Ha mort la contrasenya

La revolució de la biometria és de tal calibre que analistes especialitzats en aquest mercat com Acuity Market Intelligence s'atreveixen a proclamar que «la contrasenya ha mort». Però el millor és que no ha mort aquest any, sinó que ja ho va fer el 2013, segons sosté la FIDO Alliance, en la qual empreses com Google, eBay, Lenovo, Microsoft, RSA i Blackberry vetllen per la interoperabilitat dels estàndards biomètrics. Els seus arguments són variats però contundents: grans multinacionals com Google, per exemple, o part del Govern dels Estats Units ja no utilitzen contrasenyes de text per accedir als seus sistemes. O almenys, no de forma única. I es considera que algú que basi el seu negoci en elles es troba en risc perquè el 73% dels atacs informàtics tenen èxit per contrasenyes febles, segons l'operadora de telecomunicacions nord-americana Verizon.

Les dades biomètriques, per a la llei espanyola, tenen el mateix tractament que altres dades personals com les adreces postals, els noms o els correus electrònics. Més encara, quan s'omple un formulari per sol·licitar la inscripció d'un fitxer a l'Agència Espanyola de Protecció de Dades (AEPD), hi ha un apartat específic per a aquest tema, més estricte.

El que exigeix la legislació espanyola és proporcionalitat; és a dir, que el tipus de dada sigui justificable per al bé que persegueix. A aquest respecte, un dictamen de l'AEPD recordava les negatives de l'agència francesa (la CNIL) a permetre que alumnes d'un col·legi confirmessin el seu ús del menjador escolar amb l'empremta dactilar o de l'agència portuguesa, que va rebutjar el mateix sistema perquè fitxés el personal no docent d'una universitat.

Importància de la dada

«El que és tècnicament possible no té per què ser èticament viable o moralment acceptable», sosté Ramsès Gallego, vicepresident d'ISACA, la principal entitat internacional auditora de seguretat del software. «L'afany comercial per vendre'ns coses no ens ha de portar a deixar de plantejar-nos qüestions com què passaria si perdéssim el que hem comprat: un mòbil, un ordinador… i quines implicacions tindria per a la nostra seguretat i la nostra privacitat», afegeix. 

  Un arxiu amb empremtes biomètriques seria molt valuós per als delinqüents, perquè «l'empremta dactilar o un ull no te'ls pots canviar», recorda l'executiu, cosa que obliga a extremar les mesures de protecció. Per això, les empreses que emmagatzemen aquest tipus d'informació busquen també solucions perquè no siguin arxius que es puguin utilitzar sense control.

Habitualment, els sistemes biomètrics són de doble factor: una part és física (veu, cara, dit, ull... ) i una altra és informàtica, de manera que la segona és la que permet identificar la primera. Malgrat això, el cinema ha recorregut a talls d'ulls i dits perquè els herois accedissin a sistemes que susciten somriures entre els professionals.

A l'iPhone 5 -l'únic mòbil amb sensors biomètrics d'ús estès abans de l'anunciat  Samsung Galaxy S5-,

Notícies relacionades

"No es tracta que particulars i hotels omplin les seves piscines"

Una dessalinitzadora flotant al port de BCN evitarà portar vaixells amb aigua

l'empremta no s'emmagatzema directament sinó en forma de codis xifrats que permeten reconstruir-la si se'n coneixen les claus. I es fa en una part del processador, no a internet.

«El canvi tecnològic cap a la biometria no té marxa enrere, és una cosa que ha vingut per quedar-se», afirma Gallego. «Però un sistema ha de ser segur i utilitzable. I caldrà veure si tothom està disposat o està culturalment preparat per acceptar el pas de la contrasenya a la biometria».