Escáneres de huellas digitales en las tarjetas bancarias de MasterCard: cuál es la preocupación?

El 20 de abril, MasterCard anunció el lanzamiento de sus nuevas tarjetas de débito biométrico en Sudáfrica. El emisor de la tarjeta quiere usar el país como campo de pruebas para hacer ajustes y madurar la tecnología antes de que se extienda a otros países.

A pesar de la recepción generalmente positiva de personas que presumiblemente disfrutarían de la posibilidad de hacer sus pagos más rápido que nunca, uno debe preguntarse si las huellas digitales son necesariamente más seguras que los números PIN anticuados. Después de todo, no es un hecho que los métodos de autenticación que son más convenientes y futuristas brinden una seguridad más efectiva.

La autenticación biométrica es una tendencia fuerte

El método de usar una contraseña para obtener acceso a información privilegiada ha existido desde cuando los antiguos centinelas desafiarían a los intrusos a repetir una frase para determinar si les permiten o no. En la era digital, eran una forma barata y fácil de mantener la seguridad de las cuentas de usuario. La autenticación a través de huellas digitales generalmente solo era de interés para grandes corporaciones e instituciones estatales.

Todo esto se volvió loco después de que Apple y Samsung comenzaron a levantarse mutuamente con escáneres de huellas digitales en sus teléfonos. Desde entonces, ha sido una tendencia incluir la autenticación biométrica en varios productos de alta gama. El último Galaxy S8 de Samsung incluso incluye un escáner de iris.

Las personas tienden a confiar en esta forma de autenticación porque es única. Es seguro asumir que un posible hacker no tendrá la misma huella digital o patrón de iris que usted. Existe una cierta sensación de seguridad al saber que está «biológicamente vinculado» a sus dispositivos y cuentas, que es probablemente una de las razones por las cuales MasterCard decidió usar este fideicomiso e implementar un escáner de huellas digitales directamente en sus tarjetas para hacer un PIN seguro. pagos menos posibles.

Por qué hay motivos para preocuparse

El último movimiento de MasterCard también plantea algunas preguntas sobre si algo tan íntimo como su cuenta bancaria debe estar vinculado a una huella digital en lugar de un número PIN. Al principio parece una estrategia sólida. Lo que podría ser más seguro que su huella digital? El número PIN tradicional de cuatro dígitos tiene 10,000 variaciones posibles (0000 – 9999), mientras que una huella digital tiene varios miles de millones de permutaciones posibles. Te sería más difícil adivinar lo último.

Hay un pequeño problema con esa lógica: los ladrones y los hackers rara vez intentan adivinar los detalles de autenticación de una tarjeta que acaban de robar. Se necesita demasiada energía, y muchas tarjetas se bloquean después de un cierto número de intentos fallidos. Robar las credenciales elimina las conjeturas. Resulta que puede obtener el número PIN de una persona a través de una variedad de métodos inteligentes, como instalar un teclado falso en un cajero automático o simplemente ver a la víctima escribirlo desde el hombro.

Desde el principio, parecería que los números PIN son notablemente menos seguros que la biometría. Las huellas digitales no pueden ser robadas, ¿verdad??

Incorrecto.


& gt ;

De hecho, robar una huella digital es bastante fácil. Un conocido hacker llamado Jan Kissler logró extraer datos de huellas digitales de fotos de alta resolución de la ministra de defensa de Alemania, Ursula von der Leyen, y reproducirlo lo suficientemente bien como para obtener acceso a cualquiera de sus datos bloqueados biométricamente.


& gt ;

Los intentos de hacer que los escáneres de huellas digitales sean más robustos mediante el mapeo de patrones de venas dentro de los dedos también se volvieron inútiles después de que los investigadores suizos utilizaron técnicas especiales de imágenes para evitar este método. Y, por supuesto, no podemos olvidar la violación de la Oficina de Gestión de Personal de EE. UU. En julio de 2015 cuando los piratas informáticos robaron 21,5 millones de números de seguridad social. Junto con esos datos, también robaron las huellas digitales de 5,6 millones de personas.

Y aquí está por qué importa

Cuando se rompe una base de datos masiva como la que acabo de mencionar y los piratas informáticos logran robar contraseñas, los efectos son bastante graves, pero puede evitar que el daño se propague cambiando rápidamente su contraseña. Pero, ¿qué pasa si le roban la huella digital?? ¿Cómo cambias eso??

Aquí está el quid de la cuestión: su huella digital es un dato irrevocable. Naces con eso, y eso es lo que tienes por el resto de tu vida. Lo mismo ocurre con su iris o cualquier otro identificador biométrico. Lo mejor que puede hacer es cambiar de dedo, pero solo tiene diez de ellos. Si eres un objetivo de alto perfil o tienes muchas fotos de alta resolución publicadas en la Web, realmente no puedes escapar de la realidad que esto presenta.

Resulta que la autenticación biométrica es más efectiva cuando es utilizada en un entorno altamente sensible y seguro por personas que no tienen una vida muy pública (p. Ej. agentes del gobierno). Como parte de la tecnología del consumidor, es una conveniencia que potencialmente sacrifica la seguridad. Irónicamente, su huella digital se vuelve menos segura a medida que se convierte en una persona más pública.

Tal como está hoy, poner toda su fe en la biometría puede ser una bomba de tiempo que alcanzará un estado de entropía dentro de unos años cuando los piratas informáticos buscarán obtener acceso a grandes bases de datos de huellas digitales / iris.

¿Crees que hay formas de hacer que la autenticación biométrica sea más segura para su uso en tecnología de consumo?? Cuéntanos todo en un comentario!

¿Es útil este artículo??
Si
No

Deja un comentario

Este sitio web utiliza cookies para mejorar tu experiencia. Si continuas utilizando este sitio consideramos que estás de acuerdo con esto. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar