CUADERNOS DE BIOMETRÍA - s3.amazonaws.com · smartphones y otros dispositivos móviles,...
Transcript of CUADERNOS DE BIOMETRÍA - s3.amazonaws.com · smartphones y otros dispositivos móviles,...
-
CUADERNOS DE BIOMETRA
HABLEMOS DE BIOMETRA Introduccin a la Biometra: La biometra como nica forma segura de identificacin inequvoca de las personas.
N 01 11/03/2014 16:01 - DOC. DE USO PBLICO
-
Acerca de UMANICK TECHNOLOGIES, S.L.
En UMANICK somos expertos en soluciones que requieren la
identificacin de personas, ya sea para control de accesos, para cobrar
con seguridad por internet, para control horario de los empleados, o
cualquier otra rea. Trabajamos con las ms avanzadas tecnologas
biomtricas de reconocimiento facial y de huella dactilar, como principal
herramienta para proveer a nuestros clientes de las mejores soluciones
a sus necesidades. Al fin y al cabo slo las tcnicas biomtricas impiden
la suplantacin de identidad, y son por tanto la NICA forma SEGURA de
identificacin de las personas.
Todo y todos en nuestra empresa giramos alrededor del cliente, y en
funcin de l diseamos nuestras soluciones tecnolgicas. Aportamos un
alto nivel de interlocucin y nivel de servicio, calidad tcnica,
especializacin en identificacin de personas y nivel tecnolgico, as
como capacidad de gestin y solidez financiera. Encontramos soluciones
para todos los sectores: hoteles, hospitales, centros de oficinas,
industrias, entidades pblicas y empresas privadas de diversa ndole,
centros educativos y universidades, congresos, ferias y exposiciones,
centros deportivos y culturales, y un largo etctera.
Nuestra identidad y visin de negocio est basada, por encima de
cualquier otro concepto, en la importancia del valor de las personas.
Estamos comprometidos con la formacin, el desarrollo profesional y la
motivacin de las personas de nuestro equipo, as como con la
conciliacin de su vida laboral y familiar. Aportamos con ello a nuestros
clientes profesionales altamente cualificado y motivado. Nuestras
acciones siguen un estricto cdigo tico, y mantenemos relaciones
serias y honestas con nuestros clientes cumpliendo nuestros
compromisos, a la par que cercanas para la comprensin de su negocio y
necesidades.
En definitiva, en UMANICK te brindamos la garanta de una compaa
de gran solvencia con soluciones de alta calidad.
Emilio Gallego, Director General [email protected]
En UMANICK entendemos que la tecnologa no es un fin en s misma, sino una herramienta para conseguir la mejor solucin para nuestros clientes y satisfacer con ello sus necesidades. Con el lanzamiento de Umanick Identification Server queremos fomentar el desarrollo de nuevas aplicaciones de software de todo tipo (de escritorio, para smartphones y otros dispositivos mviles, aplicaciones web, entre otras), queremos ayudar a mitigar a tiempo los riesgos inherentes a la tecnologa y su utilizacin. Y tambin reducir la complejidad tcnica de los proyectos y minimizar su coste. Desde que comenzamos a crear este producto, hemos pensado cmo conseguir que los desarrolladores de software puedan reducir considerablemente el tiempo necesario para lanzar su producto al mercado, y permitirles focalizarse en sus competencias clave. Ahora, que el producto est completamente listo, estoy seguro que lo hemos conseguido y estamos satisfechos de poder ofrecer garantas de evolucin tecnolgica y escalado de la solucin a corto, medio y largo plazo para nuestros clientes.
Ilko Garca, Director de TI [email protected]
mailto:[email protected] -
Aviso legal
Lea cuidadosamente estos trminos antes de utilizar este documento. UMANICK TECHNOLOGIES, S.L. (en lo adelante "UMANICK") proporciona este documento nicamente con fines informativos. Usted podr utilizar este documento, de acuerdo a las condiciones que figuran a continuacin. Al utilizar este documento, usted indica que acepta estas condiciones. En caso de no aceptarlas, no utilice el documento y proceda a su destruccin.
Marcas comerciales
Las marcas comerciales de UMANICK, as como las de productos de terceras empresas, no fabricados por UMANICK, slo pueden utilizarse pblicamente previa autorizacin de sus propietarios.
Licencia de copia
Este documento est protegido por los derechos de propiedad intelectual, por lo que cualquier uso no autorizado del mismo podr constituir una infraccin de las leyes de propiedad intelectual, marcas o de cualquier otro tipo. Usted nicamente puede disponer de una copia impresa o en su defecto, una copia digital en un nico ordenador, y solamente para su uso personal, interno y sin fines comerciales, salvo que UMANICK le haya otorgado por escrito una licencia especfica en otros trminos. Este documento constituye una licencia y no una transferencia de titularidad, por lo que queda sujeta a las siguientes limitaciones. Usted no puede: Modificar el documento, ni utilizarlos con fines comerciales o para su exhibicin, representacin, venta o alquiler de carcter pblico; Eliminar del documento las advertencias sobre derechos de propiedad intelectual u otras indicaciones acerca de su titularidad; Transferir el documento a otras personas. Usted se compromete asimismo a impedir la realizacin de copias no autorizadas de este documento.
Propiedad del documento
Este documento est sujeto a, y protegido por, las diversas leyes y los tratados internacionales en materia de propiedad intelectual. No podrn ser objeto de copia, reproduccin, modificacin, publicacin, carga, envo, transmisin ni distribucin en modo alguno sin el consentimiento previo por escrito de UMANICK. Salvo mencin expresa en sentido contrario por escrito, ni UMANICK ni sus proveedores otorgan a Vd. derecho explcito ni implcito alguno con relacin a patentes, derechos de propiedad intelectual, marcas o secretos comerciales algunos.
Cancelacin de esta licencia
UMANICK podr dar por terminada en cualquier momento la presente licencia. Una vez se haya cancelado la licencia, Usted se compromete a destruir el documento inmediatamente.
Renuncia de responsabilidad
ESTE DOCUMENTO SE SUMINISTRA "TAL CUAL" SIN NINGN TIPO DE GARANTA, EXPRESA O IMPLCITA, EXCLUYENDO EN PARTICULAR CUALQUIERA RELATIVA A SU APTITUD PARA COMERCIALIZACIN, A LA NO INFRACCIN DE LA PROPIEDAD INTELECTUAL O A SU APTITUD PARA UN FIN DETERMINADO. EN NINGN CASO NI UMANICK NI SUS PROVEEDORES SERN RESPONSABLES POR DAO ALGUNO DERIVADO DEL USO DE ESTE DOCUMENTO, O DE NO PODER USARLOS, (EN PARTICULAR, SIN LIMITACIN ALGUNA, POR LOS DAOS DERIVADOS DEL LUCRO CESANTE, DE LA INTERRUPCIN DE LA ACTIVIDAD O EL NEGOCIO, O DE LA PRDIDA DE DATOS O INFORMACIN), AUN SI UMANICK HUBIERA SIDO ADVERTIDA DE DICHA POSIBILIDAD. DEBIDO A QUE ALGUNAS JURISDICCIONES PROHBEN LA EXCLUSIN O LIMITACIN DE LA RESPONSABILIDAD POR DAOS INDIRECTOS O INCIDENTALES, PUEDE QUE LA ANTERIOR LIMITACIN NO SE APLIQUE EN SU CASO.
UMANICK y sus proveedores tampoco garantizan que la informacin, el texto, los grficos, los enlaces u otros elementos contenidos en este documento sean exactos o completos. UMANICK podr realizar cambios en el documento, o en los productos aqu descritos, en cualquier momento sin previo aviso. UMANICK no se compromete a actualizar el documento.
General
UMANICK podr revisar y actualizar en cualquier momento las presentes condiciones. Algunas disposiciones de las presentes condiciones pueden estar supeditadas a condiciones o avisos legales designados expresamente que se encuentren publicados en otros documentos.
-
HABLEMOS DE BIOMETRA
HISTORICO DE REVISIONES:
FECHA VER AUTOR COMENTARIOS
30/05/2012 1.0 Ilko Garca Prez
01/06/2012 1.1 Ilko Garca Prez
04/06/2012 1.2 Emilio Gallego
Se modifica el epgrafe 1.3. Funcionamiento bsico de un sistema biomtrico. 05/06/2012 1.3 Ilko Garca Prez
13/06/2012 1.4 Marcelino Garca Se separa el apartado de sistemas biomtricos haciendo referencia a otro documento. Maquetacin y revisin del documento. Revisin de algunos detalles de formato y esttica general. 13/06/2012 1.5 Ilko Garca
LISTA DE DISTRIBUCIN:
CONTACTO CARGO EMPRESA
Pgina 7 de 68
-
Pgina 9 de 68
HABLEMOS DE BIOMETRA
NDICE
1 QU ES LA BIOMETRA? 11
2 FUNCIONAMIENTO BSICO DE UN SISTEMA BIOMTRICO 15
3 TCNICAS DE AUTENTICACIN 23
4 VERIFICACIN VS. IDENTIFICACIN 29
5 VENTAJAS Y DESVENTAJAS DE LA BIOMETRA 33
6 SISTEMAS BIOMTRICOS DISPONIBLES 37
7 APLICACIONES DE LOS SISTEMAS BIOMTRICOS 41
8 EFECTIVIDAD Y EFICACIA 47
9 FUTURO DE LA BIOMETRA 51
10 ANEXO A: ESTNDARES BIOMTRICOS 55
11 ANEXO B: BIOMETRA Y LOPD 59
12 ANEXO C: GLOSARIO DE TRMINOS 63
13 ANEXO D: NDICE DE TABLAS 65
14 ANEXO E: NDICE DE ILUSTRACIONES 67
-
Pgina 11 de 68
1 QU ES LA BIOMETRA?
La palabra biometra deriva del griego: bios que significa vida y metron cuyo
significado es medida. Por lo que, literalmente la palabra viene a traducirse como
medida de vida.
La biometra se basa en la premisa de que cada individuo es nico y posee rasgos
fsicos distintivos (rostro, huellas dactilares, iris de los ojos, etc.) o patrones de
comportamiento (la voz, la manera de firmar o de caminar etc.), que pueden ser
utilizados para su identificacin inequvoca.
A continuacin hablaremos sobre qu es la biometra, sus orgenes y las caractersticas
biomtricas fundamentales.
-
HABLEMOS DE BIOMETRA | 0B34BQU ES LA BIOMETRA?
Pgina 12 de 68
Podemos definir la biometra como el conjunto de mtodos automatizados de
autenticacin (identificacin y verificacin) de la identidad de una persona viva,
basados en una caracterstica fisiolgica o de comportamiento.
Los dispositivos biomtricos son capaces de capturar caractersticas de un individuo
(como el rostro, huella dactilar, voz, forma de caminar o firmar), compararlas
electrnicamente contra una poblacin de una o ms de estas caractersticas y actuar
segn el resultado de la comparacin.
El uso de rasgos biomtricos para la identificacin ha estado presente en la naturaleza
durante siglos. Los perros se reconocen entre ellos por los olores, los humanos
mediante la visualizacin del rostro. En otros entornos, como en una conversacin
telefnica, tambin somos capaces de reconocer al hablante por su voz. Por tanto, la
idea de usar la biometra para realizar un identificador mecnico resulta lgica.
Asimismo, se puede utilizar la biometra para reconocer rasgos que no son fsicos, sino
psicolgicos o de comportamiento, como la comparacin de una firma escrita para
identificar la autenticidad de un cheque, lo cual nos permite reconocer al sujeto sin que
est presente.
El campo de aplicacin de la biometra es realmente extenso, aunque el escenario
principal, sin duda alguna, es la identificacin. Entre las posibles aplicaciones de
identificacin biomtrica se pueden citar las siguientes: el control de acceso, el control
de presencia, el acceso biomtrico para aplicaciones de software, el acceso a sistemas
operativos, el pago de compras, el acceso a telfono mviles, o cualquier otra
aplicacin que sustituya su identificacin tradicional por la incorporacin de un lector
biomtrico que capture una caracterstica biomtrica cualquiera.
1.1 ORIGEN DE LA BIOMETRA
No es verdad que la biometra sea una tcnica de identificacin futurista. Desde hace
muchos siglos los hombres se han identificado por medio de este sistema. Est
comprobado que durante la poca de los faraones, en el Valle del Nilo (Egipto) se
utilizaban los principios bsicos de la biometra para verificar a las personas que
participaban en diferentes operaciones comerciales y judiciales.
Muchas son las referencias de personas que, en la antigedad, han sido identificadas
por diversas caractersticas fsicas y morfolgicas como cicatrices, medidas, color de
-
HABLEMOS DE BIOMETRA | 0B34BQU ES LA BIOMETRA?
Pgina 13 de 68
los ojos o tamao de la dentadura. Esta clase de identificacin se utilizaba, por
ejemplo, en las zonas agrcolas donde las cosechas eran almacenadas en depsitos
comunitarios a la espera de que sus propietarios dispusieran de ellas. Los encargados
de cuidar estos depsitos deban identificar a cada uno de los propietarios cuando
stos hicieran algn retiro de su mercadera y, para ello, en ausencia de credenciales
fsicas fidedignas, se guiaban por los principios bsicos de biometra: sus rasgos fsicos.
Sin embargo, no fue hasta finales del siglo XIX cuando Alphonse Bertillon- antroplogo
francs que trabaj para la polica - comenz a dar a la biometra el carcter de ciencia,
profesionalizando su prctica. Basaba su teora en que una cierta combinacin de
medidas del cuerpo humano era invariable en el tiempo, lo que permiti dar solucin al
problema de identificar a los criminales convictos a lo largo de toda su vida.
Aunque Bertillon menospreciaba la utilidad de los rastros dactilares (para l eran
simples marcas distintivas), su mtodo se impuso en la Francia decimonnica, al
punto que obtuvo el cargo de jefe nacional de identificacin. El bertillonage inclua
datos tales como la longitud de la mano izquierda, el largo y el ancho del crneo, la
longitud de la oreja izquierda, entre otros. Sirvi, por ejemplo, para determinar la
verdadera identidad de delincuentes reincidentes. Sin embargo, su efectividad se puso
en duda al presentarse algunos problemas en el uso de diferentes medidas y,
especialmente, por las dificultades en la diferenciacin de sujetos extremadamente
similares como los gemelos. Esta desacreditacin hizo que Sir Edward Henry, Inspector
General de la Polica de Bengala, buscase otras tcnicas y se interesase por las
investigaciones de Sir Francis Galton, que utilizaba la huella dactilar como mtodo de
identificacin. Primero en Bengala y posteriormente en Londres (1901), Sir Edward
Henry estableci su oficina de huella dactilar exitosamente y consigui rpidamente su
aceptacin a nivel mundial.
Desde entonces se ha investigado mucho en el campo de la biometra, detectndose
multitud de rasgos biomtricos diferentes a la huella dactilar (el iris, la voz, la cara, la
forma de andar o de escribir, etc.)
A da de hoy, el avance en el conocimiento de dichos rasgos y sus correspondientes
ventajas e inconvenientes, unido a las posibilidades que ofrece la tecnologa, hacen
que la biometra se considere uno de los elementos clave en cuanto a las tcnicas de
-
HABLEMOS DE BIOMETRA | 0B34BQU ES LA BIOMETRA?
Pgina 14 de 68
identificacin y seguridad. La biometra se presenta en infinidad de aplicaciones,
demostrando ser, sin duda, el mejor mtodo de identificacin humana.
1.2 CARACTERSTICAS BIOMTRICAS
Existen numerosas caractersticas biolgicas del sujeto que pueden ser medidas, pero
no todas ellas pueden ser utilizadas para la biometra. Cualquier particularidad humana,
fsica o de comportamiento, puede ser utilizada para este propsito si cumple las
siguientes caractersticas:
1. UniversalidadTodos los individuos deben poseer la caracterstica. 2. Particularidad Dos sujetos cualesquiera deben poder ser diferenciados gracias a dicha caracterstica. 3. Permanencia La caracterstica debe ser suficientemente invariable durante un periodo de tiempo. 4. Coleccionabilidad La caracterstica debe ser medible cuantitativamente.
5. RendimientoRelativo a la precisin y a la velocidad de ejecucin, as como a los recursos necesarios para conseguir dicha precisin. 6. Aceptabilidad Indica la aceptacin de la poblacin sobre el uso de esta caracterstica. 7. Evasin Relativo a la posibilidad de engaar al sistema usando mtodos fraudulentos.
Por tanto, un sistema biomtrico ser vlido si recoge todas estas caractersticas. Una
vez desarrollado un sistema biomtrico vlido, obtendremos numerosas mejoras
aplicables a sistemas tradicionales, como por ejemplo en los controles de acceso,
controles de presencia, o de pagos.
-
Pgina 15 de 68
2 FUNCIONAMIENTO BSICO DE UN SISTEMA
BIOMTRICO
La mayora de los sistemas biomtricos presentan unos componentes similares y su
funcionamiento puede ser resumido en tres procesos o funciones bsicas, estos son: el
proceso de registro en el sistema o enrolado del usuario, el proceso de autenticacin, y
el proceso de toma de decisiones.
A continuacin explicamos cuales son estos componentes y los procesos
mencionamos.
-
HABLEMOS DE BIOMETRA | 1B35BFUNCIONAMIENTO BSICO DE UN SISTEMA BIOMTRICO
Pgina 16 de 68
2.1 COMPONENTES DE UN SISTEMA BIOMTRICO
Los principales componentes que se pueden identificar en un sistema biomtrico son:
Sensor: Es el dispositivo que captura los rasgos o caractersticas biomtricas.
Dependiendo de los rasgos biomtricos que se quieran registrar y convertir en
datos digitales, se necesitarn los sensores adecuados. A continuacin se muestra
una tabla con algunos de los diferentes tipos de sensores utilizados para algunas
de las tecnologas biomtricas que se tratarn ms adelante.
TECNOLOGA DISPOSITIVO DE CAPTURA
Huella dactilar Perifrico de escritorio, tarjeta PCMCIA o lector integrado. Reconocimiento de voz Micrfono o telfono
Reconocimiento facial Cmara de video o cmara integrada en un PC
Reconocimiento de iris Cmara de infrarrojos
Reconocimiento de retina Unidad propietaria de escritorio o de pared Reconocimiento de la geometra de la mano Unidad propietaria de pared o de pie
Reconocimiento de firma Tableta de firma, puntero sensor al movimiento
Reconocimiento de escritura de teclado Teclado
Tabla 1. Sensores segn tipo de tecnologa biomtrica.
Repositorio: Es la base de datos donde se almacenan las plantillas biomtricas
inscritas para su comparacin. Debera protegerse en un rea fsica segura, as
como ser cifrada y firmada digitalmente.
Algoritmos: Usados para la extraccin de caractersticas (procesamiento) y su
comparacin. Las tres funciones bsicas asociadas a ellos son: registro, verificacin
e identificacin.
2.2 PROCESO DE REGISTRO EN EL SISTEMA O ENROLADO DEL
USUARIO
En la mayor parte de los sistemas biomtricos, el primer paso consiste en que la
persona debe registrarse o enrolarse en el sistema. Durante el proceso de
enrolamiento el sistema captura el rasgo caracterstico de la persona (como por
ejemplo la huella digital) y lo procesa para crear una representacin electrnica
llamada modelo de referencia. El modelo de referencia debe ser guardado en una base
-
HABLEMOS DE BIOMETRA | 1B35BFUNCIONAMIENTO BSICO DE UN SISTEMA BIOMTRICO
Pgina 17 de 68
de datos, una tarjeta inteligente, o en algn otro medio de almacenamiento del cual
ser extrado en cualquier ocasin futura para la ralizacin de los siguientes procesos.
Ilustracin 1. Proceso de registro o enrolado del usuario.
Como se aprecia en la ilustracin anterior, el proceso de enrolado puede ser
resumido en estos tres pasos bsicos:
Captura: Se recogen los parmetros biomtricos. Estos parmetros varan en cada
tecnologa, como se observa en la siguiente tabla.
TECNOLOGA MUESTRA BIOMTRICA
Huella dactilar Imagen o minucia de la huella dactilar
Reconocimiento de voz Grabacin de voz
Reconocimiento facial Imagen facial
Reconocimiento de iris Imagen del iris
Reconocimiento de retina Imagen de la retina Reconocimiento de la geometra de la mano
Imagen en 3-D de la parte superior y lateral de mano y dedos Imagen de la firma y registro de medidas relacionadas con la dinmica Reconocimiento de firma
Reconocimiento de escritura de teclado
Registro de las teclas pulsadas y registro de medidas relacionadas con la dinmica
Tabla 2. Parmetros considerados en cada tecnologa biomtrica.
Procesamiento: Se genera una plantilla con las caractersticas personales de los
parmetros capturados. La siguiente tabla muestra los diferentes rasgos extrados.
TECNOLOGA CARACTERSTICA EXTRADA Ubicacin y direccin del final de las minucias o formas de las huellas Huella dactilar
-
HABLEMOS DE BIOMETRA | 1B35BFUNCIONAMIENTO BSICO DE UN SISTEMA BIOMTRICO
Pgina 18 de 68
Reconocimiento de voz Frecuencia, cadencia y duracin del patrn vocal.
Reconocimiento facial Posicin relativa y forma de la nariz, posicin de la mandbula Reconocimiento de iris Surcos y estras del iris
Reconocimiento de retina Patrones de los vasos sanguneos de la retina Reconocimiento de la geometra de la mano
Altura y anchura de los huesos y las articulaciones de los dedos y de la mano
Reconocimiento de firma Velocidad, orden de los trazos, presin y apariencia de la firma Reconocimiento de escritura de teclado Secuencia de teclas y pausas entre pulsaciones
Tabla 3. Caractersticas extradas en cada tcnica biomtrica.
Inscripcin: La plantilla procesada se guarda en un medio de almacenamiento
adecuado. Una vez que la inscripcin est completa, el sistema puede autenticar a
las personas mediante el uso de esta plantilla.
Se debe tener en cuenta que los cambios de posicin, en la distancia de toma, presin
realizada sobre el dispositivo, entorno, y diversos otros factores influyen de manera
significativa en la generacin de la plantilla, haciendo que cada una de estas sea nica,
lo que implica que cada vez que se procesan los datos se crea una nueva plantilla.
En algunos casos se precisa la toma de diferentes muestras lo que da lugar a
diferentes plantillas usadas de forma simultnea. La calidad de la plantilla o plantillas
obtenidas determina de forma crtica el xito de la aplicacin biomtrica. Dada la no
perdurabilidad de algunas caractersticas usadas en biometra, se hace necesario
incluso llevar a cabo el proceso de entrenamiento en diversas ocasiones a lo largo de
la vida de un mismo usuario. Esta perdurabilidad de la caracterstica usada marcar
indudablemente el rango de uso de esa caracterstica particular.
2.3 PROCESO DE AUTENTICACIN
La autenticacin es el proceso mediante el cual se captura una muestra biomtrica del
individuo para su comparacin con las plantillas ya registradas. Esta autenticacin
puede realizarse de dos maneras diferentes, identificacin y verificacin, que conviene
distinguir:
Identificacin: Consiste en la comparacin de la muestra recogida del usuario frente a
una base de datos de rasgos biomtricos registrados previamente. No se precisa de
declaracin inicial de su identidad por parte del usuario, es decir, el nico dato que se
-
HABLEMOS DE BIOMETRA | 1B35BFUNCIONAMIENTO BSICO DE UN SISTEMA BIOMTRICO
Pgina 19 de 68
utiliza es la muestra biomtrica recogida en el momento de uso, sin apoyo de un
registro anterior ni un nombre de usuario o cualquier otro tipo de reconocimiento. Este
mtodo requiere de un proceso de clculo complejo, puesto que se ha de comparar
esta muestra con cada una de las anteriormente almacenadas para buscar una
coincidencia. El proceso se desarrolla de la siguiente forma:
Ilustracin 2. Proceso de identificacin en la autenticacin del usuario.
En los sistemas de identificacin, el proceso se centra en averiguar quin es el
individuo que trata de obtener el acceso. En este caso no es necesario ningn
identificador adicional, de modo que para obtener el acceso la plantilla obtenida en ese
mismo instante es comparada con todas las plantillas relativas a los usuarios del
sistema almacenadas en la base de datos del mismo. Por tanto podemos tratar los
sistemas de identificacin como sistemas de 1 a N comparaciones.
Podemos diferenciar los diversos sistemas de identificacin en positivos y negativos.
Los positivos estn diseados para asegurar la pertenencia de un individuo a un
determinado sistema.
Un sistema positivo de identificacin controla el acceso a un edificio o a un ordenador
contrastando cualquier acceso con la base de datos que contiene la informacin de los
usuarios permitidos, de modo que determina cuando un usuario que trata de acceder
est contenido en esta base de datos.
Por contraposicin, los sistemas negativos de identificacin, se usan para asegurar que
una persona que accede al sistema no est ya presente en la base de datos. Es decir si
alguien trata de acceder al sistema de manera mltiple. As el sistema detecta si la
-
HABLEMOS DE BIOMETRA | 1B35BFUNCIONAMIENTO BSICO DE UN SISTEMA BIOMTRICO
Pgina 20 de 68
persona que intenta hacer uso del sistema est o no ya contenida en la base de datos
de usuarios.
Otro ejemplo de este tipo de sistema, es aquel que se puede usar para permitir acceso
a determinadas persona que no estn contenidas en la base de datos, como podra
darse para evitar por ejemplo el acceso a recintos deportivos a personas fichadas
como de carcter agresivo, o el uso de cuentas bancarias a persona que se encuentren
el listas de morosos.
Verificacin: En este caso, sin embargo, el primer paso del proceso es la identificacin
del individuo mediante un nombre de usuario, tarjeta o algn otro mtodo. De este
modo se selecciona de la base de datos el patrn que anteriormente se ha registrado
para dicho usuario. Posteriormente, el sistema recoge la caracterstica biomtrica y la
compara con la que tiene almacenada. Es un proceso simple, al tener que contrastar
nicamente dos muestras, en el que el resultado es positivo o negativo:
Ilustracin 3. Proceso de verificacin en la autenticacin del usuario.
Un proceso de autenticacin/verificacin se puede tratar como una comparacin 1 a 1,
dado que solo se toman como referencia, la muestra tomada en el momento que el
individuo intenta el acceso, y la muestra previamente almacenada relativa al individuo.
Estos sistemas pueden albergar bases de datos de entre docenas y millones de
plantillas, pero solo se toma para cada proceso una plantilla, siendo esta la
determinada por la persona que realiza en cada caso el uso del sistema.
-
HABLEMOS DE BIOMETRA | 1B35BFUNCIONAMIENTO BSICO DE UN SISTEMA BIOMTRICO
Pgina 21 de 68
2.4 PROCESO DE TOMA DE DECISIONES
El proceso de toma de decisiones en la biometra consta de cuatro etapas:
Bsqueda de coincidencias: Comparacin de las muestras biomtricas para
determinar el grado de similitud o correlacin entre ellas.
Clculo de una puntuacin: Para la comparacin de datos biomtricos se calcula un
valor numrico que indica el grado de similitud o correlacin entre las muestras.
Los mtodos de verificacin tradicionales (contraseas, PINs, etc.) son binarios, es
decir, ofrecen una respuesta positiva o negativa. Este no es el caso en la mayora
de sistemas biomtricos. La mayor parte los sistemas biomtricos se basan en
algoritmos de bsqueda de coincidencias que generan una puntuacin. Esta
puntuacin representa el grado de correlacin entre la muestra a autenticar y la de
registro.
Comparacin con el umbral establecido: El umbral es un nmero predefinido,
normalmente por el administrador del sistema biomtrico, que establece el grado
de correlacin necesario para que una muestra se considere similar a otra. Si la
puntuacin resultante de la comparacin de muestras supera el umbral, las
muestras se consideran coincidentes, aunque las muestras en s no sean
necesariamente idnticas. Esto se debe a la inclusin en el anlisis de las posibles
deficiencias en la captura de las muestras.
Decisin: Resultado de la comparacin entre la puntuacin y el umbral. Las
decisiones que puede tomar un sistema biomtrico incluyen: coincidencia, no
coincidencia e inconcluyente (el sistema no es capaz de determinar si la muestra
recogida es coincidente o no). Dependiendo del sistema biomtrico implementado,
una coincidencia puede permitir el acceso, una no coincidencia restringirlo y una
muestra inconcluyente puede solicitar al usuario otra muestra.
-
Pgina 23 de 68
3 TCNICAS DE AUTENTICACIN
La autenticacin establece una prueba de identidad de un usuario ante un sistema
informtico o electrnico, es decir, se trata de un proceso mediante el cual se puede
probar la identidad de dicho usuario. Las tcnicas de autenticacin sirven para que el
verificador est seguro que la identidad del solicitante es la declarada y no ha sido
suplantada.
Existen tres tcnicas de autenticacin de usuarios, que se basan en algo que el
usuario sabe, algo que el usuario tiene y algo que el usuario es.
Las seas de acceso corresponden a la categora algo que el usuario sabe, por
ejemplo un password. En cambio, las tarjetas de crdito y llaves comunes son
ejemplos de tcnicas algo que el usuario tiene. Por su parte, la huella dactilar, la voz
y la retina son ejemplos de algo que el usuario es.
A continuacin analizaremos estas tcnicas, su uso combinado de varias, y las
compararemos.
-
HABLEMOS DE BIOMETRA | 2B36BTCNICAS DE AUTENTICACIN
Pgina 24 de 68
3.1 AUTENTICACIN MEDIANTE ALGO QUE EL USUARIO SABE
La autenticacin algo que el usuario sabe asume que solo una persona conoce una
determinada clase o contrasea de acceso. Este tipo de autenticacin se usa
ampliamente en redes, Internet y en las intranets. Una gran amenaza que trae esta
tcnica es que un impostor descubra la contrasea de alguien y se haga pasar por esta
persona, suplantando su identidad y violando la seguridad. Existen formas de disminuir
la posibilidad de que alguien descubra la contrasea, por ejemplo, aumentando la
longitud de la misma o modificndola cada cierto tiempo. No obstante dichas
soluciones nos plantean una serie de problemas: los seres humanos no tenemos una
buena memoria, por ello nos es difcil recordar cdigos largos, lo que hace que, aunque
el sistema admita contraseas largas, pocos las utilicen.
En la prctica muchos usuarios, para poder recordar sus mltiples contraseas, utilizan
siempre el mismo tipo de claves, e incluso la misma clave para distintas cuestiones.
Esto permite a hackers experimentados violar su seguridad adivinando sus
contraseas.
Un ejemplo de sistema de autenticacin algo que el usuario sabe, es el usado en la
intranet de la Universidad Politcnica de Valencia, donde se le pide al usuario su DNI y
PIN.
Todo lo comentado nos lleva a una conclusin: aunque existen infinidad de variantes
de sistemas basados en algo que el usuario sabe, todos ellos dependen de la
memoria del usuario y del cambio continuo de claves. Por ello, mediante esta tcnica,
es difcil incrementar la seguridad mientras se mantiene la comodidad del usuario.
3.2 AUTENTICACIN MEDIANTE ALGO QUE EL USUARIO TIENE
La autenticacin algo que el usuario tiene supone que el usuario legtimo es una
persona que tiene un dispositivo determinado (tarjeta, llave, control remoto, etc.) que
lo autentica ante el sistema. Si alguien roba el dispositivo, o el usuario lo pierde, el
sistema muestra una clara deficiencia de seguridad.
3.3 AUTENTICACIN MEDIANTE ALGO QUE EL USUARIO ES
La tcnica de autenticacin algo que el usuario es se basa en alguna caracterstica
biolgica y fsica del usuario. Aqu es donde entran en juego los sistemas biomtricos.
-
HABLEMOS DE BIOMETRA | 2B36BTCNICAS DE AUTENTICACIN
Pgina 25 de 68
Este tipo de sistemas suelen ser ms difciles de burlar que los anteriores y mucho ms
cmodos para los usuarios, pues no dependen de su memoria y no necesitan ningn
tipo de dispositivo especial para autenticarse (llaves, tarjetas, etc.).
Sin embargo, el uso de estas tcnicas no es amplio, pues el reconocimiento biomtrico
exige dispositivos relativamente caros en comparacin con otros. No obstante, las
demandas actuales de seguridad y comodidad estn haciendo posible la produccin
masiva, que conduce un abaratamiento de los dispositivos. ste no es el nico
problema al que se enfrentan los dispositivos biomtricos. Parte de la sociedad asocia
la autenticacin biomtrica a registros judiciales, es decir, piensan que por el mero
hecho de pasar su huella dactilar o su retina para identificarse, van a pasar
directamente a los sistemas judiciales, por ello algunos usuarios an son reacios a
estos sistemas.
Actualmente, los dispositivos ms usados estn basados en el reconocimiento del iris,
las huellas dactilares, la caligrafa y el patrn de voz. Todas comparten la caracterstica
de algo que el usuario es.
Una desventaja de los dispositivos biomtricos es el hecho de estar sujetos a un
margen de error. Generalmente dicho margen de error est relacionado con la
eficiencia del algoritmo de reconocimiento biomtrico que utilicen, as como en el
rendimiento del hardware que incorporan.
3.4 AUTENTICACIN MEDIANTE LA COMBINACIN DE TCNICAS
A fin de aumentar la seguridad, muchos sistemas combinan las tcnicas anteriores. Por
ejemplo, en los cajeros automticos el usuario debe introducir su tarjeta (algo que el
usuario tiene) y una vez el sistema la reconoce como vlida, debe adems ingresar su
cdigo PIN (algo que el usuario sabe).
Los cajeros automticos son un claro ejemplo de combinacin de tcnicas: algo que el
usuario tiene con algo que el usuario sabe.
3.5 BIOMTRIA VS. OTRAS TCNICAS
Las tecnologas biomtricas surgen como alternativa o complemento a las tcnicas de
identificacin y autenticacin ya existentes. Por ello es posible establecer una
comparacin directa entre ambas, destacando beneficios que resultan del uso de
-
HABLEMOS DE BIOMETRA | 2B36BTCNICAS DE AUTENTICACIN
Pgina 26 de 68
biometra junto con aspectos en los que las tcnicas tradicionales son superiores. En
esta comparativa hemos de considerar los siguientes aspectos:
Necesidad de secreto: Las contraseas han de ocultarse y las tarjetas no deben
estar al alcance de terceros, mientras que la biometra no requiere de estas
medidas de proteccin que son exclusivamente dependientes del usuario.
Posibilidad de robo: Las tarjetas y contraseas pueden ser robadas. Sin embargo,
robar un rasgo biomtrico es extremadamente complejo.
Posibilidad de prdida: Las contraseas son fcilmente olvidables y las tarjetas se
pueden perder. Los rasgos biomtricos permanecen invariables salvo en contadas
excepciones y siempre estn con el sujeto a quien identifican.
Registro inicial y posibilidad de regeneracin: La facilidad con la que se puede
enviar una contrasea o tarjeta nueva contrasta con la complejidad que supone el
registro en un sistema biomtrico, ya que requiere de la presencia fsica del
individuo en esta fase. Hay que aadir que los rasgos biomtricos son por
definicin limitados, mientras que la generacin de contraseas tiene la ventaja de
ser ilimitada.
Proceso de comparacin: La comparacin de dos contraseas es un proceso
sencillo. Sin embargo, comparar dos rasgos biomtricos requiere de mayor
capacidad computacional.
Comodidad del usuario: El usuario ha de memorizar una o mltiples contraseas y,
en el caso de que use una tarjeta, ha de llevarse siempre consigo. Utilizando
tecnologa biomtrica no se necesita realizar estos esfuerzos.
Vulnerabilidad ante el espionaje: Una discreta vigilancia de nuestra actividad podra
servir para obtener nuestra contrasea o robar nuestra tarjeta. Ese mtodo no es
vlido ante los sistemas biomtricos.
Vulnerabilidad a un ataque por fuerza bruta: Las contraseas tienen una longitud
de varios caracteres. Por su parte, una muestra biomtrica digitalizada emplea
cientos de bytes, lo que complica mucho los ataques por fuerza bruta.
Medidas de prevencin: Los ataques contra sistemas protegidos por contrasea o
tarjeta se producen desde hace aos, y las medidas de prevencin contra ellos ya
se encuentran maduras. Por el contrario, los ataques a los sistemas biomtricos
son un rea en la que estas medidas de prevencin se estn generando en estos
momentos.
-
HABLEMOS DE BIOMETRA | 2B36BTCNICAS DE AUTENTICACIN
Pgina 27 de 68
Autenticacin de usuarios reales: La autenticacin de usuarios mediante
contrasea o tarjeta y su efectividad, dependen absolutamente de la voluntad del
usuario a la hora de hacerlas personales e intransferibles. La biometra est
altamente relacionada con el propio usuario pues no puede ser prestada ni
compartida.
Coste de implantacin: En el momento de la implantacin, el hecho de instaurar un
sistema de contraseas tiene un coste bajo, mientras que en el caso de un sistema
basado en muestras biomtricas es ms costoso.
Coste de mantenimiento: El coste de mantenimiento de un sistema biomtrico, una
vez est implantado con xito, es menor al de un sistema de contrasea o tarjeta
ya que no conlleva gastos de gestin asociados a la prdida u olvido de
credenciales.
A continuacin se muestra una tabla identificando (X) en qu aspectos destaca cada
mtodo de autenticacin:
ASPECTO BIOMETRA CONTRASEAS /TARJETAS Necesidad de secreto X
Posibilidad de robo X
Posibilidad de prdida X
Registro inicial y posibilidad de regeneracin X
Proceso de comparacin X
Comodidad del usuario X
Vulnerabilidad ante el espionaje X
Vulnerabilidad a un ataque por fuerza bruta X
Medidas de prevencin X
Autenticacin de usuarios reales X
Coste de implantacin X
Coste de mantenimiento X
Tabla 4. Comparativa entre la biometra y tcnicas de identificacin tradicionales.
Ante las diferencias de ambos mtodos, hay que resaltar el hecho de que se
complementan de forma ptima, especialmente en entornos de mxima seguridad
donde la autenticacin sea un proceso crtico. De este modo, su uso combinado mejora
notablemente la seguridad.
-
Pgina 29 de 68
4 VERIFICACIN VS. IDENTIFICACIN
La metodologa del reconocimiento de la huella dactilar est dividida en dos procesos
diferentes: VERIFICACIN e IDENTIFICACIN.
En el proceso de autenticacin o verificacin los rasgos biomtricos se comparan
solamente con los de un patrn ya guardado. Este proceso se conoce tambin como
verificacin uno a uno (1:1) e implica conocer presuntamente la identidad del individuo
a autentificar. Por lo tanto, dicho individuo ha presentado algn tipo de credencial que,
despus del proceso de autenticacin biomtrica, ser validada o no.
Habitualmente, la forma de presentar la credencial es asignar a cada uno de los
individuos un nmero que lo identifique (nmero de usuario) o una tarjeta con un
cdigo nico. De manera que el individuo inserta la tarjeta o su nmero antes de
introducir su rasgo biomtrico, seleccionando en el sistema con qu nica muestra
biomtrica debemos comparar la que vamos a introducir a continuacin. Si ambas
muestras biomtricas coinciden, el proceso de verificacin finaliza con xito.
-
HABLEMOS DE BIOMETRA | 3B37BVERIFICACIN VS. IDENTIFICACIN
Pgina 30 de 68
En el proceso de identificacin, los rasgos biomtricos se comparan con los de un
conjunto de patrones ya guardados. Este proceso se conoce tambin como
identificacin uno a muchos (1:N) e implica no conocer la identidad presunta del
individuo, por lo que debemos ir buscndolo. La nueva muestra de datos biomtricos
es tomada del usuario y comparada una a una con todos los patrones ya existentes en
la base de datos de usuarios registrados. El resultado de este proceso es la identidad
del individuo, mientras que en el proceso de verificacin se trata de un valor
verdadero o falso.
El proceso de verificacin biomtrica es ms rpido que el de identificacin,
especialmente cuando el nmero de usuarios enrolados en la base de datos es
elevado. Esto es debido a que en la verificacin se va a realizar una nica
comprobacin - la de la muestra biomtrica insertada con la del usuario a verificar -
mientras que para el proceso de identificacin debemos, en el peor de los casos,
comparar la muestra biomtrica con toda la base de datos. Por esta razn, es habitual
usar verificacin cuando se quiere validar la identidad de un individuo desde un
sistema con capacidad de procesamiento limitada.
Asimismo, se sugiere el uso de la verificacin frente a la identificacin en aquellos
escenarios en los cuales el nmero de usuarios enrolados sea muy elevado. En la
verificacin, al llevarse a cabo una nica comparacin, la probabilidad de error (FAR y
FRR) es constante, independientemente del nmero de usuarios enrolados en la base
de datos. En cambio, en la identificacin, al incrementarse el nmero de usuarios
enrolados, la probabilidad de error aumenta proporcionalmente a dicho nmero.
Consecuentemente, en los casos donde se encuentren grandes bases de datos (desde
varios centenares a varias decenas de miles, segn la tcnica biomtrica utilizada), la
identificacin puede considerarse un mtodo poco seguro y, por tanto, no vlido para
su objetivo.
Por otro lado, el proceso de identificacin tambin aporta ventajas sobre el de
verificacin. Por ejemplo, para introducir la identidad del usuario en la verificacin,
ste debe poseer un elemento externo como una tarjeta (incrementando el coste de
forma proporcional al nmero de usuarios) tener asignado un nmero de identificacin
que puede ser olvidado, eliminando de esta manera algunas de las ventajas que nos
ofrece la biometra. Adems, en algunos entornos en los que se escojan tcnicas no
intrusivas (no necesitan de la colaboracin del sujeto), al tener el usuario que
-
HABLEMOS DE BIOMETRA | 3B37BVERIFICACIN VS. IDENTIFICACIN
Pgina 31 de 68
introducir un nmero o tarjeta estamos obligndole a tomar contacto con el sistema,
desaprovechando as una de las principales ventajas que nos ofrecen las tcnicas
biomtricas.
De igual manera, aunque computacionalmente el proceso de identificacin sea ms
lento que el de verificacin, no hay que olvidar que se pierde un tiempo precioso al
introducir los datos del usuario durante la verificacin.
Por ltimo, la identificacin no necesita de la colaboracin del usuario, por lo que se
utiliza en la bsqueda de criminales y terroristas que no quieren ser descubiertos. Por
ejemplo, cuando se encuentra una huella en la escena de un crimen o se utilizan las
cmaras de seguridad en un aeropuerto para buscar terroristas.
Entonces, para una pequea o mediana empresa: Qu es mejor: verificacin o identificacin? La respuesta a esta pregunta depender de cada escenario. En aquellos escenarios en los que prime la seguridad y exista un elevado nmero de usuarios enrolados, la verificacin ser la tcnica adecuada en la mayora de los casos. La seguridad no se ve limitada, independientemente del inconveniente que supone tener que aportar otra informacin adems del rasgo biomtrico y el gasto econmico extra si dicha informacin se proporciona a travs de una tarjeta.
Ejemplos de tales escenarios son los bancos, entornos militares, o zonas de la empresa con informacin sensible como los servidores.
En contrapartida, la identificacin es una buena solucin en aquellos entornos donde se lleva a cabo control de presencia y todos los empleados sigan un mismo horario. En estos casos, la agilidad de fichado es primordial pues podran llegarse a formar largas colas de espera. Asimismo, la identificacin es una buena opcin en las situaciones donde se quiera evitar el sobrecoste por el uso de tarjetas o eliminar la posibilidad de que los usuarios olviden su nmero de usuario.
En general, con la verificacin se gana seguridad respecto a la identificacin. Mientras que con la identificacin se gana en comodidad en comparacin con la verificacin.
-
Pgina 33 de 68
5 VENTAJAS Y DESVENTAJAS DE LA BIOMETRA
Como toda tecnologa, la biometra presenta una serie de ventajas y desventajas a la
hora de su aplicacin.
-
HABLEMOS DE BIOMETRA | 4B38BVENTAJAS Y DESVENTAJAS DE LA BIOMETRA
Pgina 34 de 68
La principal ventaja de la biometra es que es ms cmoda y segura que los sistemas
tradicionales como las contraseas, llaves, o tarjetas.
Otras de sus mltiples ventajas son:
No se puede perder ya que el elemento de identificacin es una parte de nosotros
mismos y no un dispositivo externo. (Tarjetas, llaves, etc.).
No hay coste de mantenimiento. Al no haber ningn dispositivo externo de
identificacin, no hay que renovarlo cada cierto tiempo por caducidad, desperfecto,
robo o prdida.
No se puede olvidar. Al no haber ninguna contrasea, no puede ser olvidada.
Resultan complejas de falsificar.
Se puede combinar con otros sistemas de seguridad actuales.
Estas ventajas aparecern en menor o mayor medida segn la tcnica biomtrica
utilizada. Teniendo en cuenta estos factores, podemos decir, que la biometra se
muestra como una tcnica muy recomendable para la identificacin de personas.
Desgraciadamente, tambin existen distintas formas de engaar a sistemas
biomtricos poco elaborados, derivado del hecho que los rasgos utilizados no son
secretos. Por ejemplo:
Si usamos el rostro de una persona para acceder a un sistema y nosotros podemos
replicarlo con el uso de una fotografa, no slo tambin tendremos acceso, sino
que, aunque se detecte dicho acceso, difcilmente podr ser reemplazado. Si
alguien roba tu patrn biomtrico, ste permanece robado de por vida, ya que no
puede ser reemplazado, pues rostro solo tenemos uno.
Es posible utilizar un dedo de silicona con la huella de una persona para acceder a
un recinto protegido por un lector de huella dactilar.
Tambin se puede imitar la voz o la forma de caminar para engaar a distintos
sistemas.
Si bien es cierto que estos fraudes pueden ser remediados con el desarrollo de
sistemas robustos. Por ejemplo:
diferenciar entre fotos y caras reales usando tcnicas de modelado en 3D,
comprobar que el dedo que se analiza est vivo mediante el anlisis de los vasos
sanguneos del mismo, o
-
HABLEMOS DE BIOMETRA | 4B38BVENTAJAS Y DESVENTAJAS DE LA BIOMETRA
Pgina 35 de 68
utilizar varias tcnicas para dificultar el acceso por la rplica de alguna de ellas.
Otra desventaja importante de la biometra son las repercusiones legales que conlleva
el almacenamiento de los datos biomtricos. Existen casos muy recientes en los que
Facebook ha tenido grandes problemas en distintos pases por su reconocedor facial
integrado al considerarse que vulneraba las leyes de proteccin de datos. Por tanto,
para el sistema que queramos crear, debemos seleccionar la tcnica adecuada segn
las ventajas y desventajas que stas aporten.
Por qu UMANICK te recomienda usar la biometra? La biometra es fcil de usar, nada que recordar, nada que cambiar y nada que perder. Adems, proporciona un nivel ms alto de seguridad, unvoca firma de una caracterstica humana que no puede ser fcilmente adivinada o hackeada. La Identificacin y Autenticacin biomtrica (I&A) explota el hecho de que ciertas caractersticas biolgicas son singulares e inalterables, siendo, adems, imposible de perder, transferir u olvidar. Esto las hace ms fiables y seguras que los passwords.
En el pasado, el procesamiento de I&A biomtrico era hecho manualmente por gente que fsica y mentalmente comparaba huellas dactilares contra tarjetas, rostros contra fotos de pasaportes y voces contra cintas grabadas. Hoy en da, dispositivos tales como escneres, videocmaras y micrfonos pueden, electrnicamente, capturar y entregar estas mismas caractersticas biomtricas para automatizar procesos y comparaciones.
Cada tecnologa biomtrica (huella dactilar, rostro, voz, etc.) tiene sus propias caractersticas y variedades. El proceso de captura, extraccin de dichas caractersticas y variedades, almacenamiento y comparacin es universalmente similar para todos los dispositivos biomtricos. Pero no todo es perfecto en estos sistemas. Existe la posibilidad de que el sistema acepte o rechace indebidamente a un usuario, aunque hay algoritmos que permiten minimizar estos errores. Los niveles de precisin biomtricos pueden variar, pero son siempre ms confiables que el 100% de falsas aceptaciones experimentadas con los passwords prestados o robados.
En Umanick seleccionamos los mejores algoritmos de identificacin del mercado para hacer ms eficiente el reconocimiento biomtrico. No todos los dispositivos de identificacin son iguales. Dependiendo del algoritmo de identificacin de la tcnica biomtrica en cuestin, el dispositivo ser ms eficiente y ofrecer un mejor rendimiento ante un elevado nmero de usuarios.
-
Pgina 37 de 68
6 SISTEMAS BIOMTRICOS DISPONIBLES
La aplicacin de los diferentes algoritmos al hardware existente hace que se
desarrollen diferentes sistemas biomtricos; algunos de ellos con xito comercial y
otros puramente por inters acadmico. Todos ellos presentan diferentes
caractersticas, niveles de aceptacin y seguridad.
A continuacin analizamos, de forma breve, algunos de los sistemas biomtricos ms
importantes.
-
HABLEMOS DE BIOMETRA | 5B39BSISTEMAS BIOMTRICOS DISPONIBLES
Pgina 38 de 68
Las tecnologas biomtricas que se utilizan habitualmente son: biometra de huella
dactilar, biometra vascular, biometra facial, biometra de iris, de voz, de retina,
biometra de palma de la mano y firma.
Ilustracin 4. Clasificacin de los sistemas biomtricos.
De todas las tecnologas biomtricas arriba mencionadas, la biometra de iris es la que
ofrece los mejores resultados. Por otro lado, se trata de un mtodo considerado
intrusivo y, adems, los equipos suelen ser bastante costosos, lo cual conduce a que su
aplicacin sea todava poco prctica en la mayora de los casos.
Por el contrario, el reconocimiento biomtrico mediante la voz resulta ms prctico,
pero no tan seguro debido a que se pueden producir cambios en la voz causados por
una enfermedad, o ruidos externos que puedan interferir en el reconocimiento. El
reconocimiento de la palma de la mano tiende a ocupar mucho espacio (el
dispositivo) y tiene una tasa de FAR (Falsa Aceptacin) alta. En consecuencia, dicho
sistema raramente se utiliza en zonas de alta seguridad. El sistema de reconocimiento
mediante la firma, de la misma manera que el sistema por voz, tambin acusa factores
condicionantes que pueden causar que no resulte prctico; como es el hecho de que la
firma de una persona puede variar de una ocasin a otra.
En conclusin, la biometra de huella dactilar, la tecnologa biomtrica vascular y
el reconocimiento biomtrico facial son los sistemas biomtricos ms fiables.
-
HABLEMOS DE BIOMETRA | 5B39BSISTEMAS BIOMTRICOS DISPONIBLES
Pgina 39 de 68
A continuacin, podemos ver una tabla comparativa de los sistemas biomtricos ms
comunes.
Grad
o de
Ac
epta
cin
Resi
sten
cia
al
frau
de
Men
sura
bilid
ad
Com
port
amie
nto
Perm
anen
cia
Unic
idad
Univ
ersa
lidad
Huella dactilar M A M A A A M
Reconocimiento facial A B A B M B A
Reconocimiento de iris B A M A A A A
Geometra de la mano M M A M M M M
Reconocimiento de retina B A B A A A A
Geometra de venas M A M M M M M
Reconocimiento de voz A B M B B B M
Reconocimiento de firma A B A B B B B
Reconocimiento de escritura de teclado M M M B B B B
Forma de andar A M A B B B M
ADN A A B A A A A
A: Alto M: Medio B: Bajo Tabla 5. Comparacin de diferentes sistemas biomtricos.
Para ms informacin sobre los sistemas biomtricos consulte el cuaderno de biometra nmero 2: "Introduccin a las diferentes tcnicas biomtricas: Los rasgos fsicos que nos hacen ser nicos".
-
Pgina 41 de 68
7 APLICACIONES DE LOS SISTEMAS BIOMTRICOS
La gran cantidad de aplicaciones y servicios que los sistemas biomtricos tienen en la
actualidad nos permiten decir, sin lugar a dudas, que llegaron para quedarse y
hacernos la vida ms cmoda y segura. Usada como forma nica de autenticacin o
combinada con otras medidas (como tarjetas inteligentes, claves de encriptacin o
firmas digitales), la biometra est destinada a extenderse mucho ms en aspectos de
nuestra vida diaria.
-
HABLEMOS DE BIOMETRA | 6B40BAPLICACIONES DE LOS SISTEMAS BIOMTRICOS
Pgina 42 de 68
Esta gran aceptacin de los sistemas biomtricos por parte de la sociedad actual se
debe principalmente a tres aspectos fundamentales:
Asociacin del medio identificador a un individuo en concreto (por el contrario una
contrasea podra ser usada por otra persona que no sea el usuario autorizado).
Su comodidad, ya que no es necesario tener o recordar algo, y su portabilidad es
imposible de olvidar; y
Es altamente resistente al fraude, ya que la elevada tecnologa aplicada y los
diversos algoritmos que se aplican para evitarlo y verificar la veracidad de las
muestras biomtricas, hacen que se requiera un nivel muy elevado de
conocimientos tecnolgicos para intentar acciones fraudulentas.
En la actualidad las tecnologas biomtricas se pueden utilizar en un amplio abanico de
aplicaciones. A continuacin vamos a ver algunas de estas aplicaciones.
Adicionalmente, existen lneas de investigacin de cara a futuros usos, que parecen
especialmente prometedoras.
7.1 CONTROL DE ACCESOS FSICO
Una de las aplicaciones en las que ms extendido est el uso de la biometra es el
control de accesos fsico, como por ejemplo el acceso a despachos, edificios, espacios
restringidos, o centros de proceso de datos. Actualmente, la huella dactilar es la
solucin mayoritaria para este uso debido a su alto grado de madurez y bajo coste, ya
que permite su implantacin a precios muy competitivos. Igualmente su usabilidad y
conocimiento por la mayora de los usuarios hacen que sea una tcnica muy aceptada
para el control de acceso fsico.
No obstante, y aunque su presencia sea menor, el reconocimiento de iris y el
reconocimiento facial se presentan como alternativas a la huella dactilar en este tipo
de aplicaciones. Sobre todo ste ltimo, en entornos donde no es posible la utilizacin
de la huella (entornos industriales, con uso de guantes, etc.), est ganando mucha
popularidad y adeptos.
En ocasiones, para el control de acceso a zonas de alta seguridad, se hace uso de una
combinacin de tcnicas de identificacin. Un ejemplo es el uso de una contrasea o
tarjeta de identificacin adicional a la huella dactilar, o la combinacin de dos o ms
tecnologas biomtricas, denominada biometra multimodal.
-
HABLEMOS DE BIOMETRA | 6B40BAPLICACIONES DE LOS SISTEMAS BIOMTRICOS
Pgina 43 de 68
7.2 CONTROL DE ACCESOS LGICO (SEGURIDAD INFORMTICA)
Del mismo modo que se han instalado sensores en la entrada de edificios y salas de
acceso restringido, cada vez ms integran sensores biomtricos en los ordenadores
corporativos de cara a gestionar la autenticacin en sistemas y aplicaciones mediante
tecnologas biomtricas. Estos sistemas de control de acceso lgico existen tanto a
nivel de control de un solo PC como a nivel de control de la red corporativa al
completo (soluciones Enterprise integradas con Active Directory de Windows Server,
por ejemplo). Con la biometra aplicada en este campo se evita el intercambio de
contraseas entre usuarios y el olvido de las mismas, proporcionando un entorno ms
seguro para la organizacin y tambin ms cmodo para el administrador de sistemas.
7.3 CONTROL DE PRESENCIA (CONTROL HORARIO)
Los mtodos utilizados hasta ahora para registrar a diario los horarios en los que los
empleados accedan y abandonaban sus respectivos puestos de trabajo solan estar
basados en el uso de un PIN o una tarjeta personal. Uno de los principales
inconvenientes que presentaban estos mtodos es la facilidad con la que se pueden
cometer irregularidades y suplantaciones de identidad, por ejemplo compartiendo con
un compaero de trabajo el PIN o la tarjeta personal, ya que no se requiere ninguna
verificacin adicional.
Hoy en da, con la irrupcin de los sistemas biomtricos, se suprimen estos riesgos, ya
que los rasgos biomtricos no se pueden transferir ni compartir. Esto posibilita una
realidad ms fiel de control del trabajo y de las horas trabajadas a los responsables de
recursos humanos, que utilizarn estos datos para la elaboracin de las nminas
correspondientes. Con esta aplicacin est constatado que se produce un ahorro, ya
que no se pagan horas no realizadas por un empleado, y la inversin en este tipo de
sistemas es rentabilizada en menos de un ao.
Al igual que en el control de accesos, para este tipo de aplicaciones se usa
habitualmente la huella dactilar por ser una tecnologa madura, aunque tambin
tcnicas menos extendidas en el mercado como el reconocimiento facial, y vascular
del dedo.
En algunos casos tambin se aplica el control horario asociado al comienzo y final de
una tarea que realiza un empleado. Este hecho, asociado a la inclusin en el sistema
-
HABLEMOS DE BIOMETRA | 6B40BAPLICACIONES DE LOS SISTEMAS BIOMTRICOS
Pgina 44 de 68
por parte del empleado del nmero de pieza y tarea que est realizando, hacen
posible un sistema de control de produccin automatizado y fiable, ya que se tiene
seguridad completa de que el empleado es quien dice ser. De igual modo el sistema
podra comprobar la cualificacin del empleado mediante su identificacin, para poder
darle acceso al control de una mquina en la realizacin de la tarea correspondiente.
7.4 MEDIOS DE PAGO
En algunos pases, el uso de la biometra en terminales de punto de venta (TPV) ha
reducido el tiempo empleado en transacciones y las posibilidades de errores o
confusiones. Por ejemplo, existen colegios que utilizan la huella dactilar para el pago
en el comedor, o discotecas donde el cliente VIP disfruta de un saldo previamente
cargado y que luego va consumiendo cuando paga con su huella dactilar. Con esto se
eliminan los problemas comentados anteriormente de prdidas de tarjeta, dinero, y
olvido de nmeros secretos asociados a tarjetas de crdito.
7.5 VIGILANCIA
Los sistemas biomtricos tambin son utilizados como medida de vigilancia para
identificar criminales y sospechosos entre multitudes, como por ejemplo en eventos
deportivos, centros comerciales, etc. Lgicamente estos sospechosos han sido
incluidos previamente en el sistema biomtrico mediante el correspondiente registro o
enrolamiento. La tecnologa ms utilizada es el reconocimiento facial, pero se estn
empezando a desarrollar sistemas que utilizan la forma de andar como rasgo
biomtrico. Tambin se utilizan los sistemas biomtricos en su uso conjunto con
alarmas de intrusin ya que es posible detectar una forma humana con las cmaras de
seguridad instaladas en una zona y lanzar la alarma correspondiente si en esa zona no
se permite el acceso en un momento determinado.
7.6 CONTROL DE FRONTERAS Y AEROPUERTOS
Los sistemas biomtricos tambin pueden ser utilizados para verificar identidades por
parte de agentes fronterizos mediante el uso de dispositivos adecuados y
contrastando esta informacin con sus bases de datos.
La mayora de veces se analizan como rasgos biomtricos las huellas dactilares y la
cara de los individuos. Hoy en da un gran nmero de gobiernos de todo el mundo
-
HABLEMOS DE BIOMETRA | 6B40BAPLICACIONES DE LOS SISTEMAS BIOMTRICOS
Pgina 45 de 68
estn implantando la biometra en aduanas y aeropuertos para aumentar la seguridad
y agilidad de los controles que se realizan.
7.7 INVESTIGACIN DE DELITOS
Siempre que es posible y existen, se recogen por parte de la polica las huellas en la
escena de un delito, y posteriormente son cotejadas a travs del un software AFIS
(Automated Fingerprint Identification System) o algn otro programa derivado del
mismo.
En este tipo de sistemas se mantiene un registro de las imgenes de las huellas de
individuos con antecedentes. No obstante, esta base de datos es totalmente
independiente de la que almacena las huellas dactilares registradas en el proceso de
obtencin del Documento Nacional de Identidad y de las plantillas que almacenan los
dispositivos biomtricos comerciales, por lo que las Fuerzas de Seguridad solamente
pueden utilizar en estos casos las huellas tomadas en escenarios de algn crimen o de
personas con antecedentes.
Las huellas dactilares electrnicas se remiten, junto con los datos demogrficos para
identificar o verificar la identidad de la persona. Las bsquedas pueden tardar minutos,
horas o das, dependiendo de la calidad de la informacin presentada y el tamao de
la base de datos en que se busca. Este tipo de sistemas procesan una o varias huellas
dactilares desconocidas, buscando coincidencias en las imgenes de forma automtica
en una base de datos donde previamente se han almacenado todas las huellas
sospechosas.
7.8 OTRAS APLICACIONES
Adems de las aplicaciones vistas anteriormente, existen otras aplicaciones de los
sistemas biomtricos, como control de mquinas especiales, identificacin en
transacciones bancarias por internet y por cajeros automticos, acceso a informacin
clasificada, identificacin de clientes y agentes en un call-center (reconocimiento de
voz sobre todo), aplicaciones de control parental en PCs domsticos y dispositivos
audiovisuales y electrnicos (tablets, smartphones, etc.) y, en definitiva, cualquier
aplicacin en la que sea necesaria la identificacin de una persona para autenticar el
acceso a un servicio o controlar sus acciones.
-
Pgina 47 de 68
8 EFECTIVIDAD Y EFICACIA
El proceso de captura, extraccin de caractersticas y variedades, almacenamiento y
comparacin es similar para todos los dispositivos biomtricos. Como en la vida
misma, no todo es perfecto en estos sistemas. Existe, por ejemplo, la posibilidad de
que el sistema acepte o rechace indebidamente a un usuario. Para evitar esto hay
algoritmos, usados para la extraccin de caractersticas (procesamiento) y su
comparacin, que permiten minimizar los errores.
-
HABLEMOS DE BIOMETRA | 7B41BEFECTIVIDAD Y EFICACIA
Pgina 48 de 68
Para determinar las fortalezas y debilidades de un sistema biomtrico y de los
algoritmos usados es necesario analizar diversas mtricas y ratios estadsticos:
El primero de estos ratios es la TASA DE FALSO POSITIVO (FALSE ACCEPTANCE RATE) El
ratio FAR, se define como la probabilidad de que un usuario que trata de engaar al
sistema de reconocimiento acerca de su identidad, consiga hacerlo. Esto puede ocurrir
debido a que el umbral de comparacin de los patrones est configurado a un nivel
demasiado alto, o porque los rasgos biomtricos de diferentes usuarios sean muy
similares.
El valor de este ratio est directamente relacionado con la fortaleza del algoritmo de
comparacin, y con la capacidad del sistema para extraer caractersticas que consigan
diferenciar de manera nica a los usuarios del sistema.
El segundo ratio en importancia es la TASA DE FALSO NEGATIVO (FALSE REJECTION
RATE) El ratio FRR, se define como la probabilidad de que un usuario registrado no
consiga acceder al sistema, es decir, el sistema evitar el acceso a una persona con
permiso. Esto puede ocurrir, bien porque el umbral de comparacin est demasiado
bajo o porque el rasgo presentado difiere, en una medida elevada, con la plantilla
almacenada en el sistema.
El ratio FRR es directamente proporcional a la fortaleza del algoritmo del sistema.
Cuanto ms preciso sea el algoritmo, menos probable es que suceda un falso rechazo.
Igualmente, cuanto menor sea el nmero de usuarios del sistema, ms fcil ser que
los rasgos de un usuario sean identificados eficazmente.
Si el sistema biomtrico fuese perfecto, ambos ratios, FAR y FRR, tendran un valor
nulo. Sin embargo, dado que la eficacia del 100% no es una cota alcanzable por ningn
sistema biomtrico, es necesario alcanzar un compromiso entre ambos ratios. Por
ejemplo, en sistemas de control de acceso, la seguridad perfecta consistira en no
permitir el paso a nadie. Por el contrario, permitir el acceso a todo el mundo resultara
en no negrselo a ningn usuario. Lgicamente, ninguno de los dos extremos plantea
una situacin razonable para conseguir un sistema biomtrico til, de modo que es
necesario adquirir un compromiso entre ambos extremos.
Para la mayor parte de las aplicaciones, el riesgo que se est dispuesto a tolerar
supone el factor decisivo, lo que se traduce en determinar un factor FAR aceptable;
cuanto ms elevado sea el riesgo vinculado a una falsa aceptacin, menor deber ser
-
HABLEMOS DE BIOMETRA | 7B41BEFECTIVIDAD Y EFICACIA
Pgina 49 de 68
el ratio FAR. Por ejemplo, en un sistema de control de acceso a un recurso seguro, el
valor del FAR deber ser bajo, lo que implica un valor elevado de FRR.
El tercero de los ratios es la TASA DE ERROR DE REGISTRO (FAILURE TO ENROL RATE) el
FTE; la probabilidad de que un usuario que trata de inscribir sus rasgos en un sistema
biomtrico, no lo consiga. Normalmente se define como la posibilidad de que esto se
produzca tras 3 intentos (regla del 3). Si tenemos en cuenta que un sistema biomtrico
se compone bsicamente de un hardware para adquirir el rasgo en cuestin, los
algoritmos de creacin de la plantilla y el usuario, el error en el proceso de
reclutamiento se puede deber a fallos producidos en cualquiera de estos tres factores
o varios de ellos. Por ejemplo, si el sensor de adquisicin de muestras est sucio o el
usuario no lo manipula de manera correcta. Tambin puede ser debido a la falta de
precisin en la extraccin de caractersticas del algoritmo o a taras fsicas propias del
usuario como, por ejemplo, las huellas dactilares de personas que trabajan
intensamente con sus manos.
Por ltimo el valor de la TASA DE ERROR IGUAL (EQUAL ERROR RATE O EER), que se
define como el punto de interseccin de las curvas de FAR y FRR. Este ratio permite
comparar diferentes sistemas biomtricos, ya que, dado que no todos los sistemas
hacen uso de los mismos valores umbral en los algoritmos de comparacin, este valor
supone un estadstico normalizado.
En la siguiente comparacin, el nivel de precisin se ha medido en una escala del 1 al
4. Estimando como ms precisos aquellos sistemas con mayor puntuacin. Falso
positivo se da cuando una persona pasa por alguien que no es, siendo errneamente
aceptada por el sistema, mientras que falso negativo se refiere a la proporcin de
ocasiones en las que el sistema no acepta a un individuo previamente registrado en el
sistema. Se ha medido la dificultad de que ocurra este hecho en una escala de 1 a 5,
siendo 1 el nivel en que es relativamente fcil que ocurra, y el 5 para sistemas en los
que es prcticamente imposible.
Para decidir qu ratio es ms importante a la hora de escoger un sistema biomtrico,
es necesario analizar diferentes aspectos como la poblacin de uso del sistema, el
servicio que va a dar - ya sea verificacin o identificacin - la posibilidad de otros
mtodos alternativos de autenticacin, la importancia relativa del sistema biomtrico o
si se hace uso del sistema por conveniencia o por facilidad de uso.
-
HABLEMOS DE BIOMETRA | 7B41BEFECTIVIDAD Y EFICACIA
Pgina 50 de 68
La perfeccin no existe, pero lo cierto es que los sistemas biomtricos tienen un
potencial para identificar a individuos con un grado de certeza muy alto. En
comparacin con los sistemas tradicionales, como por ejemplo el uso de passwords o
tarjetas, sera correcto afirmar que los niveles de precisin biomtricos pueden variar
en funcin de las tecnologas, pero van a ser siempre ms fiables que si un password o
tarjeta es prestado o robado.
Valoracin comparativa de las distintas tcnicas biomtricas:
Nive
l de
segu
ridad
Ratio
de
erro
r
Prec
isin
Fals
o po
sitiv
o
Fals
o ne
gativ
o Errores
Huella dactilar A 1/500+ 4 5 5 Sequedad, suciedad, edad.
Reconocimiento facial M Sin datos 3 3 1 Pelo, gafas, edad, iluminacin.
Reconocimiento de iris MA 1/131000 4 4 4 Iluminacin inadecuada.
Geometra de la mano M 1/500 3 4 2 Edad, lesiones varias.
Reconocimiento de retina MA 1/10
6 4 5 5 Gafas, lentillas.
Geometra de venas MA 1/104 4 5 5 Exceso de luz.
Reconocimiento de voz M 1/50 2 2 1 Ruidos, ronquera, resfriados... Reconocimiento de firma M 1/50 2 2 1 Cambios de escritura.
Reconocimiento de escritura de teclado M Sin datos 1 3 1
Lesiones de mano, cansancio.
Forma de andar B Sin datos 1 2 1 Objetos, estado nimo, actitud,...
ADN MA Sin datos 4 5 5 No conocidos.
MA: Muy Alto A: Alto M: Medio B: Bajo
Tabla 6. Valoracin de la efectividad y eficacia de las diferentes tecnologas biomtricas.
-
Pgina 51 de 68
9 FUTURO DE LA BIOMETRA
Lo nico que se puede decir con certeza acerca del futuro de la industria de la
biometra es que est creciendo y an nos esperan muchas sorpresas. Las llaves,
tarjetas, pasaportes y cdigos de seguridad pasarn a ser cosas del pasado a medida
que la tecnologa biomtrica hace de nuestros cuerpos las nicas contraseas que
necesitamos.
En campos como el entretenimiento ya estamos viendo cmo llegan al mercado las
primeras televisiones interactivas con funciones biomtricas y en los prximos aos
asistiremos a verdaderos avances en este sentido. En el mundo de los videojuegos,
hemos sido testigos del nacimiento y desarrollo de la Kinect y en el futuro veremos
muchos ms videojuegos donde se hace uso intensivo de la biometra del mundo real,
con evolucin de los controles sensibles al movimiento, y la introduccin de tcnicas
de medicin del estado de las personas (deteccin de la dilatacin de las pupilas y las
pulsaciones por minuto del corazn)
-
HABLEMOS DE BIOMETRA | 8B42BFUTURO DE LA BIOMETRA
Pgina 52 de 68
En el futuro ser comn para todos utilizar la huella dactilar en cajeros automticos y
oficinas bancarias, lo que ayudar a disminuir el riesgo que se presenta con el robo de
claves y nmeros de identificacin. Y en el mbito empresarial ser habitual
encontrarnos con sistemas de control de acceso a edificaciones o lugares restringidos
donde tendremos que utilizar la huella dactilar o el mapa vascular de la mano.
Tambin en el campo de la sanidad y atencin al paciente se esperan grandes
avances, como la sustitucin de las tarjetas de identificacin por el uso especfico de la
biometra de huellas dactilares, biometra vascular, y reconocimiento del iris.
El mundo del marketing experimentar un giro importante con la publicidad biomtrica
como nueva forma de vender. Las cmaras incorporadas a los anuncios publicitarios
les permiten determinar el gnero y la edad de las personas que pasan por su lado
para mostrar un anuncio publicitario adecuado. Si sumamos a esto interfaces tctiles,
cmaras ms sofisticadas y proyectos como Milo para Kinect, pronto estaremos
sumergidos en un nuevo tipo de publicidad interactiva y personalizada.
Tal y como sucedi con la reduccin del coste de los ordenadores, el incremento en las
ventas ser el factor definitivo que resultar en una bajada de precios de los
dispositivos biomtricos.
Cuando aparecieron los primeros dispositivos biomtricos que se utilizaban en
aplicaciones de alta seguridad, su principal preocupacin era mantener una tasa lo ms
baja posible de Falsa Aceptacin (FAR). A medida que los dispositivos biomtricos se
fueron implantando en niveles ms comercial, la tasa de Falso Rechazo (FRR) fue
tomando importancia. Es decir, en un principio, lo primordial era evitar la entrada de
identidades falsas y no era tan importante el margen de error que hubiera con las
identidades verdaderas; aqullas que el sistema tena registrado y aceptaba.
Posteriormente, se pas a demandar un equilibrio entre ambas: si vas a adquirir un
sistema biomtrico, es importante que el sistema no cometa errores a la hora de
poder rechazar a los usuarios ya registrados.
Las tasas de Falsa Aceptacin requeridas para dispositivos comerciales de control de
acceso son severas, pero la necesidad de Tasas de Falso Rechazo tambin deben ser
bajas. Para un uso extendido de dispositivos biomtricos a nivel comercial se
requerirn bajas Tasas de Falso Rechazo en sistemas intuitivos y fciles de usar.
-
HABLEMOS DE BIOMETRA | 8B42BFUTURO DE LA BIOMETRA
Pgina 53 de 68
ltimamente, los fabricantes han dedicado gran energa a esta rea del desarrollo y
continuarn en esta lnea.
Las ventas no son el nico sector de la industria biomtrica que est creciendo. Se
prev que el nmero de tecnologas y fabricantes tambin aumenten (de hecho, ya lo
estn haciendo). Algunas casas estn explorando tecnologas con nuevos atributos
fisiolgicos para identificacin, mientras que otras ponen sus esfuerzos en mejorar las
tecnologas actualmente en uso.
El reconocimiento facial ha sido uno de los atributos fisiolgicos que mayor atencin
est recibiendo estos ltimos aos. La gente identifica fcilmente a otras personas por
su cara, pero trasladar esta tarea a un dispositivo que automatice este proceso de
reconocimiento no es nada sencillo. En el futuro los nuevos sistemas sern capaces de
seleccionar varios rostros en una multitud y las imgenes en tres dimensiones sern
elaboradas y almacenadas en apenas unos segundos. Otra tecnologa emergente en la
actualidad es la que examina el patrn vascular de la palma de la mano. Algunas
compaas estn desarrollando este tipo de sistema, el cual, adems, est recibiendo
una buena aceptacin.
En definitiva, podemos afirmar que an queda mucho por hacer e investigar en el
campo de la biometra y que seguro seguir dando mucho de qu hablar.
-
HABLEMOS DE BIOMETRA | ANEXO A: ESTNDARES BIOMTRICOS
Pgina 55 de 68
10 ANEXO A: ESTNDARES BIOMTRICOS
El uso de la biometra como tcnica generalmente reconocida para la identificacin de
personas data su inicio a finales del siglo XIX. Por esta poca, la Identificacin
biomtrica se aplicaba casi exclusivamente en el mbito forense, tratndose,
fundamentalmente, de aplicaciones jurdico-policiales asociadas a tcnicas de
verificacin personal a partir del estudio de las impresiones dactilares. A finales del
siglo XX, los avances de los sistemas informticos consiguen que la Identificacin
Biomtrica se expanda a otros entornos lo que conlleva un aumento claro de la
necesidad de imponer un estndar para hacer posible la compatibilidad.
A lo largo del tiempo, las soluciones creadas para realizar las aplicaciones que utiliza la
biometra, han carecido de cualquier tipo de componente estandarizado o normalizado.
De esta forma, tanto los dispositivos, como las bases de datos y los interfaces, eran
distintos para cada suministrador tecnolgico, imposibilitando cualquier tipo de
interoperabilidad entre sistemas. Slo en algunos aspectos de los sistemas biomtricos
jurdico/policiales basados en tcnicas de identificacin dactilar, se disponan de
componentes normalizados, aunque sin llegar a tener consideracin de estndares de
jure internacionales.
En 1926, algunos organismos nacionales de normalizacin fundaron la Federacin
Internacional de Asociaciones Nacionales de Normalizacin (ISA), con la finalidad de
promover el comercio internacional a travs de la estandarizacin de los procesos de
produccin y los de productos. La ISA, que ces sus actividades en 1942, puede
considerarse el precedente inmediato del actual Organismo Internacional de
Normalizacin (ISO). Esta nueva organizacin, ISO, comenz oficialmente sus
actividades el 23 de Febrero de 1947. En la actualidad, 90 pases forman parte de ISO y
cuenta con 190 comits tcnicos de muy distintas materias.
Fue a finales de los aos 90 cuando se empieza a ver la necesidad de crear interfaces
comunes, as como formatos de datos conocidos. De ah surgen iniciativas de carcter
privado y sectorial, que impulsan determinadas tentativas de estndares de facto. Sin
embargo, a consecuencia de los eventos del 11 de Septiembre de 2001, se empuja esa
necesidad, y sobre todo, el hecho de que los acuerdos sean de ndole mundial. Esto
motiva que, el 20 de Agosto de 2002, se cree un subcomit dedicado a la Identificacin
-
HABLEMOS DE BIOMETRA | ANEXO A: ESTNDARES BIOMTRICOS
Pgina 56 de 68
biomtrica, dentro del Comit Conjunto ISO/IEC sobre Tecnologas de la Informacin
(JTC1). Desde esa fecha, el nmero de pases miembros de ese Subcomit ha ido
aumentando, y se ha ido trabajando en sacar a la luz estndares internacionales que
cubran todos los mbitos de la Identificacin biomtrica.
En los ltimos aos se ha notado una preocupacin creciente por las organizaciones
reguladoras respecto a elaborar estndares relativos al uso de tcnicas biomtricas en
el ambiente informtico. Esta preocupacin es reflejo del creciente inters industrial
por este mbito tecnolgico, y a los mltiples beneficios que su uso aporta. No
obstante, la estandarizacin contina siendo deficiente y, como resultado, los
proveedores de soluciones biomtricas continan suministrando interfaces de
software propietarios para sus productos, lo que dificulta a las empresas el cambio de
producto o vendedor.
Un estndar biomtrico cumple con las caractersticas generales de los estndares,
especificando a su vez una serie de caractersticas propias como son:
Formato para el intercambio de datos biomtricos.
Un formato comn de archivo que proporciona independencia de la plataforma
utilizada, as como una clara separacin entre la lgica de procesamiento y la de
presentacin.
Aplicacin de interfaces de programacin y de perfiles.
Definiciones
Mtodos para evaluar el rendimiento.
Requisitos para realizar informes de resultados.
A nivel mundial, el principal organismo que coordina las actividades de estandarizacin
biomtrica es el Sub-Comit 37 (SC37) del Joint Technical Committee on Information
Technology (ISO/IEC JTC1), del International OrganizationforStandardization (ISO) y el
International Electrotechnical Commission (IEC).
En Estados Unidos desempean un papel similar el Comit Tcnico M1 del INCITS
(InterNational Committee for Information Technology Standards), el National Institute
of Standards and Technology (NIST) y el American National Standards Institute (ANSI).
Existen adems otros organismos no gubernamentales impulsando iniciativas en
materias biomtricas tales como: Biometrics Consortium, International
BiometricsGroups y BioAPI. Este ltimo se estableci en Estados Unidos en 1998
-
HABLEMOS DE BIOMETRA | ANEXO A: ESTNDARES BIOMTRICOS
Pgina 57 de 68
compuesto por las empresas Bioscrypt, Compaq, Iridiam, Infineon, NIST, Saflink y
Unisis. El Consorcio BioAPI desarroll conjuntamente con otros consorcios y
asociaciones un estndar que promoviera la conexin entre los dispositivos
biomtricos y los diferentes tipos de programas de aplicacin, adems de promover el
crecimiento de los mercados biomtricos.
10.1 BIOAPI
El consorcio BioAPI se fund para desarrollar un interfaz de programacin de
aplicaciones (API) que brindase independencia de las plataformas y de los dispositivos
empleados a los programadores de aplicaciones y proveedores de servicios
biomtricos (BSPs). Se trata de un grupo formado por ms de 120 compaas y
organizaciones que tienen inters en promover el mercado biomtrico. Entre los
objetivos de BioAPI estn:
Trabajar con desarrolladores de aplicaciones biomtricas e integradores de
sistemas biomtricos para facilitar la incorporacin del estndar.
Desarrollar un estndar independiente del sistema operativo empleado.
Soportar un amplio rango de aplicaciones biomtricas.
Facilitar el desarrollo eficiente y rpido de aplicaciones biomtricas.
Abrir el rango de plataformas en las que incorporar sistemas de biometra.
Mejorar la implementacin de diversos mtodos biomtricos (huella, facial, voz,
iris)
El consorcio BIOAPI anunci su formacin y comenz su desarrollo en Abril de 1998.
Para finales de ao el grupo ya haba desarrollado una API estructurada en mltiples
capas y comenz a definir los componentes asociados. En Marzo de 1999 se adhieren
al grupo el laboratorio de tecnologas de la informacin del NIST junto con el grupo de
trabajo del HA-API (Human - Authentication API) y se elaboran las especificaciones
existentes. La versin 1.0 de la especificacin se lanz en Marzo de 2000 y en
Septiembre de 2000 se lanz la primera implementacin. En Marzo de 2001 se
publicaron nuevas especificaciones de esa versin y las implementaciones se lanzaron
ese mismo mes.
-
HABLEMOS DE BIOMETRA | ANEXO B: BIOMETRA Y LOPD
Pgina 59 de 68
11 ANEXO B: BIOMETRA Y LOPD
A continuacin se expone parte de lo que la Agencia Espaola de Proteccin de Datos
determina en referencia al uso de los datos biomtricos.
Dicha agencia considera que los datos biomtricos estn asociados unvocamente a
una persona, pero establece que de su anlisis no se pueden deducir caractersticas
psicolgicas ni genticas. Su estudio no puede generar ningn tipo de discriminacin
por motivos psicolgicos ni genticos, por lo que no es necesario el consentimiento de
la persona para poder procesarlas. Se puede equiparar al DNI, que tambin es propio
de cada uno pero no dice nada de la persona sobre su historial gentico o psicolgico.
Es necesario tener en cuenta que la Agencia Espaola de Proteccin de Datos (AEPD)
ha definido los datos biomtricos como aquellos aspectos fsicos que, mediante un
anlisis tcnico, permiten distinguir las singularidades que concurren respecto de
dichos aspectos y que, resultando que es imposible la coincidencia de tales aspectos
en dos individuos, una vez procesados, permiten servir para identificar al individuo en
cuestin, tal y como se desprende de varios de sus informes jurdicos. En cualquier
caso, se concluye que los rasgos biomtricos se consideran datos de carcter personal
a todos los efectos legales por lo que su tratamiento se encuentra sometido al
cumplimiento de las distintas exigencias de carcter jurdico, tcnico, fsico, y
organizativo previstas, principalmente por la Ley Orgnica 15/1999, de 13 de diciembre,
de Proteccin de Datos de Carcter Personal (LOPD) y por su normativa de desarrollo,
esto es, por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de Desarrollo de la LOPD (RDLOPD). A ello hay que sumar cierta
legislacin menor (Instrucciones, etc.), informes de la AEPD y algunas resoluciones
judiciales.
La LOPD establece una serie de principios de obligado cumplimiento para todas
aquellas entidades o empresas, tanto del sector pblico como privado, que traten
datos de carcter personal para el desarrollo de su actividad.
A continuacin se detallan algunos de los deberes y obligaciones ms destacables:
-
HABLEMOS DE BIOMETRA | ANEXO B: BIOMETRA Y LOPD
Pgina 60 de 68
Inscribir los ficheros de datos personales en el Registro General de Proteccin
de Datos de la AEPD o bien, tratndose de ficheros de titularidad pblica, en el
Registro de la Autoridad autonmica competente.
Informar a los usuarios afectados en relacin con el tratamiento de sus datos
personales que se desea llevar a cabo.
Solicitar y obtener el consentimiento de los usuarios afectados cuando sea
necesario.
Facilitar a los usuarios el ejercicio de los derechos de acceso, rectificacin,
cancelacin y oposicin (ARCO).
Cumplir con el principio de calidad de los datos personales y establecer el
denominado juicio de proporcionalidad, esto es, determinar en relacin con el
fin que se pretende alcanzar si la medida en cuestin resulta idnea, necesaria
por no existir otra ms moderada y guarda el necesario equilibrio por derivarse
mayores beneficios.
Regular adecuadamente el acceso a los datos biomtricos por parte de terceros
prestadores de servicios.
Implantar las medidas de seguridad exigidas por el RDLOPD, por el responsable
del fichero de datos biomtricos y, en su caso, por el encargado del
tratamiento.
A la vista de todo lo anterior, no cabe duda que un tratamiento inadecuado puede
derivar en una infraccin o incumplimiento de la normativa vigente en materia de
proteccin de datos personales, con la consecuente exposicin a sanciones dinerarias
y el deterioro de la imagen de la entidad. De hecho, las sanciones tipificadas en la
LOPD van desde el mero apercibimiento en los casos ms leves, hasta multas que
pueden alcanzar los 600.000 euros por infraccin en los casos ms graves, sin olvidar
la posible reclamacin de daos y perjuicios por parte del sujeto afectado ante la
jurisdiccin civil.
Por otro lado, en lo que respecta especficamente a las medidas de seguridad a
adoptar, a pesar de que estos datos biomtricos se han considerado, con carcter
ge