Kaspersky Lab alerta de que los actuales sistemas de identificación biométricos no son totalmente seguros. La mayor diferencia entre un sistema ordinario de contraseñas y un sistema biométrico es que la muestra original y la muestra a verificar nunca coinciden a la perfección. No se pueden obtener dos huellas dactilares totalmente idénticas del mismo dedo y la situación empeora si usamos el rostro humano, indica la compañía.
Los sistema biométicos intentan limpiar las muestras escaneadas de cualquier elemento que interfiera en el proceso de verificación, utilizando solo las características fácilmente reconocibles. Este “esqueleto” debe coincidir con el original según unos parámetros matemáticos. Asi para un sistema de seguridad medio, se asume como normal un margen de error de un extraño por cada 10.000 intentos y el bloqueo del usuario legítimo cada 50 casos. En el caso de las plataformas móviles, en entornos externos inestables, el margen de error aumenta.
Otro problema que presentan estos sistemas es que es sencillo reconstruir estos perfiles haciendo a través del Geo-IP y otros metadatos; pudiendo seguir el rastro on-line de las personas.
“Una verificación de identidad biométrica, hoy en día, solo es posible en ciertas condiciones muy controladas como las aduanas en los aeropuertos o el puesto de control de un edificio”, señalan fuentes de Kaspersky Lab.
