Explicación de la autenticación biométrica

 

¿Que es la autenticación biométrica?

¿Qué es la autenticación biométrica?

La autenticación biométrica es un proceso por el cual se comprueba su identidad utilizando características biológicas únicas: huellas digitales, voz, patrones de retina, etc. Esta técnica de verificación se está volviendo más popular desde que Apple introdujo un escáner de huella en el iPhone.

¿Por qué escoger la autenticación biométrica?

  •  

    Simple

    En este tipo de verificación, no hay necesidad de recordar detalles o cargar claves de seguridad.

  •  

    Segura

    También es altamente segura, ya que es difícil entrar en un sistema que requiere un identificador que no se puede copiar o procesar.

  •  

    Rápida e intuitiva

    El proceso de autenticación se realiza en segundos y requiere poca o nula capacitación. Los usuarios solo necesitan tocar un escáner o tomar una selfi.

Identificadores biométricos

Un identificador biométrico es un parámetro que se puede medir para comprobar una persona de manera única. Sirve como un código de acceso en la autenticación biométrica. Los identificadores pueden ser fisiológicos o comportamentales.

 

Los identificadores fisiológicos incluyen:

  •  

    Huella digital

    La verificación por huella digital compara la huella digital de un usuario con las plantillas de huellas digitales almacenadas para validar su identidad.

  •  

    Reconocimiento facial

    Los sistemas de reconocimiento facial detectan un rostro desde una cámara en tiempo real y la comparan con la base de datos disponible de rostros conocidos para encontrar una concordancia. Si hay una coincidencia, se completa la autenticación.

  •  

    Patrón de retina

    En los sistemas de verificación de retina, el identificador es el patrón único de vasos sanguíneos en la retina.

  •  

    Patrón palmar

    En este sistema biométrico, se identifica a los usuarios mediante la forma de su mano.

  •  

    Olor/aroma:

    El olor corporal es un nuevo identificador biométrico que está probando ser muy efectivo. Sin embargo, aún está en desarrollo.

Los identificadores comportamentales incluyen:

  •  

    Voz

    Los sistemas de reconocimiento de voz analizan la voz de una persona para validar su identidad.

  •  

    Ritmo de tecleado

    El patrón de tecleado de una persona es único debido a factores neurofisiológicos. Esto se puede usar para identificar a una persona.

  •  

    Escritura

    Similar al ritmo de tecleado, la escritura de una persona puede servir como un identificador. Esto se dede a que es distinta para cada persona.

A pesar de su simplicidad y seguridad, la biometría tiene sus desventajas. Por ejemplo, las personas mayores pueden experimentar dificultades al autenticarse usando sus huellas. Lo anterior se debe a que la elasticidad de la piel disminuye con la edad. Peor aún, la filtración de las características biométricas puede conllevar a identidades comprometidas.

Es importante recordar que la biometría no es 100% exacta. El sistema de verificación solo trata de encontrar la mejor concordancia con el identificador de entrada provisto a partir de los datos biométricos recopilados.

Para combatir estos problemas, hay sistemas biométricos con modificaciones.

  • Sistemas biométricos flexibles
  • Sistemas biométricos multimodales

Los sistemas biométricos flexibles actualizan automáticamente sus datos biométricos con el entorno cambiante y el envejecimiento de los identificadores.

Los sistemas biométricos en los que la autenticación requiere más de un identificador se denominan sistemas biométricos multimodales. Esto mejora la precisión y también ofrece alternativas.

Empalme con la autenticación multifactor

Ya sabemos por qué es mejor usar características biométricas en conjunto con otras técnicas de verificación. Los sistemas de autenticación multifactor usan varios métodos para combrobar las identidades de los usuarios. Generalmente incluyen identificadores que involucran los siguientes factores:

  • Lo que sabe (contraseña, pin de seguridad, etc.)
  • Lo que tiene (pasaporte, tarjeta débito, tarjeta de crédito, etc.)
  • Lo que es (identificadores biométricos)
 

¿Por qué las empresas de TI se resisten a usar características biométricas?

Aunque la biometría es una solución de seguridad fácil y efectiva, no vemos su uso extendido en las empresas de TI. Esto se debe a lo siguiente:

  • Las personas se resisten a la idea de que se almacenen sus datos biométricos en una ubicación central donde pueden estar comprometidos.
  • Implementar y mantener un sistema de verificación biométrica es complejo y costoso.
  • Hay falta de conocimiento sobre las tecnologías y estándares actuales de la biometría.

Conozca ADSelfService Plus, un sistema integral de autenticación biométrica

ADSelfService Plus es una solución integrada para la gestión de contraseñas de autoservicio en Active Directory e inicio de sesión único que ofrece más de 15 métodos de verificación para inicio de sesión en equipos, aplicaciones y VPN. Los métodos de autenticación biométrica compatibles en ADSelfService Plus incluyen:

  •  

    Autenticación de huellas digitales

  •  

    Autenticación de ID facial

Cómo ADSelfService Plus mitiga sus preocupaciones

Los datos biométricos requeridos para la verificación no se almacenan en una base de datos central. Cuando la huella digital/ID facial se debe verificar, ADSelfService Plus solicita al SO del smartphone verificar si la huella digital/ID facial concuerda con la almacenada.

No hay necesidad de implementar y mantener un sistema de autenticación biométrica separado, ya que ADSelfService Plus utiliza el escáner de huella digital y el sistema de reconocimiento facial ya disponibles en casi todo smartphone. Esto también elimina el costo adicional de comprar el hardware requerido.

Otras funciones asombrosas de ADSelfService Plus incluyen:

  •  

    Gestión de contraseñas de autoservicio:

    Permita que los usuarios restablezcan claves olvidadas y desbloqueen sus cuentas en cualquier momento y lugar. No es necesario involucrar a la mesa de ayuda.

  •  

    Autenticación multifactor:

    Proteja el inicio de sesión en equipos, aplicaciones y VPN con más de 15 métodos de verificación que se pueden configurar en minutos.

  •  

    Sincronizador de contraseñas:

    Sincronice automáticamente las claves de usuarios de Windows Active Directory en varias plataformas. Esto elimina la fatiga de las contraseñas.

  •  

    Aplicador de políticas de claves:

    Garantice contraseñas fuertes que estén equipadas para combatir ataques de diccionarios, fuerza bruta y otras amenazas.

  •  

    Actualización automática del directorio:

    Permita a los usuarios actualizar su información personal en Active Directory. Esto libera a la mesa de ayuda de esta tarea tediosa y repetitiva.

  •  

    Inicio de sesión único:

    Implemente el inicio de sesión único para más de 300 aplicaciones empresariales importantes y personalice las aplicaciones desde un solo portal.

La autenticación multifactor previene más del 99,9% de los ataques a cuentas.

Aproveche las funciones de verificación multifactor en ADSelfService Plus para proteger sus cuentas de usuarios.

Más informaciónDescargar ahora

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust