La correcta identificación de los usuarios dentro de
los sistemas de información ha sido y sigue siendo un importante caballo
de batalla en todas las organizaciones, incluyendo las
sanitarias.
La seguridad de la información y la trazabilidad
de los cambios en la misma exigen que siempre deba conocerse
sin ninguna duda el usuario que está conectado. Para ello, una rápida y efectiva identificación de la persona es
clave en la adopción y uso de los mecanismos de autenticación.
El
desarrollo de mecanismos de identificación que
utilizan características biométricas ha permitido ampliar
los procedimientos por los cuales los sistemas informáticos reconocen a las
personas. No obstante, en muchas ocasiones estos mecanismos adolecen de poca fiabilidad y menor usabilidad lo que complica
su uso e impide que éste se extienda más allá del ámbito doméstico, donde la
seguridad no es tan crítica.
Identificación
biométrica: muchos y muy diversos mecanismos.
La tecnología
ha puesto a nuestra disposición muchos y muy diversos
mecanismos que pueden ser utilizados para identificar
inequívocamente a una persona. Algunos de ellos, por señalar los más conocidos,
pueden ser:
·
Lectura
de la huella dactilar.
·
Escaneado
de la pupila.
·
Reconocimiento
facial.
·
Identificación
vocal.
·
Geometría
de la mano.
Hasta
hace no demasiado tiempo muchos de estos sistemas formaban parte de la ciencia ficción, pero empresas como Apple (con su Touch ID y su más
reciente Face ID) o Samsung han popularizado su uso de
tal forma que algunos de ellos son completamente habituales en sistemas
domésticos como teléfonos inteligentes, ordenadores, portátiles y otros.
Sin
embargo, aún está lejos el momento en que estos mecanismos
sean implementados en los entornos empresariales,
que aún recurren al tradicional usuario y contraseña o, en algunos casos, a
tarjetas de identificación.
Gran
seguridad en la identificación de personas
Todos
los métodos comparten una característica muy importante: aportan mayor nivel de seguridad a la hora de
identificar a una persona, evitando errores, fraudes o pérdidas de contraseñas,
tarjetas, etc.
Y es
que la gran cantidad de datos recabados por los sensores biométricos hace que
los ciberataques sean más complejos y que, por lo tanto, sea mucho más difícil (que no imposible,
como ha sido reiteradamente demostrado) suplantar la identidad de
una persona.
También
aportan facilidad a los usuarios, quienes pueden dejar de
recordar numerosas y complejas (o no tanto) contraseñas y sustituirlas por
características personales que, simplemente, van con ellos.
Muchas
aplicaciones, también en el ámbito sanitario
Es
evidente que una correcta identificación de las personas tiene innumerables aplicaciones prácticas. Todos habremos
pensado en la sustitución del tradicional usuario y contraseña, pero existen
muchas otras aplicaciones en las que sería de gran utilidad.
Para
empezar, la correcta identificación de los pacientes simplificaría y evitaría errores en el acceso a la historia clínica,
previniendo al mismo tiempo fraudes por suplantación de identidad (mucho más
comunes de lo que nos imaginamos).
Al
mismo tiempo estos mecanismos podrían ser claves en todos los procesos relacionados con la seguridad del paciente: en
la recogida de información clínica y su correcta asociación con la historia
digital, en la administración de medicamentos, en la transfusión de
hemoderivados, en la realización de pruebas diagnósticas … En todas ellas,
disponer de una identificación unívoca del paciente puede ser clave para
prevenir y evitar errores.
Pero
poca usabilidad práctica
Sin
embargo, lo que también ha quedado demostrado en numerosas ocasiones es que
el diseño de los sistemas que usan la identificación
biométrica no se realiza teniendo en cuenta el punto de
vista del usuario final, que es quien finalmente debe utilizarlos.
A
pesar de que la gran mayoría de la población acepta estos
métodos como válidos para la identificación (y como muestra
tenemos los teléfonos inteligentes, que incorporan la identificación por huella
dactilar en muchos modelos), aún no vemos extendido su uso en el
entorno empresarial y sus sistemas corporativos. Y esto tiene
mucho que ver con el diseño tanto de
los propios mecanismos como de las aplicaciones que deben
utilizarlos.
Y es
que la poca usabilidad en la implementación de los procesos de identificación
hace que sea muchas veces sea más sencillo utilizar
mecanismos tradicionales en lugar de los biométricos. Pensemos
por un momento quiénes tenemos lector de huellas dactilares en nuestros
portátiles y cuántos de nosotros los empleamos. Seguro que el número no es
grande, lo que nos da una medida de la adopción que tienen en la práctica.
El
desafío de la seguridad y de la privacidad
El objetivo que persiguen todos estos mecanismos es siempre
el mismo: proteger la información para
que únicamente quien esté autorizado pueda acceder a ella. Sin embargo, su
implementación práctica presenta en muchas ocasiones contradicciones difíciles
de explicar.
Por
un lado, no son pocas las ocasiones en las que las tecnologías biométricas han
sido implantadas sin las medidas adecuadas de seguridad para la
información personal que recogen. Hay que tener en cuenta que,
si las contraseñas de una persona quedan comprometidas o son robadas, a pesar
de las dificultades y molestias que pueda entrañar, se pueden cambiar. Sin
embargo, si se compromete un patrón de huella dactilar o un patrón de escaneado
de iris, el daño es irreversible ya que, a diferencia de las contraseñas, los datos biométricos de un individuo no pueden modificarse y
por lo tanto el sistema en su totalidad queda invalidado y
deja de ser confiable.
Adicionalmente, existe
la preocupación de que las técnicas biométricas
puedan ser utilizadas para disminuir las libertades de las
personas o ser empleadas por empresas y organizaciones con
fines lucrativos o comerciales. Y es que, por si no estuviéramos
suficientemente monitorizados, disponer de características físicas de los
individuos abriría una inmensa puerta a servicios de seguimiento y personalización
que podría acabar con muchas de las libertades que disfrutamos ahora mismo.
En
este sentido hemos visto recientemente cómo el gobierno
chino ha puesto en marcha una iniciativa que permite la identificación de delincuentes a través de sistemas de reconocimiento
facial. Este sistema, según se ha podido conocer, es capaz de
identificar a prácticamente cualquier individuo lo que en la práctica supone
que es posible hacer un seguimiento de la población
ininterrumpido y ubicuo, con las consecuencias que en materia de
privacidad tiene este control. Ésta es solo una muestra de lo que se puede
llegar a conseguir a través de la identificación biométrica.
El
futuro de la seguridad digital
En
cualquier caso y a pesar de las reticencias que puedan surgir, está claro que
la identificación biométrica es el futuro de la seguridad digital. Las tecnologías de
reconocimiento ya están en el mercado y han sido reiteradamente probadas y
validadas. Únicamente resta aplicarlas de forma práctica y sencilla para que
todos comencemos a emplearlas tanto de forma doméstica como empresarial.
Publicado
por PEDRO
GONZALO
Leído en
Hablando eSalud
No hay comentarios.:
Publicar un comentario