Contacta

Volver a Recursos

/El Centro Criptológico Nacional (CCN) avala las tecnologías biométricas modernas: Seguridad y Privacidad en el Control de Acceso

  • Artículo
Picture of Juan Fernando C. Bulgarelli

Juan Fernando C. Bulgarelli

Tabla de contenidos

Ideas Clave

  1. RBRs: Seguridad y privacidad garantizadas: Las plantillas biométricas RBR son específicas de cada persona, pero no son absolutamente únicas ni permanentes. Son irreversibles, no interoperables, revocables y privadas. Este diseño dificulta enormemente la falsificación y aporta una capa adicional de seguridad frente a otros métodos de autenticación como contraseñas o tokens.
  2. Ventajas del factor inherente: El uso de biometría ofrece garantías de que la identidad es real. Supera las limitaciones de factores de posesión o conocimiento, que pueden ser transferidos o robados. Así, los procesos de autenticación mediante comparación de una plantilla biométrica RBR dificultan la falsificación en comparación con otros métodos, proporcionando una capa adicional de seguridad.
  3. Clasificación de riesgos según el RIA: El Reglamento Europeo de Inteligencia Artificial, clasifica las aplicaciones biométricas habitualmente en proximidad, y que involucran una participación activa y consciente del usuario, como de riesgo bajo o inexistente, reforzando la viabilidad de estas tecnologías en entornos críticos.
  4. Recomendación para niveles de alta seguridad: El CCN recomienda el uso de plantillas biométricas RBR en sistemas de control de acceso de alta seguridad, siempre evaluados y certificados según estándares internacionales.

 

En el último año, el debate en torno al uso de sistemas biométricos para la protección de identidades ha evolucionado significativamente. Aunque en el pasado existían enfoques y normativas basados en tecnologías tradicionales, hoy los avances regulatorios y tecnológicos han permitido consolidar soluciones que combinan seguridad, privacidad y eficacia.

La aprobación del Reglamento Europeo de Inteligencia Artificial (RIA) y el reciente informe del Centro Criptológico Nacional (CCN) han establecido un marco claro y actualizado para la biometría moderna. Ambos respaldan el uso de tecnologías como las Referencias Biométricas Renovables (RBRs), que se han convertido en el estándar más seguro para la gestión de identidades en entornos críticos.

 

Nueva llamada a la acción

Un cambio de paradigma: De lo anticuado a lo moderno

Durante años, los sistemas biométricos se basaron en tecnologías que, si bien fueron innovadoras en su momento, presentaban limitaciones significativas en términos de seguridad y privacidad. Estas soluciones tradicionales utilizaban plantillas reversibles e interoperables, características que aumentaban su vulnerabilidad ante posibles riesgos de privacidad.

Con la llegada de las RBRs, definidas por la norma ISO/IEC 24745:2022, la gestión de datos biométricos ha dado un salto cualitativo. Estas referencias introducen una capa adicional de protección que resuelve los problemas asociados a tecnologías más antiguas, estableciendo nuevos estándares que garantizan la seguridad de los usuarios.

Para comprender por qué las tecnologías modernas superan las limitaciones de las plantillas tradicionales, es esencial entender el concepto de las Referencias Biométricas Renovables (RBRs).

¿Qué son las Referencias Biométricas Renovables (RBRs)?

A diferencia de las plantillas biométricas tradicionales (BRs), que se basan en landmarks o puntos característicos, las RBRs introducen una capa adicional de protección que transforma por completo cómo se manejan los datos.

Características principales de las RBRs

    1. Irreversibilidad: A partir de una plantilla RBR no es posible reconstruir los datos biométricos originales, como la imagen facial. Esto protege al usuario incluso en caso de que los datos sean comprometidos.
    2. No interoperabilidad: Cada plantilla RBR es única y está diseñada exclusivamente para un caso de uso o sistema específico. Esto evita que las plantillas sean reutilizadas en otros contextos o aplicaciones.
    3. Revocabilidad: Si una plantilla RBR es comprometida, puede ser sustituida por otra nueva sin necesidad de modificar los datos biométricos originales del usuario.
    4. Multiplicidad: Es posible generar múltiples plantillas RBR a partir de los mismos datos biométricos, cada una adaptada a un uso particular. Esto permite una mayor flexibilidad y seguridad.
    5. No permanencia: Las plantillas RBR no son fijas ni definitivas, ya que su expresión puede modificarse según los algoritmos y parámetros utilizados, permitiendo su renovación constante.

Diferencia Plantillas biométrics y referencias biométricas renovables

El Informe del CCN-CNI: Una Validación Decisiva

El Centro Criptológico Nacional (CCN), organismo líder en ciberseguridad en España, publicó recientemente el informe “Tecnologías Biométricas Seguras para el Control de Acceso”. Las conclusiones del CCN representan una ventaja clave para promover la biometría voluntaria y en proximidad como estándar en España y Europa. A continuación, señalamos la s principales conclueiones del informe.

Principales Conclusiones del abstract del CCN

  1. RBRs: Seguridad y privacidad garantizadas: Las plantillas biométricas RBR son específicas de cada persona, pero no son absolutamente únicas ni permanentes. Son irreversibles, no interoperables, revocables y privadas. Este diseño dificulta enormemente la falsificación y aporta una capa adicional de seguridad frente a otros métodos de autenticación como contraseñas o tokens.
  2. Ventajas del factor inherente: El uso de biometría ofrece garantías de que la identidad es real. Supera las limitaciones de factores de posesión o conocimiento, que pueden ser transferidos o robados. Así, los procesos de autenticación mediante comparación de una plantilla biométrica RBR dificultan la falsificación en comparación con otros métodos, proporcionando una capa adicional de seguridad.
  3. Clasificación de riesgos según el RIA: El Reglamento Europeo de Inteligencia Artificial, clasifica las aplicaciones biométricas habitualmente en proximidad, y que involucran una participación activa y consciente del usuario, como de riesgo bajo o inexistente, reforzando la viabilidad de estas tecnologías en entornos críticos. <img class=
  4. Recomendación para niveles de alta seguridad: El CCN recomienda el uso de plantillas biométricas RBR en sistemas de control de acceso de alta seguridad, siempre evaluados y certificados según estándares internacionales.

Los avances en normativas como el RIA y el informe del CCN han permitido consolidar las RBRs como el estándar más seguro y efectivo para la protección de datos biométricos. Este cambio representa una nueva era para la biometría moderna, donde la seguridad y la privacidad coexisten en armonía.

Conclusiones generales: La biometría moderna como pilar de seguridad y privacidad

  1. Máxima seguridad con biometría:La biometría ofrece un nivel superior de autenticación al centrarse en la identidad real de las personas, eliminando las vulnerabilidades inherentes a las identidades presuntas, como contraseñas y tokens. Este enfoque proporciona garantías únicas que refuerzan la protección contra el fraude y la suplantación de identidad, y que no encuentran alternativa “equivalente” en otros medios.
  2. Derechos fundamentales y protección de datos: La biometría debe equilibrar la innovación tecnológica con el respeto absoluto por los derechos fundamentales. El desarrollo de sistemas biométricos seguros debe priorizar la privacidad y la protección de datos, garantizando que las soluciones sean seguras y éticas desde su diseño e implementación.
  3. Biometría moderna: Privacy by Design & by Default: El salto de sistemas tradicionales basados en plantillas biométricas a tecnologías modernas como las Referencias Biométricas Renovables (RBRs) ha revolucionado la seguridad y la privacidad, solucionan riesgos históricos identificados por autoridades de protección de datos, gracias a características como:
    1. Irreversibilidad: Imposible derivar los datos originales.
    2. No interoperabilidad: Plantillas específicas para cada uso.
    3. Multiplicidad y revocabilidad: Adaptabilidad y seguridad reforzada.
  4. Capas de seguridad adicionales: La biometría debe complementarse con tecnologías avanzadas de detección de suplantación, especialmente ante amenazas generadas por inteligencia artificial (IA). Es fundamental garantizar el cumplimiento de estándares internacionales de calidad como los definidos por el NIST, asegurando precisión, minimización de sesgos y ausencia de discriminación en los sistemas.
  5. Regulación de los usos de biometría: El Reglamento de Inteligencia Artificial (RIA) establece un marco normativo sólido que clasifica los procesos de verificación e identificación biométrica con participación activa del usuario como de riesgo bajo o inexistente. Este reconocimiento refuerza la viabilidad de estas soluciones en entornos críticos, destacándolas como herramientas seguras y confiables.

 

El respaldo del Centro Criptológico Nacional (CCN) no solo valida los principios detrás de las Referencias Biométricas Renovables (RBRs), sino que también refuerza la confianza en esta tecnología como una solución segura, ética y eficiente para la gestión de identidades. Al cumplir con los estándares internacionales más exigentes, como los definidos por la ISO/IEC 24745, las RBRs representan el presente y futuro de la biometría moderna.

Esta tecnología se encuentra desplegada en múltiples industrias y países alrededor del mundo, demostrando su eficacia en entornos críticos donde la seguridad y la privacidad son esenciales. Desde accesos físicos hasta la prevención de fraude digital, las RBRs están marcando la diferencia en la protección de la identidad y la mejora de la experiencia de los usuarios.

/Descubre más ideas y recursos

Todos los Recursos

River Plate Control Acceso Veridas
/Estadios y Eventos

River Plate, pionero en el uso de Veridas Flow para el acceso al Mâs Monumental

QR Codes in Access Control
/Corporativo

Control de acceso con código QR: una solución segura y privada

CABECERAS BLOGPOST (1)

Veridas alcanza los niveles 1 y 2 de iBeta para su prueba de vida facial pasiva

/Hablemos

Cuéntanos un poco sobre ti y te pondremos en contacto con nuestro equipo de inmediato.
/Tecnología certificada
nist_logo-1.png
IBETA-COMPLIANT-ISO-30107-3-logo-New
COMPLIANT-ISO-30107-3-LEVEL-2-High-Rez.png
27001-ENAC-Castellano
ISO9001-veridas-dasgate.png
ENS-logo-700x276-1.png
5bfdd73990c23b4fdade7e4d_GDPR-Logo.png

Sobre nosotros

Soluciones

Industrias

Casos de uso

Recursos

Desarrolladores

Partners

Forma parte de nuestra red e incorpora a tu catálogo de productos la mejor solución de verificación del mercado.
Solicita ser partner
Más información

Nuestras sedes

  • España
  • Estados Unidos
  • México
  • Reino Unido

Gartner peer-insights

Leer reviews

Síguenos

PRUÉBALO
/Informe Veridas 2024

Gánale la batalla al Fraude de Identidad

Consigue el informe
Facial Parking Access

Simplify entry, save time, and manage your stadium parking more efficiently.

Quick Facial Parking Access

Enter the parking area in under 1 second with facial recognition technology.

Stress-Free Experience

Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.

Enhanced Security

Elevate your parking security for peace of mind.

Ticketing Facial

Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.

Verificación de identidad instantánea

Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.

Comodidad excepcional

Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.

Máxima seguridad

Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.

Saber más
Título del popup

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.