La biometría es un término técnico para referirse a los rasgos físicos o de comportamiento de los seres humanos. La autenticación biométrica es un concepto de seguridad de datos. Las soluciones de autenticación biométrica crean un modelo generado por datos que representa al individuo. Con ese patrón y la información biométrica, los sistemas de seguridad pueden autenticar el acceso a las aplicaciones y otros recursos de la red. La autenticación biométrica se está convirtiendo rápidamente en un componente popular de las estrategias de autenticación multifactor porque combina un fuerte desafío de autenticación con una experiencia de usuario de baja fricción.
Los nombres de usuario y las contraseñas han sido una medida de seguridad básica durante décadas, pero ya no. Varias infracciones de alto perfil en las principales instituciones financieras y comerciales han llevado a que se roben y vendan millones de combinaciones de nombre de usuario y contraseña en la Dark Web. Combine esto con la tendencia a repetir contraseñas en varias cuentas, y la escala de vulnerabilidad se vuelve más evidente.
Los sistemas de autenticación biométrica son menos susceptibles a esta vulnerabilidad porque los datos biométricos del usuario son únicos. Es muy difícil para un atacante replicar de manera fraudulenta la huella dactilar o el reconocimiento facial de una persona cuando lo toman soluciones robustas con una fuerte detección de vivacidad/falsificación y, sin embargo, solo toma un momento para que el usuario apropiado se autentique. Por esta razón, la biometría se considera más conveniente que las contraseñas y más segura.
La autenticación biométrica no puede y no depende del secreto de los rasgos biométricos, sino que se basa en la dificultad de suplantar a la persona viva que presenta el rasgo a un dispositivo de captura ('sensor'). Este último punto no es ampliamente conocido, lo que lleva a algunos conceptos erróneos comunes, reforzados por la detección limitada de ataques de presentación (PAD) en dispositivos de consumo y publicidad. Este debería ser un mensaje tranquilizador para aquellos escépticos acerca de la viabilidad a largo plazo de la autenticación biométrica.