Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPDNuevas tecnologias

Autenticación Biométrica: qué es, cómo funciona y tipos

Cada vez más extendida, la autenticación biométrica empieza a imponerse como una forma para reforzar la seguridad y la ciberseguridad en diferentes ámbitos. En este artículo explicamos qué es y cómo funciona la autenticación biométrica.

¿Qué es la autenticación biométrica?

La autenticación biométrica es el proceso de verificación de la identidad de una persona a través de sus rasgos fisiológicos o del comportamiento.

Es decir, se trata de un sistema de verificación que emplea datos biométricos, como la huella dactilar o el reconocimiento de rostros, para comprobar que una persona es quien dice ser.

A diferencia del sistema de identificación biométrica, en los que la verificación se produce 1:N (uno frente a muchos), los sistemas de autenticación biométrica se basan en una verificación 1:1 (uno a uno, comparando la plantilla biométrica con otra almacenada en la base de datos o bloque de seguridad).

Por ejemplo, las cámaras biométricas instaladas en algunos aeropuertos son sistemas de identificación biométrica, mientras que el lector de huellas del smartphone es un sistema de autenticación biométrica.

¿Cómo funciona la autenticación biométrica?

Como otros tipos de sistemas biométricos, la autenticación biométrica funciona utilizando un dispositivo de escaneo o registro biométrico, como un escáner de huellas, un escáner de iris o retina, una cámara biométrica, etc., en combinación con un software capaz de convertir los rasgos físicos en datos a través de algoritmos y «traducirlos» en plantillas biométricas, que son almacenadas en una base de datos o bloque de seguridad.

Cuando se vuelve a escanear o captar el rasgo biométrico guardado, el sistema los contrasta y se produce la verificación de la identidad de la persona.

Con el desarrollo de la inteligencia artificial y el aprendizaje automático, la autenticación biométrica va siendo cada vez más eficaz y reduciendo el número de errores que estos sistemas solían tener hasta hace no muchos años.

Tipos de autenticación biométrica más usados

Existen diferentes tipos de autenticación biométrica, pero los más usados en la actualidad son:

  • La autenticación biométrica por huella dactilar, muy extendida tanto en el ámbito profesional como en el particular, emplea el escaneo y reconocimiento de las huellas dactilares para verificar la identidad.
  • La autenticación biométrica facial comienza a tomar mayor relevancia, especialmente en el ámbito de la seguridad, tanto privada como pública. Los rasgos de la cara pueden usarse para identificar o autenticar a una persona.
  • Autenticación biométrica del iris, aunque poco extendida aún por su coste, este sistema se plantea como uno de los más seguros, ya que los patrones del iris son únicos y no varían como si puede ocurrir con las huellas o los rasgos de la cara a lo largo del tiempo.

Casos de uso de la autenticación biométrica

Podemos encontrar casos de uso de la autenticación biométrica en diferentes ámbitos:

  • Seguridad y ciberseguridad, ya que se usan sistemas de autenticación biométrica para los controles de acceso a instalaciones físicas o dispositivos electrónicos. Se emplea tanto por parte de empresas y entidades públicas, como de forma particular (por ejemplo, el desbloqueo del móvil vía huella dactilar o por reconocimiento facial).
  • En el sector financiero se emplea para acreditar la identidad y evitar fraudes por suplantación de identidad o para reforzar la seguridad de las cuentas. Por ejemplo, las aplicaciones de banca online pueden requerir la huella dactilar para poder acceder a ellas y/o para autorizar pagos y transferencias, siendo un factor más de autenticación.
  • Pasaportes y DNI incluyen ya un chip que almacena los datos biométricos del individuo, lo que dificulta su falsificación.

Ventajas y desventajas de la autenticación biométrica

La autenticación biométrica puede representar una solución de seguridad cada vez más aplicada en diferentes ámbitos (financieros, seguridad pública, ciberseguridad, etc.), pero es importante tener en cuenta que tiene una serie de ventajas y desventajas a la hora de usarla.

Las ventajas de la autenticación biométrica son principalmente:

  • Refuerza la seguridad al emplear un método de verificación de la identidad que solo puede poseer la persona, siendo más fiable que las contraseñas o las tarjetas de acceso.
  • Como usuarios, la experiencia es más rápida y práctica, puesto que podemos acceder rápidamente a aplicaciones y dispositivos. Además, se evitan los problemas relacionados con pérdidas de contraseñas o tarjetas.
  • Hace muy complicada la suplantación de identidad (al menos con las tecnologías actuales).

Respecto a las desventajas de la autenticación biométrica, las más importantes son:

  • Plantea problemas respecto a la protección de datos, ya que los datos biométricos son considerados datos de categorías especiales y requieren, para su utilización, el consentimiento expreso del interesado y que concurra alguna de las causas del artículo 9.2 del RGPD. Además, su tratamiento requiere de implementar medidas de seguridad suficientes que reduzcan los riesgos inherentes a su uso y que pueden suponer un impacto negativo en los derechos y libertades de las personas si se produce la pérdida o robo de los mismos.
  • La implementación de sistemas de autenticación biométrica suponen un coste elevado, especialmente los más avanzados y seguros.
  • Algunos sistemas de autenticación biométrica todavía presentan falsos positivos e imprecisiones, que pueden provocar molestias a los usuarios a la hora de utilizarlos.
  • Puede suponer un problema cuando los rasgos fisiológicos escaneados cambian con el paso del tiempo (por ejemplo, la pérdida de la huella dactilar o la deformación del rostro por algún incidente).

tarifas proteccion datos

¿Se pueden usar sistemas de autenticación biométrica en el trabajo?

Actualmente, el uso de sistemas de autenticación biométrica en el trabajo está muy limitado y para poder recurrir a ello, debe existir una razón debidamente justificada y amparada en una de las excepciones contempladas en el artículo 9.2 del RGPD, teniendo en cuenta que el consentimiento expreso de los empleados no sería suficiente ni válido, ya que la relación laboral entre empleador y empleados es una relación de poder desequilibrada.

Además, también sería necesario haber realizado la correspondiente evaluación de impacto en protección de datos, que debe incluir un juicio de idoneidad, necesidad y proporcionalidad.

En ese sentido, cabe señalar que fichar en el trabajo con huella digital está básicamente prohibido, al existir medios alternativos menos invasivos y más seguros que el tratamiento de datos biométricos.

Por su parte, la aplicación de la autenticación biométrica en el control de acceso también queda muy limitada, sin embargo, podría llegar a considerarse lícita si se justifica como una medida de seguridad necesaria para restringir el acceso a instalaciones críticas y poder garantizar que solo el personal autorizado puede acceder.