Reconocimiento de firma, ¿el sustituto más fiable de las contraseñas?

firma panda security

La biometría sigue postulándose como la principal alternativa al uso de contraseñas tradicionales. Si utilizar largas y complejas cadenas de números y letras es demasiado engorroso para tus empleados, con suerte pronto solo tendrán que poner su huella dactilar o el iris de su ojo ante un sensor para acceder a los servicios que utilizan a diario en su puesto de trabajo.

Sin embargo, más allá de estos dos sistemas populares que ya incluyen algunos dispositivos móviles de última generación, otros métodos basados en la biometría presentan su candidatura para enterrar las contraseñas en el cajón del olvido. Es el caso del reconocimiento de firma.

¿Qué es?

En realidad, se trata de un método que se utiliza desde hace décadas, o al menos una versión de esta técnica. Cada vez que pagamos con tarjeta de crédito y nos piden que firmemos sobre una pequeña pantalla con un lápiz táctil, estamos recurriendo al reconocimiento de firma como mecanismo de seguridad. En realidad, lo que se hace en ese momento es comprobar que esa rúbrica corresponde con la que el banco tiene almacenada.

Sin embargo, no es una simple comparativa de ambas imágenes. El ‘software’ de seguridad no pone la firma original junto a la que hemos puesto en la caja del supermercado para ver si coinciden o si, al menos, son parecidas. En realidad, el reconocimiento de firma compara cómo han sido plasmadas una y otra, buscando un patrón de conducta coincidente.

Ventajas e inconvenientes

Así, mientras falsificar una firma puede ser relativamente sencillo, imitar la velocidad a la que se ha hecho o la presión que se ejerce sobre la pantalla al firmar es prácticamente imposible. De esta forma, el reconocimiento de firma, con técnicas cada vez más avanzadas, se postula como una alternativa perfecta a las contraseñas a la hora de operar desde las cuentas bancarias corporativas.

Sin embargo, como todo método, el reconocimiento de firma tiene sus aspectos negativos. Uno de sus principales inconvenientes es que nuestra forma de firmar varía por diversas razones, lo que supone todo un reto para esta medida de seguridad: distinguir un cambio de velocidad a la hora de firmar provocado por una dolencia en la mano de otro causado por un intento de falsificación es imprescindible para que este método sea útil.

Además no se trata de un método eficiente a la hora de acceder a un servicio. Al menos, a día de hoy. De hecho, cuando firmamos al pagar, ese dato no se utiliza en tiempo real, sino que se envía a la base de datos del banco para que la comparativa se haga ‘a posteriori’.

Las carencias del reconocimiento de firma no harán, no obstante, que le cerremos la puerta a esta medida. Es muy probable que las compras del futuro y otras operaciones corporativas puedan ser autorizadas con una simple firma en la pantalla de una tableta o un móvil.

 

The post Reconocimiento de firma, ¿el sustituto más fiable de las contraseñas? appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí