Nuestras vidas diarias finalmente están alcanzando las visiones de ciencia ficción que leímos y soñamos hace unos 30 años: realidad virtual, inteligencia artificial y biometría, por nombrar algunas. Como tal, nuestras experiencias de tecnología en el lugar de trabajo están en la cúspide de los cambios dramáticos. A pesar de la reciente popularidad de Touch ID, la autenticación biométrica se ha asociado en la conciencia popular con el reconocimiento del iris. Los agentes secretos y los villanos de Bond presionan sus ojos contra un sensor para obtener acceso a un laboratorio de alto secreto o un búnker oculto.



Sinceramente, la descripción de James Bond no es inexacta, ya que en los últimos 20 años los sistemas de reconocimiento de iris fijos eran prohibitivos para casi todos, excepto las agencias de espionaje del gobierno y las organizaciones que protegen los activos más críticos del mundo. El año pasado, sin embargo, todo eso cambió para siempre. Samsung lanzó el Galaxy Note 7 con capacidad de escaneo de iris en 2016. Si bien el obituario para ese teléfono desguazado desde entonces se centrará en las baterías que explotan, su legado será como un marcador de tendencias para el reconocimiento del iris incluido en los teléfonos.. Para las empresas, eso significará que la autenticación biométrica basada en el iris se puede implementar a través de un dispositivo móvil, reduciendo sustancialmente la inversión en hardware y previniendo potencialmente el 99 por ciento del acceso fraudulento que es común en la empresa actual. Desde el Galaxy Note 7, Samsung ha visto implementaciones exitosas de reconocimiento de iris, con otros fabricantes de dispositivos móviles que comienzan a seguir su ejemplo. Entonces, ¿es así de simple? ¿Todas las compañías pedirán a los empleados que inicien sesión en sus cuentas o que accedan a la puerta principal utilizando el reconocimiento de iris antes de que finalice el próximo año?

Un ojo para la oportunidad
Las oportunidades son enormes. Las plataformas existentes para despliegues biométricos que usan teléfonos inteligentes como dispositivos de captura de imágenes se están volviendo cada vez más fáciles de usar, por lo que tomar cualquier teléfono inteligente próximo equipado con reconocimiento de iris y desplegarlo para la autenticación dentro de la empresa requiere un levantamiento extremadamente ligero. Podría usarse para controlar el acceso a Active Directory, el acceso físico a áreas sensibles, el acceso seguro a archivos o como una medida sólida contra el fraude. Los adoptadores tempranos obvios son empresas de servicios financieros, instituciones gubernamentales y empresas, pero la facilidad de implementación y el menor costo significa que incluso las organizaciones con activos aparentemente menos críticos aún pueden protegerlos con un grado de seguridad mucho mayor. Por supuesto, la gestión de la identidad empresarial ya ha comenzado a abarcar diferentes formas de biometría como la huella digital y la voz.. Entonces, ¿por qué las empresas elegirían el iris?



Precisión mejorada, seguridad mejorada
En algunos aspectos, la autenticación basada en el iris que utiliza los teléfonos inteligentes será un medio perfecto para la autenticación a nivel empresarial de los empleados para acceder a datos de alto valor o permiso para realizar transacciones de alto valor. La iluminación controlada y moderada del entorno de trabajo en interiores típico permite condiciones óptimas para que el escaneo del iris funcione con el tipo de sistema que Samsung ha implementado.

La seguridad mejorada es el principal beneficio sobre otros identificadores biométricos comunes como la huella digital y la voz. Los sistemas de reconocimiento de iris están ganando interés porque la rica textura del iris ofrece una fuerte señal biométrica para reconocer a las personas. Después del reconocimiento basado en la retina, el escaneo del iris tiene un historial comprobado de ser altamente seguro porque es difícil de falsificar y proporciona un alto grado de precisión de identidad. Seminario web gratuito a pedido: Entender GDPR: Mitos y realidad del cumplimiento

No todo el sol y la luz
Hay algunos obstáculos prácticos importantes que superar para poner de relieve los beneficios mencionados anteriormente. El reconocimiento del iris se basa generalmente en la iluminación y sensores del infrarrojo cercano (NIR), ya que la textura de los iris de color oscuro no es fácilmente perceptible en el espectro visible. La iluminación NIR puede penetrar en la superficie del iris y, por lo tanto, revelar los detalles de textura intrincados que están presentes incluso en los iris de color oscuro. Incluir NIR en un teléfono inteligente no es un complemento de rutina, por lo que no es probable que todos los teléfonos inteligentes nuevos que saldrán el próximo año sigan el ejemplo de Samsung..



Eso crea una importante restricción de implementación en el hecho de que, en este momento, muy pocos teléfonos inteligentes incluyen la tecnología necesaria. El siguiente dispositivo para incorporar el reconocimiento de iris está a la vuelta de la esquina, pero la saturación total del mercado se producirá durante varios años. Por lo tanto, para utilizar el reconocimiento de iris, una empresa debería finalizar o modificar su política BYOD (que es muy poco probable que ocurra) y emitir dispositivos muy específicos para todos los empleados. Además, la tierra prometida de despliegue abierto no ha sido alcanzada del todo. Solo el software incorporado en el dispositivo Samsung tuvo acceso a los datos biométricos, y esto restringe el desarrollo de aplicaciones corporativas personalizadas a menos que trabaje con el fabricante del dispositivo o sus integradores de licencia con licencia.

Si bien puede ser más difícil de jugar que las huellas digitales y la voz, todavía hay mecanismos (aunque más incómodos para el pirata informático). Por ejemplo, una lente de contacto impresa personalizada podría ser una forma en la que un pirata informático podría falsificar el acceso si pudiera obtener los datos biométricos y el teléfono inteligente vinculado. Difícil, pero no imposible, especialmente a medida que la impresión 3D se hace más frecuente. Finalmente, la movilidad que debe proporcionar la autenticación biométrica implementada en un teléfono inteligente se ve un tanto mermada por la confianza del reconocimiento del iris en niveles moderados de luz en interiores. Por ejemplo, si su CEO necesita acceder a un documento importante pero delicado mientras está de vacaciones en la playa, puede tener dificultades.. Lo mismo ocurre con los niveles bajos de luz, por lo que al aire libre en la noche o en un bar también están fuera.

El pronóstico para el reconocimiento del iris
El jurado está realmente aquí. Ciertamente hay beneficios de seguridad y facilidad de uso, pero las limitaciones actuales también son evidentes. Si comenzamos a ver más teléfonos inteligentes, incluido el escaneo del iris como estándar y se supera el desafío BYOD, se convierte en una perspectiva más viable. Luego, podemos ver la adopción en el lugar de trabajo de cuello blanco como un gran impulsor de la adopción del consumidor y podría formarse un círculo virtuoso.

Un posible factor de adopción es el próximo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), según el cual los bancos deberán realizar un seguimiento de la procedencia de los datos, es decir, una cadena rastreable de todas las transacciones relacionadas con el origen de un elemento de datos en bruto o computado. La procedencia requerirá firmas digitales a través de datos biométricos en cada transacción en algunas circunstancias para proporcionar no repudio: las exploraciones de iris podrían proporcionar una base altamente confiable para dichas firmas digitales.

Aún así, debido a algunas de las restricciones inherentes relacionadas con la luz, es probable que, en la mayoría de los casos de uso, las empresas necesiten implementar el escaneo de iris junto con otras opciones de autenticación, y tal vez reserven este formato para las transacciones de mayor valor o las más sensibles. datos.

En lugar de renunciar a los importantes beneficios de seguridad que ofrece la biométrica, las empresas deben buscar crear un entorno flexible donde se puedan usar y controlar fácilmente diferentes tipos de autenticación biométrica. Hasta que el reconocimiento del iris se vuelva nativo a una selección mucho más amplia de teléfonos inteligentes, una biométrica más ubicua, como 4 Fingers TouchlessID, proporcionará mucho más valor a las empresas.