El escaneo de huellas dactilares o el reconocimiento facial están sustituyendo cada vez más las contraseñas para facilitar el inicio de sesión o la confirmación de pagos. Sin embargo, esta comodidad presenta nuevas amenazas que las fuerzas del orden y el público en general deben reconocer, pues una contraseña se puede actualizar, pero la biometría no.
Vulnerabilidades biométricas: cómo garantizar la preparación futura de las fuerzas del orden
Si bien los sistemas de reconocimiento biométrico suelen ser robustos, siempre que estén bien protegidos y se implementen correctamente, la investigación académica demuestra que existen maneras de burlarlos. Algunos ejemplos incluyen el uso de máscaras, huellas dactilares artificiales o deepfakes para evadir los mecanismos de autenticación biométrica. Dado que la autenticación depende cada vez más de la identificación biométrica, es crucial que las fuerzas del orden comprendan las vulnerabilidades asociadas.
Al investigar e identificar cómo los delincuentes pueden explotar las vulnerabilidades, las autoridades pueden tomar contramedidas más eficaces y específicas. Este nuevo informe de Europol identifica posibles maneras de explotar vulnerabilidades, lo que permite a las fuerzas del orden actualizar sus sistemas y detectar este tipo de incidentes durante las investigaciones.
Aprovechar la experiencia para mantenerse a la vanguardia de los delincuentes expertos en tecnología
Las fuerzas del orden deben colaborar estrechamente con expertos en la materia para comprender mejor los posibles ataques y detectar con prontitud cualquier intento de explotación. Fomentar la colaboración entre disciplinas relevantes, como la biometría, la ciencia forense y la ciberseguridad, es esencial para anticiparse a esta amenaza. Las autoridades también deben tomar medidas para detectar y documentar cualquier intento de ataque y comprender los avances que están logrando los delincuentes al explotar las posibles vulnerabilidades de los sistemas de reconocimiento biométrico. El informe muestra cómo las fuerzas del orden y los expertos académicos han unido fuerzas para identificar y abordar los desafíos que plantean estos avances tecnológicos, con el fin de fortalecer su comunidad y garantizar la seguridad de los ciudadanos europeos.
Conclusiones
El reconocimiento biométrico ofrece un potencial significativo para mejorar la seguridad en diversas aplicaciones de diferentes ámbitos. Este informe ha detallado una serie de ataques de presentación dirigidos a los sistemas de reconocimiento biométrico en los dispositivos de captura. Aunque estos sistemas proporcionan una seguridad sólida, es fundamental reconocer sus vulnerabilidades y anticiparse al desarrollo de nuevos métodos por parte de los delincuentes para engañarlos o eludirlos.
Con este conocimiento, las fuerzas del orden estarán en mejores condiciones para llevar a cabo sus investigaciones e identificar y evaluar posibles casos de ataques de presentación biométrica. Además, pueden utilizarse para diseñar procesos y sistemas aplicados por las fuerzas del orden de manera que se limiten las posibilidades de que los ataques de presentación contra estos sistemas tengan éxito. Todo ello es válido para todas las diferentes implementaciones de esta tecnología, ya que el reconocimiento biométrico prolifera en las aplicaciones cotidianas. Sin embargo, estas conclusiones se centran específicamente en las aplicaciones para las fuerzas del orden.
Los sistemas de reconocimiento biométrico utilizados por las fuerzas del orden deben cumplir normas muy estrictas en materia de rendimiento y aplicar medidas de seguridad sólidas. No obstante, hay algunos aspectos que deben tenerse en cuenta en relación con la aplicación en las fuerzas del orden para garantizar que los sistemas sigan siendo robustos.
Las diferentes características biométricas pueden requerir métodos distintos para llevar a cabo ataques de presentación. Por el contrario, existen numerosas técnicas para proteger las características biométricas utilizadas para diversos fines. Las pruebas de los sistemas de evaluación de la seguridad se basan en ataques conocidos; por lo tanto, debe reconocerse que no todos los tipos de ataques pueden ser cubiertos por los sistemas de evaluación de la seguridad. Al mismo tiempo, es fundamental compartir los conocimientos sobre las nuevas variedades de ataques de presentación dentro de la comunidad policial.
La evaluación constante de los sistemas de detección de ataques de presentación puede garantizar que los sistemas implicados sean robustos y se actualicen para reflejar los últimos avances (ataques), salvaguardando así la detección de posibles ataques en los dispositivos de captura.
La comunidad biométrica participa activamente en el apoyo y la promoción del desarrollo y la aplicación de las normas ISO/IEC sobre varias interfaces relacionadas con la biometría. Estos esfuerzos tienen por objeto armonizar las definiciones biométricas, los formatos de intercambio de datos, las normas de evaluación de la calidad de las muestras biométricas, establecer formatos de datos robustos para mejorar la resistencia frente a los ataques, definir metodologías de ensayo para evaluar los mecanismos de detección de presentación (PAD) y reforzar la interoperabilidad de los sistemas. Se recomienda que las fuerzas y cuerpos de seguridad colaboren con esta comunidad para mantenerse informados de las últimas novedades y ayudar a orientar nuestros esfuerzos hacia donde más se necesitan.
Se ha desarrollado la protección de plantillas biométricas para comparar datos biométricos de forma segura. Parámetros como la irreversibilidad, la imposibilidad de vinculación y la renovabilidad son fundamentales para garantizar el tratamiento seguro de la información biométrica con un riesgo mínimo de explotación por parte de delincuentes o atacantes. Esto debe seguir siendo una prioridad en cualquier implementación. Para cualquier usuario de un sistema de reconocimiento biométrico, es esencial ser consciente de que se están utilizando sistemas biométricos y analizar cuidadosamente los términos y condiciones al dar su consentimiento para la utilización de sus datos biométricos en un sistema o producto.
Las fuerzas del orden deben vigilar de cerca todos los ataques de presentación, ya que actualmente se carece de una visión clara de la gravedad de los diferentes métodos de ataque posibles. Es evidente que conocer, detectar y registrar este tipo de ataques será beneficioso para identificar a los delincuentes y luchar contra la delincuencia organizada grave y el terrorismo, garantizando la seguridad de los ciudadanos. Esta información será esencial para orientar los esfuerzos de las fuerzas del orden y mejorar los sistemas de reconocimiento de identidad biométrica, así como para hacer frente a diferentes formas de delincuencia y garantizar que los delincuentes no queden impunes.
Si bien el presente informe se ha centrado en los ataques biométricos a los dispositivos de captura, es importante tener en cuenta que una base esencial para cualquier aplicación es una inversión sólida en normas y mecanismos de privacidad. Esto garantiza la seguridad y el rendimiento de los sistemas y, al mismo tiempo, garantiza el respeto de los derechos fundamentales de la población.