“Guías sobre biometría del INTECO”

Me entero de una noticia de (más o menos) actualidad, para variar. INTECO presenta el Estudio y la Guía sobre tecnologías biométricas aplicadas a la seguridad.

Se pueden descargar tanto el estudio como la guía y pueden ser un buen
resumen sobre estos temas.

Dicha investigación se centra en los usos, beneficios, riesgos y buenas prácticas recomendadas en el uso de la biometría aplicadas al control de identidades y control de accesos. El objetivo es dar a conocer a las empresas y los usuarios el nivel de desarrollo y confianza de las tecnologías biométricas y asegurar que su implantación se realice respetando plenamente la seguridad de la información y la privacidad de los ciudadanos.

Yo, por completar, añadiría estos enlaces (seguramente están comentadas estas ideas en los informes, no los he leído aún):

Y un par de vídeos:

¿Soy contrario a la biometría? No, pero hay que hacer estas cosas con cuidado. A veces, entran más bien en el Security Theater.

Dispositivos: dejando rastro

De vez en cuando se bromea con la seguridad de los dispositivos de entrada donde, si no se cambian las claves, podemos terminar reduciendo las posibilidades a unas pocas: Falsa seguridad con teclados de seguridad inseguros (Information Leakage from Keypads).

Adam J. Aviv, Katherine Gibson, Evan Mossop, Matt Blaze, y Jonathan M. Smith se han preguntado sobre la seguridad de los dispositivos táctiles (tan frecuentes en nuestros días) y han escrito [PDF] Smudge Attacks on Smartphone Touch Screens, donde se puede ver que estos teclados virtuales tienen sus propios riesgos desde el punto de vista de la seguridad de las credenciales (el objetivo, recordemos, no es la clave en sí -sería lo mejor, claro- sino reducir el número de intentos que tendríamos que hacer para atacar al dispositivo en cuestión).
Lo vi en Security Analysis of Smudges on Smart Phone Touch Screens.