Contempo: Identificación biométrica

Identificación biométrica

Los métodos para confirmar identidad, como contraseñas o tarjetas, no las considero parte de una interfaz natural/biometría, esos caracteres y medios artificiales requieren de razonamiento lógico y cultural.

Métodos artificiales


Para confirmar identidad se requiere de métodos tradicionales, o como me gusta llamarlos Identificación artificial.

El inconveniente con las contraseñas es que hay que recordar cifras/palabras en distintos servicios para confirmar identificación. Hay usuarios que utilizan la misma para todo, pero eso los dejaría desprotegidos ya que son transferibles. También hay algunos que manejan varias contraseñas y las guardan digitalmente ¿bajo otra contraseña? Claro, por temas de seguridad es así para encriptar caracteres. Lo bueno es que las contraseñas se pueden cambiar si se cree que han sido copiadas, pero el inconveniente es que cualquiera puede usar la contraseña de otro, no son únicas para el usuario.

Las tarjetas magnéticas tienen el inconveniente de perderse o descomponerse y hasta ahí llegarían en su utilidad, aunque lo bueno es que se pueden bloquear si se pierden o son robadas, pero tu información seguiría en manos de otro. Además son un medio portable, como el pagar con un dispositivo móvil, y eso es otro tema. También forma parte de los documentos de identificación como la cédula de identidad, en donde hay que portar los documentos por todos lados y se pierden.

La vinculación de identificación (una cuenta central y única) para iniciar sesión en servicios de terceros suena ideal (por medio del móvil por ejemplo), pero primero se necesita de una confirmación antes de todo eso, y nos llevaría de nuevo al tema de la contraseña. También este es un medio, así que enfoquémonos en la identificación para confirmar.

Métodos biométricos


A la biometría o identificación biométrica, me gusta llamarla Identificación natural.

La identificación de rostro detecta patrones faciales. Pero hay algunos contratiempos, como similitudes con otro rostro o emular otro rostro, y hay que optimizar el escaneo de profundidad tridimensional.

La identificación por huella dactilar cubre mejor este campo que la confirmación por contraseña. Tu huella no puede ser usada por otra persona y siempre estará contigo, salvo a que sufra un daño en la superficie del dedo. El proceso no utiliza un razonamiento mayor que el de una interfaz natural en donde los gestos táctiles, reconocimiento de voz y movimiento ocular son parte de la interacción. El escáner tiene que detectar profundidad tridimensional de las crestas de la huella para ser confiable, o si no, podrían ser emuladas hasta con una simple imagen.

El reconocimiento de retina o iris pasa a ser otro método único de confirmación de identidad, no hay otra retina igual a otra, y algunos la consideran más seguro que el dactilar.  Pero el equipo empleado para ello es grande y costoso.

El análisis de voz es demasiado débil, como método para ordenes de voz funciona, pero la voz se puede emular fácilmente. La firma es otro medio natural débil como identificador.

También se puede utilizar la detección por venas, la cual detecta las venas especificas de un dedo y una mano. La geometría de la palma de la mano también sirve como identificador pero se necesita un gran equipo.

En los métodos que existen me inclino por la confirmación por huella dactilar, al ser la más simple. Estar comprando con tu dispositivo móvil y para confirmar compra con una cuenta central solo se requiera la huella dactilar en vez de una contraseña. Solo presionar en la pantalla y confirmaría la compra. Hay servicios como el médico, que ya están utilizando la lectura de huella dactilar, pero también hay servicios que requieren de uso excesivo de contraseñas con limitaciones entre letras, números y cantidad, una complejidad que el usuario no tendría por qué vivir. Mi queja va directo a los dispositivos con interfaz natural, la contraseña es solo una piedra en el camino hacia una mejor interacción.

Sus contras


También surgen puntos negativos con el tema de la privacidad y seguridad como en Estados Unidos o el Reino Unido, en donde ni siquiera tienen una cédula de identidad. Que tu cuerpo confirme tu identidad en diferentes servicios en vez de una cédula podría ser bueno y malo a la vez. Que sea lo más natural posible y que los entes artificiales sean dejados de lado afectan esos dos puntos.

Lo malo de los métodos biométricos es que si los datos de huella o retina han sido robados no se pueden cambiar. Aquí entra el tema de seguridad y detección de identificación. ¿Si se obtienen los parámetros de tu huella dactilar se podría emular? ¿La encriptación biométrica protegerá los datos? ¿Que hacer si tus datos son robados?

Muchas preguntas por responder antes de implementar una identificación natural que entregue confianza al usuario.

Quién sabe si más adelante las cosas sean como en Minority Report, en donde la identificación por retina era primordial, nada de tarjetas o recordar contraseñas.