Burlando la seguridad biométrica
Por Bernardo Quintero
La robustez de las soluciones biométricas siempre ha estado en entredicho, diversas pruebas de concepto realizadas en laboratorios así lo demostraban.
Como un elemento más en una autenticación multifactor está bien, pero no se debe dejar toda la responsabilidad de una autenticación a la biometría. Sin embargo, cada día nos encontramos más implantados este tipo de dispositivos como única barrera. El hecho de que sea una tecnología más nueva crea una falsa sensación de seguridad a su alrededor, se vende muy bien, con el handicap de que la calidad y seguridad entre los diferentes dispositivos/marcas es bastante heterogénea.
La penúltima prueba en este campo ha aparecido en televisión, en una demostración para todos los públicos, de la mano del programa Mythbusters de Discovery Channel, donde literalmente se han burlado de un típico dispositivo de control de acceso basado en la huella dactilar. Aquí el vídeo.
Y eso sin tener en cuenta los efectos secundarios o los problemas que surgen cuando el dispositivo falla ;)
Así que, de momento, nuestra contraseña de toda la vida seguirá entre nosotros. Tenemos una contraseña asociada a nuestras llaves PGP y certificados digitales, a nuestra tarjeta de crédito, tendremos otra asociada a nuestro e-DNI, deberíamos tener otra complementaria para los dispositivos biométricos, etc.
Fuente: http://blog.hispasec.com/laboratorio/158
___
La robustez de las soluciones biométricas siempre ha estado en entredicho, diversas pruebas de concepto realizadas en laboratorios así lo demostraban.
Como un elemento más en una autenticación multifactor está bien, pero no se debe dejar toda la responsabilidad de una autenticación a la biometría. Sin embargo, cada día nos encontramos más implantados este tipo de dispositivos como única barrera. El hecho de que sea una tecnología más nueva crea una falsa sensación de seguridad a su alrededor, se vende muy bien, con el handicap de que la calidad y seguridad entre los diferentes dispositivos/marcas es bastante heterogénea.
La penúltima prueba en este campo ha aparecido en televisión, en una demostración para todos los públicos, de la mano del programa Mythbusters de Discovery Channel, donde literalmente se han burlado de un típico dispositivo de control de acceso basado en la huella dactilar. Aquí el vídeo.
Y eso sin tener en cuenta los efectos secundarios o los problemas que surgen cuando el dispositivo falla ;)
Así que, de momento, nuestra contraseña de toda la vida seguirá entre nosotros. Tenemos una contraseña asociada a nuestras llaves PGP y certificados digitales, a nuestra tarjeta de crédito, tendremos otra asociada a nuestro e-DNI, deberíamos tener otra complementaria para los dispositivos biométricos, etc.
Fuente: http://blog.hispasec.com/laboratorio/158
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!