martes, 17 de septiembre de 2013

Tecnología biométrica

Autor:
PhD. Guillermo Choque Aspiazu
http://www.eldiario.net/
Publicado en:
Julio 6 de 2009

La biometría es la ciencia que se encarga de medir las propiedades físicas de los seres vivos. El término biometría proviene de las palabras griegas “bios”, que significa vida y “metrón” que representa medida, puede definirse como el estudio de métodos ideados para el reconocimiento de forma única de personas con base en uno o más rasgos físicos intrínsecos o de comportamiento. La autenticación biométrica permite el reconocimiento automático de una persona utilizando características adecuadas de su cuerpo. La biometría permite la autenticación de usuarios con base en sus características físicas como la huella dactilar, patrón del iris, estructura de su voz o forma y aspecto de su escritura manuscrita. El costo de los sistemas biométricos va reduciéndose progresivamente mientras que su fiabilidad y precisión cada vez va en aumento. Existen diversos tipos de enfoques de autenticación como por ejemplo lo que generalmente se conoce: una contraseña o palabra clave, responder a preguntas, parafraseado, etc.; lo que una persona lleva: una tarjeta inteligente con PIN; donde una persona se encuentra geográficamente: en base a localización GPS o etiquetas RFID ocultas dentro del cuerpo humano, etc.


La tecnología biométrica consiste en métodos automatizados que determinan la identidad de una persona basada en sus características físicas e intransferibles. Estas tecnologías pueden clasificarse atendiendo a diversos criterios, así por ejemplo: (1) Las más actuales: huella dactilar, iris, voz, geometría de la mano, rostro. (2) No muy utilizadas: medidas del cráneo, termografía facial, patrón de venas de las manos, lóbulos de la oreja, exploración de la retina, huella de la mano, firma manuscrita, dinámica de introducción de teclas sobre un teclado, pigmentación y desarrollo de las uñas, forma de andar, forma de gesticular, reflectividad óptica de la piel. (3) Casos especiales: ácido desoxirribonucleico, ácido ribonucleico. (4) Prometido: olor corporal, multiatributos. Las principales categorías de aplicaciones biométricas son: (1) Autenticación uno a uno. (2) Identificación uno a muchos. (3) Investigar contra una lista negra uno a muchos. (4) Detección de duplicados uno a muchos. (5) Uno a pocos. Es un híbrido entre identificación uno a muchos y verificación uno a uno. Normalmente el proceso uno a pocos supone comparar una muestra biométrica presentada contra un pequeño número de plantillas de referencia biométricas en un archivo. En esta dirección los principales tipos de plantillas son: (1) Imagen o impresión de mapa de bits, el filtrado y la compresión de mapa de bits permiten seleccionar las características útiles y desechar las inútiles. (2) Hash tanto unidireccional como reversible.

Pueden identificarse las siguientes categorías de sistemas biométricos: (1) Un sistema uni-biométrico, es aquel que sólo utiliza un único identificador biométrico. (2) Un sistema biométrico unimodal, es un sub-conjunto de un sistema uni-biométrico que utiliza una única instancia o snapshot, una única representación y un único comparador para tomar una decisión de reconocimiento. (3) Un sistema multi-biométrico, es un sistema biométrico que utiliza más de un identificador biométrico independiente o correlacionado débilmente de un individuo, por ejemplo, la huella dactilar y el rostro de la misma persona o las huellas de dos dedos diferentes de una persona. (4) Un sistema biométrico multi- modal es un super-conjunto de un sistema multi-biométrico que puede utilizar más de una medida biométrica correlacionada, por ejemplo varias impresiones de un dedo, varias imágenes de un rostro en un video, varias representaciones de una única entrada, múltiples comparadores de una única representación o una combinación de ellos. La definición de un sistema biométrico uni-modal es la más restrictiva, en cambio, la definición de un sistema biométrico multi-modal es la más general.

Los principales componentes que se pueden identificar en un sistema biométrico son: (1) Sensor. Es el dispositivo de captura los rasgos o características biométricas. Para registrar y convertir los rasgos biométricos en datos de computadora se necesitan sensores adecuados. Para la huella dactilar, en la biometría estática, con vistas a obtener las minucias se utilizan sensores capacitivos, ópticos, térmicos, acústicos y de presión. Para reconocer la firma manuscrita, en la biometría dinámica, una tableta sobre la que escribir que detecte presión, aceleración del lápiz, etc. Para la estructura facial, patrón del iris o retina, geometría de la mano, forma de los dedos, estructura de las venas de la mano y forma de las orejas, una cámara de vídeo, TV o cámara Web. Para la voz, detectando el timbre de la misma mediante un micrófono. Para el ácido desoxirribonucleico un laboratorio químico o una unidad electrónica de análisis automatizado. Para el olor corporal, sensores químicos. Para reconocer como se pulsan las teclas, un teclado. (2) Repositorio. Es la base de datos donde se almacenan las plantillas biométricas inscritas para su comparación. Debería protegerse en un área física segura, cifradas y firmadas digitalmente. (3) Algoritmos para extracción de características, procesamiento y comparación.

Las tres funciones básicas asociadas a todo sistema biométrico son: (a) Inscripción. Añade información biométrica a un archivo de datos. Puede incluir protección contra duplicados en la base de datos. (b) Verificación. Se compara contra un único registro. La respuesta es la persona quien dice ser. (c) Identificación. Se compara todos los registros de la base de datos. La respuesta es que se tiene un registro de la persona. Las principales sub-funciones comunes a la mayor parte de las técnicas biométricas son: (1) Captura. Mide la característica biométrica utilizando un dispositivo sensor. Los datos pueden ser una imagen en mapa de bits, un flujo de audio, etc. Pueden capturarse series de muestras. A veces incluye un valor de calidad. (2) Proceso. Convierte los datos en un identificador numérico o plantilla. Generalmente implica una extracción de características, pero puede también incluir otro tipo de manejos. (3) Comparación. Se compara una plantilla biométrica procesada con una plantilla biométrica inscrita para determinar el nivel de similitud. Existen muchos métodos o tipos de algoritmos a utilizar. La salida del proceso de comparación es el resultado. La probabilidad de coincidencia, es decir que pertenece al mismo sujeto. (4) Decisión. Se determina los resultados de la comparación. Estos resultados se comparan con un resultado umbral, si se encuentra por encima hay coincidencia pero si se encuentra por debajo no la hay. El tiempo de respuesta es el período de tiempo que un sistema biométrico necesita para devolver una decisión sobre identificación o verificación de una muestra biométrica presentada.

La biometría sirve para identificar y autenticar personas y seres vivos con base en tres factores fundamentales: (1) De tipo genético o rasgos de genotipo. Los gemelos homocigóticos poseen los mismos rasgos de genotipo. (2) Debidas a variaciones aleatorias en las fases tempranas del desarrollo embrionario o rasgos de fenotipo. (3) A través del aprendizaje o con rasgos de comportamiento. Las características biométricas varían con el tiempo debido a factores como el crecimiento, edad, desgaste por el uso, suciedad, heridas y regeneración subsiguiente, etc. Las “pruebas humanas interactivas” permiten a una persona autenticarse como miembro de un grupo dado, como humano frente a máquinas, como ella frente a otras, como adulto frente a niños, etc., se utiliza para detener spam y mensajería automatizada. Consiste en lo siguiente: la computadora presenta un desafío que debe ser fácil para que lo supere cualquier ser humano, en cambio debe ser difícil de superarlo por parte de los que no sean personas. La mayor parte de las pruebas interactivas son de tipo gráfico o código CAPTCHA, referido como “prueba de Turing publica completamente automatizada para indicar la separación de humanos y computadoras”. Un tipo común de CAPTCHA requiere que el usuario teclee las letras de una imagen distorsionada que se le presenta, a veces con la adición de un fondo obscurecido con una secuencia de letras y números que aparecen superpuestos para dificultar las técnicas de visión por computadora. Otros tipos de pruebas interactivas con desafío no gráfico requieren reconocer voz, resolver rompecabezas, etc.

Las técnicas biométricas ofrecen una amplia gama de soluciones para todo tipo de escenarios, desde autenticación de usuarios para el control de asistencia o autenticación simple en la red, hasta el uso de técnicas combinadas para proteger zonas restringidas o sistemas sensibles; hoy en día, este tipo de técnicas son bastante exactas y confiables, se pueden implementar soluciones sencillas de bajo costo o complejas de costos elevados. Esto estará en función de las necesidades de seguridad de las empresas e individuos y hacia donde estará enfocado, es sabido que la complejidad no es sinónimo de seguridad, debe existir un equilibrio entre la seguridad, la simplicidad del manejo, la facilidad de implementación, la capacitación y los costos asociados.

Para conocer más acerca del Doctor Choque y sus publicaciones, haz clic en el siguiente vínculo: