¿Son los electrocardiogramas el próximo gran paso en biometría?

Actualidadcontraseñas

Después de las huellas dactilares, el iris del ojo, las orejas e incluso los labios, probablemente era inevitable que alguien propusiera el corazón humano como el próximo gran paso en seguridad biométrica.

Dado que ya se sabe que las señales eléctricas del corazón medidas por electrocardiogramas (ECG) son individuales para cada persona, la idea no es tan descabellada como parece.

Pero la singularidad no es el único requisito para la autenticación: el método elegido (en este caso, los ECG) también debe ser lo suficientemente invariable con el tiempo y ser práctico en términos del equipo necesario para medirlo.

Y si bien los monitores de ECG, a nivel de consumidor, se pueden comprar a un precio muy bajo, eso no significa que también sean lo suficientemente precisos y fáciles de usar por una aplicación de seguridad.

Como se explica en A Key to Your Heart: Biometric Authentication Based on ECG Signals,  los investigadores Nikita Samarin de la Universidad de California Berkeley, y Donald Sannella de la Universidad de Edimburgo decidieron probar la idea experimentalmente.

Primero, realizaros dos ECG a  49 hombres y mujeres sanos durante un período de cuatro meses, utilizando un monitor doméstico de 99 $ y una app para teléfonos móviles.

Al comparar las dos lecturas, los investigadores establecieron que las tasas de error durante un corto período de tiempo (una sola lectura) fueron un alentador 2.4%, un resultado mejor que la mayoría de los estudios anteriores.

Estos datos están en línea con las tasas de error más altas de los lectores de huellas digitales:

Los resultados presentados en este trabajo brindan una perspectiva positiva en la biometría basada en ECG, al mostrar que las personas pueden autenticarse utilizando su traza de ECG.

Sin embargo, los autores reconocen que la biométrica de ECG se “degrada” o cambia con el tiempo, por lo que sugieren:

Se puede mejorar del rendimiento del ECG para períodos de tiempo más prolongados se podría hacer al sincronizar la información biométrica almacenada con la nueva señal después de cada autenticación exitosa.

En otras palabras, usar el corazón como mecanismo de autenticación es factible, pero solo si el sujeto realiza ECG a intervalos regulares para contrarrestar los cambios naturales.

Esto no descarta la idea, pero quizás insinúa que los ECG podrían ser apropiados para entornos de alta seguridad cuando se usan junto con otros identificadores biométricos como las huellas dactilares.

Los ECG también se enfrentan a las mismas preocupaciones que cualquier otro sistema de seguridad biométrico, ya que los datos que recopilan representan un objetivo que los ciberdelincuentes están interesados ​​en robar.

Una vez comprometidos, los datos biométricos no pueden ser revocados fácilmente, ya que dependen de las características fisiológicas o de comportamiento persistentes de un individuo.

Agregar el ECG se encontraría con la oposición de los defensores de la privacidad que podrían señalar que la industria tecnológica no tiene una reputación impecable defendiendo datos valiosos, y eso es sin considerar posibles abusos por parte de los gobiernos.

O tal vez la biometría es solo una parte inevitable de la era de la autenticación inteligente y todos nosotros deberíamos comenzar a acostumbrarnos a ciertos riesgos que se compensan con la mejora en la ciberseguridad.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Your email address will not be published.