Los tecnócratas aspiran todos los datos imaginables, pero hacen poco para mejorar la seguridad de esos datos, todo lo cual puede y será pirateado en algún momento. ⁃ TN Editor
A partir de enero de 2017, el gobierno de Singapur comenzará a recopilar imágenes de iris de ciudadanos y residentes permanentes cuando se registren o se vuelvan a registrar para obtener una nueva Tarjeta de Identidad Nacional o pasaporte, de acuerdo con el Ministerio del Interior.
El cambio se anunció como parte de las enmiendas a la Ley de Registro Nacional, que se aprobó en el Parlamento en noviembre pero entrará en vigencia en enero. Las imágenes del iris se utilizarán como un método de verificación complementario para fotografías y huellas digitales.
Adopción gubernamental de biometría
En los últimos años, los gobiernos de todo el mundo han comenzado a prepararse para la idea de recopilar las identidades biométricas de sus ciudadanos. Esto incluye huellas digitales, que ya están requerido para pasaportes en muchos países, o más recientemente, escaneos de iris, ahora requeridos en ambos India y Singapur.
Algunos gobiernos, como el gobierno de los Estados Unidos, incluso han comenzado a recopilar datos biométricos de algunos ciudadanos en secreto o al exigir la recopilación de identidades biométricas cuando se aplica a varios servicios federales. Hasta ahora, los gobiernos parecen estar mucho más interesados en usar la biometría como identificación para los ciudadanos que en permitir que los ciudadanos se autentiquen en varios servicios con sus huellas digitales o perfiles de iris.
Biometría: ¿Contraseña o nombre de usuario?
Desde que Apple lanzó su sistema de autenticación basado en huellas digitales TouchID como una alternativa a las contraseñas y los PIN, ha habido un debate sobre si las huellas digitales son incluso apropiadas como reemplazos de contraseña, o si son más como nombres de usuario.
Los gobiernos parecen haber tomado una decisión y están comenzando a tratar la biometría como una especie de nombres de usuario únicos y permanentes que se pueden recopilar de todos los ciudadanos, para que puedan identificar más fácilmente a todos. Esto podría ser útil para resolver crímenes más rápido o para reducir la burocracia para varios servicios gubernamentales, pero también se puede argumentar que es una violación del derecho a la privacidad de los ciudadanos.
Paralelamente, las compañías móviles comenzaron a implementar la biometría como contraseñas. La contraseña o los sistemas similares a las contraseñas deben permitir a los usuarios cambiar sus códigos en caso de que sean robados. Ya estamos viendo qué mala idea es la reutilización de contraseñas con cada violación importante de datos.
Ahora imagine que todos tienen una o dos de estas contraseñas de por vida, y que nunca se pueden cambiar. Esto suena como una idea terrible desde el punto de vista de la seguridad cibernética, sin embargo, esta parece ser la situación en la que estamos ahora con la biometría.
Si bien podemos usar identidades biométricas como contraseñas en la vida cotidiana, los gobiernos han comenzado a recopilar estos perfiles biométricos en forma centralizada y bases de datos pirateables. Mantener las identificaciones biométricas únicas de todos en bases de datos centralizadas que pueden ser pirateadas ya ha demostrado ser una mala idea, incluso si los datos biométricos no se utilizaron para autenticar pagos móviles u otros servicios sensibles. El uso de estas identificaciones biométricas pirateables como contraseñas también multiplica el riesgo y el daño potencial.
¿El fin de la biometría como "reemplazos de contraseña"?
Si todos deciden que está bien que los gobiernos exijan nuestros perfiles biométricos debido a los beneficios que esto conlleva, entonces al menos debemos dejar de usarlos como reemplazos de contraseña. Esto puede ser más fácil decirlo que hacerlo, porque ya existe una inercia significativa en la industria de la tecnología para usar las huellas digitales y otros datos biométricos como reemplazos de contraseña. La industria bancaria también está comenzando a implementar la biometría como mecanismos de autenticación, aunque algunos servicios también requerirán PIN u otros métodos de verificación.
Ahora tenemos gobiernos e industrias tecnológicas y bancarias que empujan la biometría en dos direcciones diferentes e incompatibles que eventualmente empeorarán nuestra seguridad de lo que es ahora con toda la reutilización de la contraseña. No está claro cómo terminará esta historia, pero es probable que los gobiernos estén del lado correcto de la historia aquí, ya que la biometría tiene más sentido como nombres de usuario que como contraseñas. Por lo tanto, la industria de la tecnología eventualmente tendrá que encontrar otra alternativa más fácil de usar a las contraseñas, ya que se producen más violaciones de datos de huellas dactilares y escaneos de iris.
La biometría no funcionará, ni para la identificación ni para la autenticación infalibles. Otras tecnologías en ciernes ya lo han derrotado. La impresión 3D en materiales apropiados puede reproducir huellas dactilares y podría usarse para engañar a los sistemas de reconocimiento facial actuales. Imagino que el grabado con láser en vidrio u otro material adecuado, seguido de la adición de pigmentos apropiados, tal vez mediante técnicas de pintura de la vieja escuela, podría crear un iris artificial que podría engañar a los escáneres. La tecnología de replicación de ADN está bajando de precio, junto con CRISPR-Cas9, hasta el punto de que la mayoría de los hogares pronto podrán tenerla (otra lata de gusanos por sí sola). Sólo... Leer más »
La biometría no funcionará, ni para la identificación ni para la autenticación infalibles. Otras tecnologías en ciernes ya lo han derrotado. La impresión 3D en materiales apropiados puede reproducir huellas dactilares y podría usarse para engañar a los sistemas de reconocimiento facial actuales. Imagino que el grabado con láser en vidrio u otro material adecuado, seguido de la adición de pigmentos apropiados, tal vez mediante técnicas de pintura de la vieja escuela, podría crear un iris artificial que podría engañar a los escáneres. La tecnología de replicación de ADN está bajando de precio, junto con CRISPR-Cas9, hasta el punto de que la mayoría de los hogares pronto podrán tenerla (otra lata de gusanos por sí sola). Sólo... Leer más »