Por Wilfredo Cosme, Presidente de RENOVA Solutions, Corp.
Desde cuentas bancarias a perfiles personales, las contraseñas se han convertido en la opción predeterminada para verificar la identidad de un usuario. De hecho, muchos de nosotros estamos tan inundados de contraseñas, tanto en nuestro trabajo como en nuestras vidas personales, que nos enfrentamos a inquietantes opciones: registrar todas las contraseñas en papel, registrar las contraseñas en una bóveda de contraseñas, usar contraseñas «básicas» que recordaremos fácilmente o usar la misma contraseña para todo.
Luego está el molesto «mantenimiento de contraseñas», en el que los sistemas protegidos por contraseña nos persiguen para encontrar otro conjunto de caracteres. Pero mientras las empresas, los gobiernos y las organizaciones están trabajando para garantizar que los sistemas de contraseñas tradicionales sigan siendo fuertes y seguros, se aproxima un nuevo tipo de autenticación digital que puede resolver por completo estos problemas. Los nuevos programas de identificación biométrica están recibiendo mucha atención estos días; y por una buena razón: pueden impulsar el comercio y la vida cívica en el futuro.
Durante décadas, las organizaciones han utilizado relojes “ponchadores” para registrar las horas que trabajan sus empleados. Algunos sistemas tradicionales incluyen el registro manual de las horas de llegada y salida, el uso de tarjetas de papel o computadoras. Pero los datos biométricos están llegando a los métodos más avanzados de seguimiento del tiempo y la asistencia. Si bien estas tecnologías tienen numerosas ventajas potenciales sobre los métodos tradicionales, la llegada de sistemas biométricos también plantea algunas preocupaciones legales que veremos más adelante.
Introducción de la biometría para el registro del tiempo y la asistencia
La aplicación de la biometría se refiere a la ciencia que le permite a la tecnología reconocer a los humanos por sus rasgos físicos. Pueden incluir imágenes directas, como una huella dactilar o una foto de la cara, o datos cifrados, que se generan a partir de características particulares del individuo. El reconocimiento a través de software y hardware de la voz, huella digital, iris y rostro de un empleado cuando el empleado llega al trabajo u obtiene acceso a un área segura, son ejemplos del uso de la biometría en el lugar de trabajo.
Beneficios potenciales para empleadores y empleados
Un beneficio potencial significativo del uso de datos biométricos sobre tarjetas de papel, es una disminución en el fraude relacionado con el tiempo trabajado. La biometría hace imposible el llamado “buddy punch”, ya que el empleado tiene que estar presente para registrar su entrada o salida. El empleador también gana, debido a una mejor seguridad en el lugar de trabajo y un control más estricto sobre quién accede al área de trabajo.
La biometría también puede beneficiar a los empleados al minimizar la cantidad de horas no remuneradas que estos trabajan. Además, los relojes biométricos pueden ser más convenientes porque no hay necesidad de llevar una llave o tarjeta.
Los avances de la biometría
La mayoría de los que no trabajan con biometría o en un área relacionada de TI generalmente piensan en programas biométricos basados en datos de huellas dactilares o escaneo de iris. Si bien estos han sido los pilares de los avances de seguridad biométrica, no son las únicas formas de recopilar y usar datos sobre una persona específica. Algunos nuevos programas biométricos ahora están usando información que es más abstracta, lo que podría llamarse información «física-conductual», para elegir a alguien de entre la multitud.
Las nuevas técnicas de la identificación con la huella dactilar permiten que, en vez de obtener la imagen de la huella, se utilice el ultrasonido para obtener una “imagen acústica” de los surcos de la yema del dedo.
Se dice que el corazón siempre sabe la verdad. De ser así, no debería sorprender que alguien haya encontrado una forma de demostrar su identidad basada en su corazón. El Nymi es una pulsera en desarrollo que toma un electrocardiograma (ECG), midiendo la señal eléctrica generada por la actividad del corazón, y lo usa para autenticar su identidad. Esta pulsera puede ser utilizada como un token seguro para desbloquear el acceso a otros dispositivos, como teléfonos inteligentes y computadoras. Hasta la fecha, la identificación de personas mediante ECG está menos probada que las huellas dactilares o el reconocimiento de iris / retina, pero dada la creciente popularidad de los dispositivos inteligentes que miden la frecuencia cardíaca del usuario, podría terminar siendo un método conveniente de autenticación.
Debido a que la biometría es un campo de TI de tan rápido avance, y debido a que ofrece tantas aplicaciones potenciales, podemos esperar ver mucho más de este tipo de diseños nuevos en los próximos años. Sin embargo, a pesar de todos los nuevos avances en el campo de la biometría, las huellas digitales siguen siendo el tipo más común de identificadores biométricos, en parte debido a su singularidad y permanencia.
Cuestionamientos legales
La discusión de los problemas legales sobre la utilización de un reloj biométrico plantea varias preocupaciones. Una de ellas lo es la legalidad de esta práctica. El reconocimiento de huellas dactilares se ha convertido en un método estándar para identificar empleados y para registrar el tiempo y la asistencia. Sin embargo, existen jurisdicciones donde los empleadores no pueden tomar las huellas dactilares de los empleados. Un ejemplo lo es el estado de New York, donde la Sección 201-a de la Ley del Departamento del Trabajo de este estado, establece que un empleador no puede requerir que sus empleados usen un dispositivo biométrico que tome sus huellas dactilares. Ante esta realidad, los empleadores del estado de New York no pueden tomar ninguna acción adversa hacia el empleado por no ser voluntario para que se le registren las huellas dactilares.
A pesar de esto, los empleadores de New York pueden implementar la tecnología de la lectura de la geometría de la mano o el escaneo del iris o la retina. Sin embargo, es importante que los empleadores comprendan que los relojes biométricos no pueden «escanear la superficie de la mano y los dedos de una manera similar o comparable al escaneo de una huella dactilar». En otras palabras, los empleadores sí pueden requerir el uso de relojes biométricos que midan o registren la geometría de la mano de los empleados para identificar a las personas.
Aspectos sobre la Privacidad
Algunas de las desventajas y limitaciones de los métodos biométricos establecidos, como la identificación de huellas dactilares o el escaneo del iris, son evidentes a partir de una mirada superficial al filme «Minority Report» de Tom Cruise (y la bolsa de plástico donde guarda un ojo para escanear para fines de seguridad). La suplantación es solo uno de los muchos problemas que presentan algunos de los métodos biométricos más comunes. Muchos de estos problemas se relacionan con la privacidad.
De otra parte, los empleados pueden expresar inquietudes sobre su privacidad como argumentos en contra del uso de datos biométricos. Dado que la biometría implica medir y registrar las características del cuerpo, pudiera descubrir ciertas condiciones de salud de los empleados, condiciones que el empleado no necesariamente quiere divulgar. Por ejemplo, ciertos cambios en el iris pudieran ser indicativos de una condición de diabetes. Otro problema puede surgir cuando las personas de ciertas creencias religiosas se niegan a que se tomen sus datos biométricos.
Potencial de falta de divulgación completa
Los empleados pueden sentir una falta de confianza con respecto a los límites en el uso de sus datos biométricos. En muchas ocasiones este miedo está fundamentado en la falta de transparencia, que puede ser mayor entre los trabajadores del gobierno, cuya preocupación podría ser que sus datos de identificación biométrica se utilicen, no solo en sus sitios de trabajo, sino también en otras agencias gubernamentales para ayudar a identificar y rastrear las actividades privadas. Esta ausencia de confianza, puede ser atendida eficazmente con la implementación de una política integral de total divulgación. Esto es esencial para calmar los temores de los empleados.
Un sistema biométrico puede ser más ampliamente aceptado cuando se usa no solo para monitorear la asistencia de los empleados, sino también para aumentar la seguridad en el lugar de trabajo al limitar el acceso a áreas seguras del sitio. Estos consejos pueden ayudar a su empresa a implementar mejores relojes biométricos y políticas relacionadas al manejo de los datos de sus empleados.