L’ús de la biometria en lloc de contrasenyes alfanumèriques presenta diversos avantatges significatius, especialment en termes de seguretat, comoditat i experiència d’usuari. Tot i així, no totes les formes biomètriques ofereixen el mateix nivell de seguretat, i l’elecció del mètode adequat pot marcar la diferència entre una identitat protegida i una de fàcilment compromesa.
Tot i que les més esteses fins avui són l’autenticació per empremta digital o el reconeixement facial, l’autenticació mitjançant l’iris es posiciona com una de les solucions més fiables i segures per la seva unicitat.
Però, li estem prestant l’atenció que es mereix? De quina manera podem protegir la característica més única que tenim? En aquest article intentarem respondre aquestes preguntes i analitzarem els futurs usos que aquesta particularitat ens pot facilitar.
La biometria: La clau de la nostra identitat
Mentre que les contrasenyes tradicionals són elements que podem compartir amb facilitat, perdre o oblidar, la nostra biometria és intransferible i única. Per això, l’ús de característiques biomètriques com a clau d’accés s’ha popularitzat en els darrers anys, sobretot per accedir als nostres smartphones, ja sigui a través de l’empremta digital o mitjançant el reconeixement facial. Però aquestes formes d’accés, encara que molt còmodes, no són infal·libles.
En el cas de l’empremta digital, el seu ús massiu i la informació registrada en bases de dades fora del nostre control, com les governamentals, representa un risc significatiu. Tot i que aquestes bases solen estar ben protegides, no són immunes als ciberatacs, que podrien comprometre milions d’identitats. A més, les empremtes poden ser copiades amb relativa facilitat —per exemple, replicant-les a partir de superfícies que una persona hagi tocat— i, un cop compromeses, no es poden canviar.
L’iris com a segell biològic
Tot i que també pot estar exposat a vulnerabilitats, l’iris humà ofereix una sèrie d’avantatges que el converteixen en una opció més fiable per a l’autenticació biomètrica. Cada iris és únic, fins i tot entre bessons idèntics, i el seu disseny presenta un patró altament complex de fibres i pigmentació que dificulta enormement la seva duplicació.
A més, més enllà de la dificultat per “robar-lo”, com passa amb les empremtes, els sistemes de reconeixement de l’iris converteixen el seu patró en un codi matemàtic xifrat que no pot ser revertit al disseny original, afegint una capa addicional de seguretat.
Tanmateix, com amb les empremtes digitals, qualsevol sistema biomètric —inclòs el reconeixement d’iris— necessita emmagatzemar la informació en una base de dades per poder comparar i autenticar les identitats. A continuació, detallem com es pot reforçar la seguretat d’aquestes bases de dades per reduir el risc de hackeig.
Emmagatzematge amb encriptació avançada
Les dades biomètriques de l’iris no s’emmagatzemen com una imatge o patró visual, sinó com un codi matemàtic xifrat generat per algoritmes de reconeixement biomètric. Tot i així, davant l’amenaça imminent dels ordinadors quàntics, capaços de trencar esquemes de xifrat clàssics com RSA o ECC, és fonamental implementar tècniques avançades i postquàntiques per protegir aquesta informació sensible:
- Xifrat postquàntic: Migrar cap a sistemes criptogràfics resistents a la computació quàntica, com els basats en retícules (lattice-based cryptography), codis de correcció d’errors o funcions hash. Aquests esquemes estan dissenyats per resistir els atacs dels futurs ordinadors quàntics.
- Xifrat homomòrfic: Permet realitzar càlculs sobre dades xifrades sense necessitat de desxifrar-les, afegint una capa de protecció que garanteix que el procés de comparació i autenticació sigui segur fins i tot si s’intercepta el flux de dades.
- Tokenització dinàmica: Les dades biomètriques poden convertir-se en tokens únics que caduquen un cop utilitzats. Això permet no emmagatzemar-les en la seva forma original, fent que qualsevol filtració sigui inútil.
- Ús d’algoritmes híbrids: En combinar esquemes de xifrat actuals (com ECC) amb algoritmes postquàntics, es pot garantir la compatibilitat a curt termini i la resistència futura contra atacs quàntics.
- Distribució descentralitzada de dades: Emmagatzemar les dades fragmentades i distribuïdes en múltiples servidors amb tecnologies com blockchain o bases de dades distribuïdes dificulta enormement l’accés no autoritzat a la informació completa.
La tecnologia ZK i l’autenticació biomètrica de l’iris
En el punt anterior hem vist algunes formes de protegir l’emmagatzematge de la informació, però, què podem fer si volem compartir aquesta informació amb tercers, per exemple per verificar la nostra identitat, sense haver d’exposar dades sensibles? Aquí és on entra en joc la tecnologia Zero-Knowledge (ZK) juntament amb les proves de coneixement zero (ZKPs), que ofereixen una solució per garantir la seguretat i la privacitat de la informació quan es comparteix sense comprometre les dades de l’usuari.
Tal com ja vam explicar fa unes setmanes al nostre blog, les proves de coneixement zero permeten demostrar que es posseeix una informació sense revelar-la, gràcies a tècniques criptogràfiques avançades que permeten verificar la possessió d’una dada sense conèixer-ne el contingut real. Per tant, gràcies a aquesta capacitat per verificar identitats sense exposar dades sensibles, la tecnologia ZK podria ser la clau per superar els riscos actuals associats a l’emmagatzematge i processament de dades biomètriques.
Si es combina amb tècniques avançades com la descentralització i el xifrat homomòrfic, la biometria de l’iris podria esdevenir una solució pràcticament invulnerable als hackejos, posicionant-se com una de les eines més segures per a la protecció d’identitats en l’entorn digital. Així, el procés d’autenticació d’identitat podria seguir els passos següents:
- Verificació sense exposar el patró de l’iris: El patró de l’iris es podria processar localment al dispositiu de l’usuari i convertir-se en una prova criptogràfica mitjançant un algoritme ZK. Així, el servidor (o sistema d’autenticació) només rebria aquesta prova ZK, que permetria verificar que l’usuari és qui diu ser sense rebre ni emmagatzemar mai el patró de l’iris.
- Emmagatzematge segur a la base de dades: En lloc d’emmagatzemar patrons d’iris en text pla o fins i tot en forma xifrada tradicional, les dades podrien guardar-se com a compromisos criptogràfics (usant tècniques com zk-SNARKs o zk-STARKs). Aquests compromisos permeten verificar l’autenticitat d’una persona sense desencriptar ni exposar la informació subjacent, reduint dràsticament el risc de filtracions.
- Autenticació descentralitzada: Utilitzant proves de coneixement zero (ZKPs) juntament amb tecnologies descentralitzades com la blockchain, les dades biomètriques es poden distribuir i autenticar de manera descentralitzada, eliminant així la necessitat de confiar en un únic servidor o entitat central.
- Proves en temps real: Durant l’escaneig de l’iris, el dispositiu podria generar en temps real una prova ZK que confirmi que l’iris pertany a un usuari autoritzat, sense transmetre ni emmagatzemar el patró real de l’iris.
Conclusions
La biometria ha transformat la manera com ens autentiquem, oferint una combinació única de comoditat i seguretat que les contrasenyes tradicionals no poden igualar. No obstant això, no totes les tecnologies biomètriques són igual d’infal·libles, i l’ús de l’iris com a mètode d’autenticació destaca com una de les opcions més fiables i avançades, gràcies a la seva unicitat i a les barreres inherents per a la seva duplicació o robatori.
A mesura que el món digital evoluciona i els ciberatacs es tornen més sofisticats, protegir les dades biomètriques es converteix en un desafiament important. Però gràcies a tecnologies emergents com les proves de coneixement zero (ZKPs) i el xifrat avançat, podem aconseguir que l’autenticació biomètrica sigui no només eficient, sinó gairebé invulnerable.
A més, l’ús d’enfocaments com la descentralització, l’emmagatzematge xifrat i les proves en temps real pot garantir que la nostra biometria —i en particular, l’iris— esdevingui la clau definitiva de la nostra identitat digital, sense posar en risc la nostra privacitat. Així, la combinació d’innovació tecnològica i bones pràctiques de seguretat ens permetrà aprofitar al màxim els avantatges de la biometria i consolidar un futur més segur per a la protecció de les nostres identitats en el món digital.
Recursos:
[1] Block&Capital – Proves de coneixement zero (ZKPs): el futur de la gestió d’identitats
A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.
Últims posts
