Las password de toda la vida ya son claves biométricas y son MUTABLES. Se almacenan en tu cerebro, y las puedes cambiar. No te las puedes robar salvo que las entregues o las escribas. Por eso las huellas digitales, o las retinas tienen los mismos problemas e incluso peores: no son mutables, te las pueden robar sin tu saberlo.

El problema de las claves no es que no sean biológicas, sino que están centralizadas, haciendas vulnerables al hackeo. Usar una clave providada aunque sea a través de una clave, decentraliza esa información y hace su seguridad responsabilidad exclusiva del tenedor del secreto.

Casi siempre la primera solución a un problema es la mejor: no siempre pero si muchas veces.

El problema de la bio-identificación no es sencillo. Eliminar la carne y sangre de las personas de los procesos para hacerlos más eficientes, y ahora de nuevo traerlos para solucionar algo es un problema complicado si no se produce una revolución tecnológica.

El transhumanismo va por esa línea, pero en ese caso la verdadera agenda no es la libertad y privacidad de las personas, sino su control y explotación mediante la integración de los datos biométricos en la nube.

Lo interesante sería que tus datos biométricos sirvan para crear una clave segura (a la que tu y sólo tu tengas acceso), y a partir de ella crear las claves que utilizas para acceder a cualquier sistema, como se hace ahora con la criptografía de clave pública.

El tema sería que el asunto funcionara como una BC en la que el ‘minado’ sólo se puede realizar con tus biométricos?, la cuestión no es usar unos biométricos, que son hackeables y por tanto sustraíbles, sino usar ALGO que permita identificarte con total seguridad. De forma que tú seas la clave.

Se puede hacer si además de tu clave incluyes el ledger de tus ubicaciones físicas. Si está encriptado no tiene porque haber problema alguno. La cuestión es que si a la clave de acceso le añades algún tipo de historial tuyo personal seríamucho mas segura. Pero vuelves al mismo problema: ¿cómo asignar ese historial o ledger a tu clave?

En relación con lo anterior, para saber si el hash es correcto tendrías que generarlo aparte otra vez (PGP), lo que invalida el supuesto de unicidad o exclusividad del cálculo. La solución sería generar 2 hashes y comprobar si entre ellos son coherentes de cierta forma (atienden a los mismos biométricos). Pero aún asi permanece el problema de QUIÉN es el sujeto.

Related:

  1. Is Decentralization a Hoax? The future evolution of stake-based voting is hotly debated in crypto communities because true decentralisation is not just a core......
  2. The Real Issue Behind Stake-based Voting The future evolution of stake-based voting in #DAOs is hotly debated in crypto communities because true #decentralization is not just......
  3. Each of us needs is a digital self-sovereign identity (#SSI), neither bestowed nor revocable by any central administrator and enforceable......
  4. Decentralized identities are a system of verifiable credentials Decentralized identities are a system of verifiable credentials and decentralized identifiers built on the blockchain. To begin with, imagine we......