Saltar al contenido principal

Autenticación biométrica - Huella dactilar, rostro, iris

Lectura de 2 min aprox.

La biometría (Biometrics) es un método de autenticación que verifica la identidad de una persona mediante rasgos físicos como huellas dactilares, rostro, iris y huella de voz, o rasgos de comportamiento como la escritura y los patrones de marcha. Está ampliamente adoptada como autenticación por huella dactilar y facial en los smartphones, y se caracteriza por la gran comodidad de eliminar la necesidad de introducir una contraseña. En 2024, todas las principales plataformas de Apple, Google y Microsoft reforzaron la integración de las llaves de acceso con la biometría, acelerando la difusión de la autenticación sin contraseña.

Casos de uso reales

«Cuando cambiamos el inicio de sesión de nuestro sistema interno a la autenticación por huella dactilar, las consultas a la mesa de ayuda por contraseñas olvidadas se desplomaron de 200 al mes a 15. Sin embargo, como la tasa de fallos de autenticación aumenta en invierno, cuando los dedos están secos, también usamos un PIN como alternativa.»

Comparación de métodos de autenticación

MétodoPrecisiónComodidadRiesgo de falsificación
Huella dactilarAltaMuy altaModerado
Facial (3D)Muy altaMuy altaBajo
IrisExtremadamente altaModeradaMuy bajo
VenasExtremadamente altaModeradaMuy bajo

Comparación entre biometría y llaves de acceso

La biometría y las llaves de acceso suelen confundirse, pero sus funciones difieren. La biometría es un «medio de verificación de identidad», un mecanismo para desbloquear un dispositivo con una huella dactilar o el rostro. Una llave de acceso es el «mecanismo de autenticación» en sí mismo, un protocolo de autenticación de criptografía de clave pública basado en el estándar FIDO2/WebAuthn. Se confunden porque la biometría se usa a menudo al utilizar una llave de acceso, pero las llaves de acceso también pueden usarse con un PIN o la contraseña del dispositivo. La biometría se completa por entero dentro del dispositivo y la información biométrica nunca se envía al servidor. Una llave de acceso, en cambio, realiza una autenticación basada en clave pública con el servidor.

Tipos de autenticación biométrica

La autenticación por huella dactilar es el método más extendido y está ampliamente integrada en smartphones y portátiles. La autenticación facial, ejemplificada por Face ID de Apple, logra una autenticación de alta precisión con un sensor de profundidad 3D. La autenticación por iris utiliza el patrón del iris del ojo y posee una precisión extremadamente alta. La autenticación por venas es un método que utiliza el patrón venoso de la palma o el dedo, y se emplea en los cajeros automáticos de los bancos, entre otros.libros sobre autenticación biométrica (Amazon) permiten aprender en detalle.

Riesgos de la autenticación biométrica

Un error común es pensar que «la biometría es más segura que las contraseñas». Como la información biométrica no se puede cambiar, una vez que se filtra no hay forma de recuperarla. También se han reportado técnicas de ataque, como duplicar una huella dactilar con una impresora 3D de alta precisión o burlar la autenticación facial con un deepfake. En lugar de depender únicamente de la biometría, se recomienda combinarla con la autenticación multifactor usando una contraseña aleatoria fuerte. Posiciona la biometría no como un reemplazo de las contraseñas, sino como un factor adicional que refuerza la seguridad.libros sobre diseño de autenticación (Amazon) también son referencias útiles.

Términos relacionados

¿Te resultó útil este artículo?

XHatena