La buenas prácticas de la biometría deben asegurar que:
1.- La muestra sólo puede ser capturada una vez, esto se llama biometría cancelable. Un avance en el area fue desarrollado por la gente de IBM.
2.- La base de datos debe almacenar las características biométricas de una manera segura. Esto se logra usando criptografía y muchas técnicas conocidas para prevenir el tampering (alteración no autorizada).
3.- Asegurar que se está capturando una muestra biométrica viva. Actualmente tenemos sensores que pueden sentir huellas dactilares vivas, leer el pulso, temperatura, etc.
Recuerda que la biometría es parte de la ecuación de la seguridad, se debe combinar con claves, tokens y otros elementos de seguridad.
O aún mejor, es tener biometría multi modal...
(esta es una traducción de mi artículo sobre el tema en darksideprogramming).
Escribir un comentario