lunes, abril 23, 2018

Interfaces biométricas, el desafío de la privacidad



La correcta identificación de los usuarios dentro de los sistemas de información ha sido y sigue siendo un importante caballo de batalla en todas las organizaciones, incluyendo las sanitarias. 
La seguridad de la información y la trazabilidad de los cambios en la misma exigen que siempre deba conocerse sin ninguna duda el usuario que está conectado. Para ello, una rápida y efectiva identificación de la persona es clave en la adopción y uso de los mecanismos de autenticación.
El desarrollo de mecanismos de identificación que utilizan características biométricas ha permitido ampliar los procedimientos por los cuales los sistemas informáticos reconocen a las personas. No obstante, en muchas ocasiones estos mecanismos adolecen de poca fiabilidad y menor usabilidad lo que complica su uso e impide que éste se extienda más allá del ámbito doméstico, donde la seguridad no es tan crítica.
Identificación biométrica: muchos y muy diversos mecanismos.
La tecnología ha puesto a nuestra disposición muchos y muy diversos mecanismos que pueden ser utilizados para identificar inequívocamente a una persona. Algunos de ellos, por señalar los más conocidos, pueden ser:
·       Lectura de la huella dactilar.
·       Escaneado de la pupila.
·       Reconocimiento facial.
·       Identificación vocal.
·       Geometría de la mano.
Hasta hace no demasiado tiempo muchos de estos sistemas formaban parte de la ciencia ficción, pero empresas como Apple (con su Touch ID y su más reciente Face ID) o Samsung han popularizado su uso de tal forma que algunos de ellos son completamente habituales en sistemas domésticos como teléfonos inteligentes, ordenadores, portátiles y otros.
Sin embargo, aún está lejos el momento en que estos mecanismos sean implementados en los entornos empresariales, que aún recurren al tradicional usuario y contraseña o, en algunos casos, a tarjetas de identificación.
Gran seguridad en la identificación de personas
Todos los métodos comparten una característica muy importante: aportan mayor nivel de seguridad a la hora de identificar a una persona, evitando errores, fraudes o pérdidas de contraseñas, tarjetas, etc.
Y es que la gran cantidad de datos recabados por los sensores biométricos hace que los ciberataques sean más complejos y que, por lo tanto, sea mucho más difícil (que no imposible, como ha sido reiteradamente demostrado) suplantar la identidad de una persona.
También aportan facilidad a los usuarios, quienes pueden dejar de recordar numerosas y complejas (o no tanto) contraseñas y sustituirlas por características personales que, simplemente, van con ellos.
Muchas aplicaciones, también en el ámbito sanitario
Es evidente que una correcta identificación de las personas tiene innumerables aplicaciones prácticas. Todos habremos pensado en la sustitución del tradicional usuario y contraseña, pero existen muchas otras aplicaciones en las que sería de gran utilidad.
Para empezar, la correcta identificación de los pacientes simplificaría y evitaría errores en el acceso a la historia clínica, previniendo al mismo tiempo fraudes por suplantación de identidad (mucho más comunes de lo que nos imaginamos).
Al mismo tiempo estos mecanismos podrían ser claves en todos los procesos relacionados con la seguridad del paciente: en la recogida de información clínica y su correcta asociación con la historia digital, en la administración de medicamentos, en la transfusión de hemoderivados, en la realización de pruebas diagnósticas … En todas ellas, disponer de una identificación unívoca del paciente puede ser clave para prevenir y evitar errores.
Pero poca usabilidad práctica
Sin embargo, lo que también ha quedado demostrado en numerosas ocasiones es que el diseño de los sistemas que usan la identificación biométrica no se realiza teniendo en cuenta el punto de vista del usuario final, que es quien finalmente debe utilizarlos.
A pesar de que la gran mayoría de la población acepta estos métodos como válidos para la identificación (y como muestra tenemos los teléfonos inteligentes, que incorporan la identificación por huella dactilar en muchos modelos), aún no vemos extendido su uso en el entorno empresarial y sus sistemas corporativos. Y esto tiene mucho que ver con el diseño tanto de los propios mecanismos como de las aplicaciones que deben utilizarlos.
Y es que la poca usabilidad en la implementación de los procesos de identificación hace que sea muchas veces sea más sencillo utilizar mecanismos tradicionales en lugar de los biométricos. Pensemos por un momento quiénes tenemos lector de huellas dactilares en nuestros portátiles y cuántos de nosotros los empleamos. Seguro que el número no es grande, lo que nos da una medida de la adopción que tienen en la práctica.
El desafío de la seguridad y de la privacidad
El objetivo que persiguen todos estos mecanismos es siempre el mismo: proteger la información para que únicamente quien esté autorizado pueda acceder a ella. Sin embargo, su implementación práctica presenta en muchas ocasiones contradicciones difíciles de explicar.
Por un lado, no son pocas las ocasiones en las que las tecnologías biométricas han sido implantadas sin las medidas adecuadas de seguridad para la información personal que recogen. Hay que tener en cuenta que, si las contraseñas de una persona quedan comprometidas o son robadas, a pesar de las dificultades y molestias que pueda entrañar, se pueden cambiar. Sin embargo, si se compromete un patrón de huella dactilar o un patrón de escaneado de iris, el daño es irreversible ya que, a diferencia de las contraseñas, los datos biométricos de un individuo no pueden modificarse y por lo tanto el sistema en su totalidad queda invalidado y deja de ser confiable.
Adicionalmente, existe la preocupación de que las técnicas biométricas puedan ser utilizadas para disminuir las libertades de las personas o ser empleadas por empresas y organizaciones con fines lucrativos o comerciales. Y es que, por si no estuviéramos suficientemente monitorizados, disponer de características físicas de los individuos abriría una inmensa puerta a servicios de seguimiento y personalización que podría acabar con muchas de las libertades que disfrutamos ahora mismo.
En este sentido hemos visto recientemente cómo el gobierno chino ha puesto en marcha una iniciativa que permite la identificación de delincuentes a través de sistemas de reconocimiento facial. Este sistema, según se ha podido conocer, es capaz de identificar a prácticamente cualquier individuo lo que en la práctica supone que es posible hacer un seguimiento de la población ininterrumpido y ubicuo, con las consecuencias que en materia de privacidad tiene este control. Ésta es solo una muestra de lo que se puede llegar a conseguir a través de la identificación biométrica.
El futuro de la seguridad digital
En cualquier caso y a pesar de las reticencias que puedan surgir, está claro que la identificación biométrica es el futuro de la seguridad digital. Las tecnologías de reconocimiento ya están en el mercado y han sido reiteradamente probadas y validadas. Únicamente resta aplicarlas de forma práctica y sencilla para que todos comencemos a emplearlas tanto de forma doméstica como empresarial.
Publicado por PEDRO GONZALO
Leído en Hablando eSalud

No hay comentarios.: