Tecnología Info Tecnología

El proveedor de ciberseguridad se asocia con un diseñador de joyas para proteger los datos biométricos

Kaspersky securiza la identidad

Redacción Interempresas04/12/2019
585

¿Puede una persona seguir utilizando la autenticación biométrica en sus dispositivos sin la preocupación de que le roben sus datos y sean mal utilizados? Para dar respuesta a esta pregunta, Kaspersky se ha asociado con un diseñador de accesorios 3D de Estocolmo y juntos han creado una pieza única de joyería que aúna tecnología y arte: un anillo que funciona como una extensión de la identidad digital de una persona y que está diseñado para mantener a salvo los datos biométricos únicos de los usuarios.

Imagen

Actualmente, el cuerpo humano se está convirtiendo en la clave de la autenticación digital reemplazando a pines numéricos y contraseñas. Muchos servicios son ahora digitales y automatizados, por lo que nuestros datos biométricos únicos se han convertido en un elemento esencial a la hora de desbloquearlos: utilizamos nuestra huella dactilar o nuestro rostro para desbloquear el teléfono móvil, para hacer pagos e incluso para acceder a nuestro hogar u oficina. Nuestros datos biométricos son únicos: solamente hay una persona en el mundo con esas huellas dactilares, rasgos faciales o iris oculares, y el uso generalizado de datos biométricos implica que se almacenen en numerosos lugares en distintas condiciones. A diferencia de las contraseñas, si los datos biométricos se ven comprometidos se pierden para siempre y no se pueden restablecer, como sí ocurre con una contraseña.

Desafortunadamente, este no es solo un problema teórico. En 2015, la Oficina de Gestión de Personal (OPM) de Estados Unidos fue hackeada y provocó la filtración de 5,6 millones de huellas dactilares. Más recientemente, más de un millón de huellas dactilares fueron descubiertas en una base de datos de acceso público empleada por la policía de Reino Unido, contratistas militares y bancos. Ambos casos se suman a la lista de ejemplos en los que los investigadores han demostrado que existen esquemas de pruebas de concepto que permiten el robo de huellas dactilares con la ayuda de cámaras digitales y otras herramientas disponibles.

La investigación de Kaspersky destaca también que los datos biométricos corren el riesgo de verse comprometidos.

Una reciente revisión de las ciberamenazas a los sistemas empleados para procesar y almacenar los datos biométricos muestra que se han encontrado varias amenazas intentando infectar los sistemas de TI (incluyendo troyanos de acceso remoto, ransomware, troyanos bancarios, etc.). Solamente en el tercer trimestre del año 2019, en torno al 37% de estos ordenadores hicieron frente a alguna de estas amenazas en al menos una ocasión. ¿Significa esto que la gente debería dejar de utilizar esta tecnología para proteger sus datos biométricos del abuso de terceros? En absoluto.

Imagen

Proteger los datos biométricos

Kaspersky se ha asociado con el diseñador de accesorios 3D, Benjamin Waye y la agencia creativa Archetype para crear una pieza de joyería única: un anillo con un patrón de huellas dactilares artificiales válido para la autenticación.

Este anillo es solo una de las posibles soluciones para proteger los datos biométricos en un entorno en los que no existe una total garantía de que estos datos sean almacenados por terceros de forma responsable. Con este tipo de accesorio, las personas pueden desbloquear su teléfono y utilizar otros sistemas que requieren autenticación a través de una huella dactilar sin la preocupación de que sus datos biométricos sean robados. A diferencia de una huella dactilar real, la artificial puede ser cambiada y reajustada. En el caso de que sus datos biométricos se filtren debido a un ataque, el anillo puede ser reemplazado por un nuevo patrón artificial, por lo que sus datos personales únicos estarán siempre seguros.

“Al combinar elementos de arte y tecnología, el anillo hace que la persona que lo lleve destaque entre la multitud como un visionario. Se trata de un enfoque diferente del habitual cuando llevamos joyas, y resulta mucho más práctico. No solo es una pieza bella, sino que ha sido diseñada con el objetivo de ayudar a resolver un problema bastante grave en nuestras vidas. Ayuda a preservar nuestra singularidad en un mundo donde todo puede ser copiado”, señala Benjamin Waye, el diseñador de accesorios 3D responsable del diseño del anillo.

“Aunque el anillo es solo una de las posibles formas de abordar los actuales problemas de ciberseguridad relacionados con la biometría, no se trata de una solución mágica. La solución real consistiría en crear normas y tecnologías que garanticen la protección de la identidad única de cada persona. Esta solución aún no se ha desarrollado y, para ser sincero, la situación actual en torno a la seguridad de la biometría no está donde debería. Sin embargo, con la creciente adopción de estas tecnologías, es muy importante que comencemos a hablar con los sectores competentes para desarrollar un enfoque colaborativo que garantice la protección de estos datos”, apunta Marco Preuss, director del equipo de Investigación y Análisis Global de Europa de Kaspersky.

Kaspersky cree que el panorama actual de la ciberseguridad requiere un enfoque drásticamente distinto: una transición desde la ciberseguridad hacia la ciberinmunidad, en la que los sistemas se diseñen y construyan para ser seguros desde el principio y no que incluyan la seguridad como un complemento. Este es el futuro por el que la compañía está trabajando a través del desarrollo de Kaspersky Secure OS, que ha sido diseñado para hacer que las tecnologías sean ciberinmunes.

Imagen

Kaspersky ICS CERT

El Equipo de Respuesta ante Emergencias Informáticas de Kaspersky (Kaspersky ICS CERT) es un proyecto global iniciado por Kaspersky en 2016 para coordinar los esfuerzos de los proveedores de sistemas de automatización, los propietarios y operadores de las instalaciones industriales y los investigadores de seguridad de TI para proteger a las empresas industriales ante los ciberataques. Kaspersky ICS CERT dedica sus esfuerzos principalmente a identificar amenazas potenciales y existentes dirigidas a sistemas de automatización industrial y al Internet Industrial de las Cosas. Desde su creación, el equipo ha identificado más de 200 vulnerabilidades críticas en los productos de vendedores de sistemas ICS globales. Kaspersky ICS CERT es socio y partner activo de las principales organizaciones internacionales que desarrollan recomendaciones sobre cómo proteger a las empresas industriales ante las ciberamenazas. Más información en ics-cert.kaspersky.com

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos