La firma de ciberseguridad Kaspersky se ha asociado con un diseñador de accesorios 3D de Estocolmo (Suecia),  Benjamin Waye, y la agencia creativa Archetype para crear una joya que combina tecnología y arte: un anillo un anillo con un patrón de huellas dactilares artificiales válido para la autenticación, que funciona como una extensión de la identidad digital de una persona y que está diseñado para mantener a salvo los datos biométricos únicos de los usuarios.

Este anillo es solo una de las posibles soluciones para proteger los datos biométricos en un entorno en los que no existe una total garantía de que estos datos sean almacenados por terceros de forma responsable. Con este tipo de accesorio, las personas pueden desbloquear su teléfono y utilizar otros sistemas que requieren autenticación a través de una huella dactilar sin la preocupación de que sus datos biométricos sean robados. A diferencia de una huella dactilar real, la artificial puede ser cambiada y reajustada. En el caso de que sus datos biométricos se filtren debido a un ataque, el anillo puede ser reemplazado por un nuevo patrón artificial, por lo que sus datos personales únicos estarán siempre seguros.

«Al combinar elementos de arte y tecnología, el anillo hace que la persona que lo lleve destaque entre la multitud como un visionario. Se trata de un enfoque diferente del habitual cuando llevamos joyas, y resulta mucho más práctico. No solo es una pieza bella, sino que ha sido diseñada con el objetivo de ayudar a resolver un problema bastante grave en nuestras vidas. Ayuda a preservar nuestra singularidad en un mundo donde todo puede ser copiado», señala Benjamin Waye, su diseñador.

«Aunque el anillo es solo una de las posibles formas de abordar los actuales problemas de ciberseguridad relacionados con la biometría, no se trata de una solución mágica. La solución real consistiría en crear normas y tecnologías que garanticen la protección de la identidad única de cada persona. Esta solución aún no se ha desarrollado y, para ser sincero, la situación actual en torno a la seguridad de la biometría no está donde debería. Sin embargo, con la creciente adopción de estas tecnologías, es muy importante que comencemos a hablar con los sectores competentes para desarrollar un enfoque colaborativo que garantice la protección de estos datos», apunta Marco Preuss, director del equipo de Investigación y Análisis Global de Europa de Kaspersky.

Actualmente, el cuerpo humano se está convirtiendo en la clave de la autenticación digital reemplazando a números de PIN y contraseñas. Muchos servicios son ahora digitales y automatizados, por lo que los datos biométricos únicos se han convertido en un elemento esencial a la hora de desbloquearlos: se usa la huella dactilar o el rostro para desbloquear el teléfono móvil, para hacer pagos e incluso para acceder a la casa o a la oficina.

Los datos biométricos son únicos: solamente hay una persona en el mundo con esas huellas dactilares, rasgos faciales o iris oculares. El uso generalizado de datos biométricos implica que se almacenen en numerosos lugares en distintas condiciones. A diferencia de las contraseñas, si los datos biométricos se ven comprometidos se pierden para siempre y no se pueden restablecer, como sí ocurre con una contraseña.

En 2015, la Oficina de Gestión de Personal (OPM) de Estados Unidos fue hackeada y provocó la filtración de 5,6 millones de huellas dactilares. Más de un millón de huellas dactilares fueron descubiertas en una base de datos de acceso público empleada por la Policía de Reino Unido, contratistas militares y bancos. Ambos casos se suman a la lista de ejemplos en los que los investigadores han demostrado el robo de huellas dactilares con la ayuda de cámaras digitales y otras herramientas disponibles.

La investigación de Kaspersky destaca también que los datos biométricos corren el riesgo de verse comprometidos. Una revisión de las ciberamenazas a los sistemas empleados para procesar y almacenar los datos biométricos muestra que se han encontrado varias amenazas intentando infectar los sistemas de TI (incluyendo troyanos de acceso remoto, ransomware, troyanos bancarios, etc.). Solamente en el tercer trimestre del año 2019, en torno al 37% de estos ordenadores hicieron frente a alguna de estas amenazas en al menos una ocasión.

Kaspersky cree que el panorama actual de la ciberseguridad requiere una transición  hacia la ciberinmunidad, en la que los sistemas se diseñen y construyan para ser seguros desde el principio y no que incluyan la seguridad como un complemento. Es la apuesta de Kaspersky Secure OS, que ha sido diseñado para hacer que las tecnologías sean ciberinmunes.