Muchos periodistas piensan erróneamente que las funciones de autenticación biométrica, como las huellas dactilares o el reconocimiento facial, son suficientes para proteger sus dispositivos digitales. Aunque esta tecnología tiene sus ventajas, no basta para sustituir a las contraseñas seguras y la autenticación multifactorial.
La autenticación biométrica parece segura…
- Una tendencia en auge. Las funciones de identificación o autenticación biométrica, como el reconocimiento facial o las huellas dactilares, se utilizan cada vez más para desbloquear teléfonos y otros dispositivos, ya que no requieren recordar ninguna contraseña y se puede acceder a ellas fácilmente utilizando el rostro o la huella dactilar, que es poco probable que cambien o se dupliquen.
- Cuenta con funciones de seguridad. Varias tecnologías han desarrollado formas de garantizar que la persona que accede al dispositivo está viva o consciente: el escáner de huellas dactilares Touch ID de Apple comprueba la conductividad eléctrica y el movimiento del pulso, mientras que otras aplicaciones que utilizan el reconocimiento facial requieren que los usuarios parpadeen, sonrían o muevan la cabeza cuando se les indica.
- Los datos biométricos están encriptados. Por lo general, la información almacenada para utilizar las huellas dactilares o el reconocimiento facial está fuertemente encriptada y se almacena únicamente en el dispositivo, no en la nube ni en la empresa matriz. Puede parecer una herramienta de seguridad eficaz, pero, como cualquier tecnología emergente, su uso tiene limitaciones y riesgos, especialmente para los periodistas que manejan información sensible relacionada con su trabajo.
… pero no garantiza la seguridad de un dispositivo
- Los datos biométricos pueden ser entregados a las autoridades. En primer lugar, no hay garantía de que el fabricante de un dispositivo no comparta los datos biométricos almacenados cuando lo soliciten las autoridades.
- La inteligencia artificial puede generar huellas dactilares falsas. En segundo lugar, con los recientes avances en el campo de la inteligencia artificial, pese a estar despuntando aún, están surgiendo nuevas tecnologías que pueden engañar a los sistemas de autenticación biométrica utilizando huellas dactilares generadas por IA, como DeepMasterPrints.
- Los datos biométricos se pueden encontrar directamente en Internet. Las autoridades u otros actores pueden acceder directamente a los datos biométricos de un periodista en Internet o en sistemas de vigilancia robando imágenes de su rostro o de sus huellas dactilares.
- Las autoridades ya tienen registrados los datos biométricos de las personas. En algunos países, el sistema de registro para obtener un documento de identidad o para entrar en el país exige que las personas faciliten sus huellas dactilares. Por lo tanto, las autoridades pueden acceder al expediente de una persona en el que figuran su rostro y sus huellas dactilares.
- Se puede obligar a los periodistas a desbloquear sus dispositivos. Cualquier tercero puede coaccionar a una persona para que ponga los dedos sobre su dispositivo o lo sostenga frente a su rostro y presionarla para que lo desbloquee.
Las contraseñas y la autenticación multifactorial siguen siendo imprescindibles
- Utiliza contraseñas seguras. Los periodistas que trabajan con información sensible deben mantener una autenticación con contraseñas seguras como método principal para proteger sus dispositivos de las autoridades o de terceros que dispongan de recursos tecnológicos avanzados. Es más difícil descifrar u obligar a las personas a revelar sus contraseñas.
- Utiliza la autenticación multifactorial. Si deciden utilizar la identificación biométrica, los periodistas deben apoyarse en la autenticación multifactorial como capa adicional de seguridad, por ejemplo, usando contraseñas seguras combinadas con barreras adicionales de cifrado.
- Utiliza dos dispositivos. También se recomienda que los periodistas lleven consigo dos teléfonos móviles o dispositivos: uno con acceso mediante autenticación multifactorial que contenga información sensible y otro que pueda utilizarse como señuelo en caso de que se vean obligados a entregarlo a las autoridades.