Un buen token de seguridad es aquel que es claramente suyo y que nadie puede conocer, adivinar o copiar. Esta es la razón por la que los expertos en seguridad sugieren que usemos contraseñas largas y aleatorias para nuestra seguridad. Sin embargo, esto no es tan fácil como parece, ya que se vuelve difícil recordar contraseñas sólidas y únicas.
La tecnología biométrica tal como la conocemos hoy en día es la técnica preferida para asegurar cualquier ubicación. Esto iba a suceder teniendo en cuenta que es un método de seguridad que no tiene otro problema que el de las contraseñas que tenemos que recordar. En biometría, nuestras huellas dactilares o pulgares no solo facilitan nuestro trabajo, sino que también son únicas por naturaleza.
Además, la tecnología biométrica ha eliminado los problemas de piratería, ya que no es divertido para alguien piratear sus huellas dactilares para descifrar el código de acceso. Seguir las mejores prácticas de seguridad, establecer contraseñas seguras para dispositivos separados y luego recordarlas cada vez no es algo fácil en comparación con la biometría.
Entonces, si un sistema biométrico se ve mucho mejor en todos los departamentos, ¿por qué es necesario mejorarlo? De nuevo, ¿por qué la tecnología no es un reemplazo inteligente de las molestas contraseñas?
En primer lugar, es seguro que la biometría jugará un papel importante en la validación futura. Pero tenemos que entender que el sistema no es una panacea en este momento. Todavía hay muchos problemas que deben abordarse para que la tecnología sea completamente invulnerable.
Muchos investigadores de todo el mundo han dicho que no es del todo cierto que la biometría no se pueda revisar, ya que han intentado engañar a los lectores de huellas dactilares y han logrado superar a los escáneres digitales a través de un par de gafas especiales. Más aún, la biometría que se inició inicialmente mantiene todos los datos almacenados en el servidor en lugar de restringirlos al cliente, por lo que no es imposible violar el sistema de seguridad en este escenario.
El año pasado, se informó que en una oficina de administración de recursos humanos de EE. UU. Se robaron las identificaciones de la pantalla táctil de millones de empleados del gobierno, lo que inicialmente generó sospechas sobre la tecnología. Al reconocer de inmediato la amenaza, las empresas de telefonía móvil cambiaron rápidamente el sistema de huellas dactilares de los dispositivos al agregar una contraseña de seguridad después de Touch ID.
Esta violación de datos dejó en claro que la biometría no es perfecta. De hecho, simplemente evitaron las contraseñas. Contarlo puede volverse muy problemático si alguien no puede iniciar sesión con su Touch ID, todas las empresas de software, desde Windows 10 de Microsoft hasta Android de Google, también han proporcionado una herramienta de contraseña para garantizar que esto no suceda.
Por lo tanto, no se recomienda confiar en la autenticación biométrica en la actualidad porque tener una copia de seguridad en forma de contraseñas es muy importante. Este proceso se llama autenticación multifactor (MFA) donde podemos poner la biometría como uno de los procedimientos de seguridad bidireccionales mientras que las contraseñas son el otro.
La biometría es de hecho un método de verificación fantástico, pero la tecnología aún no está completamente a prueba de errores. Por lo tanto, no debe verse como un reemplazo total de las contraseñas, sino que debe implementarse con él para mejorar la protección.