes de biometria facial només fallaven menys de l’1% a reconèixer el sexe dels homes blancs, la xifra es disparava fins al 7% quan es posava davant d’elles una dona blanca. Però quan es tractava de reconèixer a homes de pell fosca, el percentatge arribava al 12%, i fins al 35% en dones amb la pell fosca.
En definitiva, les contrasenyes són, fins ara, el mètode més segur per protegir la informació. No obstant això, és de gran importància tenir en compte les regles de seguretat bàsiques com no utilitzar la mateixa contrasenya per a tot; utilitzar majúscules, minúscules i números; o no guardar-les en un arxiu anomenat ‘claus’ o ‘contrasenyes’ i menys en un post-it a la pantalla de l’ordinador, acaba Hervé Lambert.
