News

Contact

Thursday, 15 March 2018 00:00

Sistemas biométricos: la identificación del futuro ya está aquí

La biometría forma parte de nuestra vida

De un tiempo a esta parte es frecuente encontrar en los medios de comunicación noticias que hacen referencia a que Facebook, la todopoderosa empresa ubicada en Silicon Valley, se ha propuesto valerse de complicados sistemas de autenticación con el objetivo de mantener a su comunidad en un entorno seguro. Este sistema estaría destinado fundamentalmente a los compradores de anuncios. Tampoco resulta ajeno a un público con un conocimiento técnico medio que los modelos iPhone X, de Apple; o Galaxy 8, de Samsung, aplican el reconocimiento facial a los usuarios para el desbloqueo de los terminales. Estas mismas medidas de seguridad están siendo implantadas actualmente en nuestro país también por empresas de juego online o bancos. Pero, ¿qué tienen en común todos estos sistemas? Muy sencillo: la biometría.

 

Definición de biometría

El diccionario de la Real Academia Española define el término como “Estudio mensurativo o estadístico de los fenómenos o procesos biológicos”. Wikipedia, por su parte, se refiere a él como “la toma de medidas estandarizadas de los seres vivos o de procesos biológicos”. Una tercera definición se correspondería con “el reconocimiento inequívoco de personas basado en uno o más rasgos conductuales o físicos intrínsecos”.

¿Qué tipos de sistemas biométricos existen?

Podemos dividir a la biometría en dos grandes grupos: el que reúne las características puramente físicas (huellas dactilares, biometría ocular, de venas de la mano o patrones faciales) y otro que depende del comportamiento (firma, paso o tecleo). La voz, sin embargo, se encontraría en un lugar intermedio entre ambos tipos. En todos ellos el sistema emplea un patrón similar: se recogen previamente las características de unos individuos, son introducidas en una base de datos y se procesan mediante un algoritmo numérico. Si en el momento en que  la persona que trata de acceder concuerdan las características, le permitirá el acceso. Si el sistema no es capaz de emparejar los datos, se denegará el acceso.

¿Qué características presenta un indicador biométrico?

A pesar de que existen varios tipos de sistemas basados en criterios biométricos, cabe destacar que ninguno de ellos es capaz de satisfacer todas las necesidades de forma sobresaliente. Por tanto, cada compañía deberá elegir el método que más se ajuste a sus exigencias. Un caso muy claro que no es válido en todos sus puntos es el de las firmas, que pueden ser modificadas a voluntad del individuo pero que también pueden verse influenciadas por motivos de orden psicológico, de los cuales, la persona, ni siquiera es consciente, ya que la caligrafía puede variar con el tiempo o con las experiencias vividas.

Atendiendo a estos criterios, un método se considerará más válido en función de que cumpla todos los requisitos con solvencia:

 

Universalidad: puede ser aplicada a cualquier persona de cualquier edad, grupo étnico o social.

 

Precisión: que el sistema sea lo más exacto posible y minimice radicalmente los errores.

 

Unicidad: que no existan dos personas con la misma característica. Idealmente las duplicidades no deberían tener lugar en la biometría.

 

Permanencia: la característica debe ser inmutable a pesar del transcurso de los años.

 

Fiabilidad: que el sistema no pueda ser engañado emulando las características de otra persona.

 

Aceptabilidad: los usuarios siempre rechazarán un método incómodo, invasivo o peligroso.

Puntos fuertes y débiles de la biometría

La biometría, con su progresivo perfeccionamiento, está desplazando a otros métodos utilizados hasta el momento y se prevé que más sectores comerciales, al margen de los actuales, comiencen a integrarlos en un futuro. En su exitosa implantación están relacionados estos factores:

 

Confidencialidad: una contraseña puede avistarse o copiarse, pero el único que posee unas medidas determinadas es el usuario.

 

Imposibilita el hurto: las tarjetas pueden ser sustraídas y las contraseñas pueden sufrir un ataque hacker, pero un rasgo biométrico no es, por lo general, variable.

 

Olvido de contraseñas: los usuarios cada vez disponen de más cuentas de todo tipo (varias de correo electrónico, en ecommerce, bancos online, plataformas digitales…) y son frecuentes los olvidos y la tediosa obligación de recuperar posteriormente los passwords. Este modo de identificación nació en los años 70 y depende exclusivamente de la memoria del usuario.

 

Mantenimiento económico: una vez instalado el sistema y grabados los datos biométricos apenas tiene coste.

 

Comodidad: el usuario no necesita aprenderse ninguna contraseña ni llevar consigo una identificación. Le ofrece mayor libertad de movimiento.

Puntos de mejora en la biometría

 

Complicación en el registro: no resulta tan sencillo como rellenar unos campos, sino que se necesita personal formado para implementarlo. En ocasiones es preciso realizar varios pasos o intentos.

 

Proceso de comparación: comparar rasgos biométricos resulta más complejo que comparar dos números PIN o dos palabras.

 

Prevención de ataques y usurpaciones: al tratarse de sistemas tan novedosos, los métodos para hacerles frente aún no se encuentran muy evolucionados.

 

Coste de instalación: estos dispositivos poseen mecanismos muy sofisticados y aunque resulten rentables a corto plazo requieren una inversión económica inicial.

 

Rechazo: el usuario puede ver en estos sistemas una invasión de su privacidad ante la posibilidad de un mal uso por parte de empresas o gobiernos. Es necesaria, pues, una legislación y unos códigos de buenas prácticas que permitan la convivencia entre la seguridad y la libertad del individuo.

Breve repaso por la historia de la biometría

Los historiadores conocen que en Babilonia, alrededor del año 500 A.C, los artesanos colocaban su huella dactilar en los objetos alfareros como símbolo de su autoría. Siglos más tarde, en al ámbito criminalístico, se ha utilizado la antropometría con el objetivo de diferenciar a los individuos por sus particularidades físicas: mediciones de su cabeza, tatuajes, cicatrices, lunares o manchas… Estos datos permitían introducirlos en una primitiva base de datos para las posteriores diligencias policiales. En el siglo XIX se afianzó la utilidad de la biometría permitiendo arrestar a cientos de delincuentes reincidentes. Su éxito permitió instaurarlo en las policías de EE.UU y gran parte de Europa. No obstante, la frenología actualmente está considerada una pseudociencia sin más interés que el meramente histórico porque no evita por completo las duplicidades (dos individuos pueden compartir casualmente las mismas medidas).

La huella digital significó un importante avance en la biometría y fue aplicada por primera vez, tal y como hoy la conocemos, por el policía galo Alphonse Bertillon. Posteriormente el argentino Juan Vucetich mejoró el sistema y se le atribuye la captura de una infanticida a través de la comparación de huellas digitales.

La biometría se ha desarrollado de forma sorprendente en las postrimerías del siglo XX y ha continuado su ascenso imparable en el siglo XXI con la autenticación a través del rostro, del ojo, del sistema vascular o del termograma.

El pasaporte biométrico, por ejemplo, también conocido como pasaporte electrónico o “pasaporte-e”, se utiliza en España desde el año 2006 y consiste en un documento de identidad que, además del uso de papel de seguridad, también contiene una lámina de policarbonato con un circuito electrónico incrustado. El chip, además de la información habitual indicada en los anteriores modelos de pasaporte, contiene datos biométricos relativos a la imagen facial del titular.

Los nuevos sistemas biométricos de seguridad

La medicina y, en general, el conocimiento, continúan avanzando y con ellos las nuevas aplicaciones que se implantan, antes o después, en la vida diaria de las personas.

 

Termograma del rostro y biometría vascular: tanto el termograma de rostro como el patrón vascular de la mano se basan en una pauta similar: la red capilar que posee cada individuo debajo de la piel. Ésta es diferente para cada persona y se mantiene inalterable a lo largo de la vida. Aunque el flujo de sangre pueda fluctuar, la estructura de las venas siempre será estable. Este tipo de tecnología no es intrusiva (no exige ningún contacto físico) para el sujeto, ya que se utiliza luz casi infrarroja.

 

Biometría facial: cuenta con más reconocimiento popular y se trata de una aplicación que identifica a una persona por sus características faciales con el objetivo de identificarla o permitirle el acceso a un área restringida. Los equipos 2D han dado paso a aquellos 3D porque son más difícil de falsear, ya que, al crear imágenes con volumen impiden que un sujeto pueda mostrar una careta o una fotografía como si fuese un usuario real.

 

Biometría de retina: la fisiología de los ojos es única en cada persona. En el caso de la retina, la red de vasos sanguíneos que la nutren forma una red única que se puede revelar mediante una cámara de imagen infrarroja. Este entramado supone una marca de identidad exclusiva no compartiéndolo al 100% ni siquiera entre hermanos gemelos.

 

Reconocimiento de iris: el reconocimiento de iris, por su parte, es un método automatizado de identificación biométrica que genera imágenes detalladas de la estructura a través de plantillas digitales. Actualmente se utiliza en el caso de cruce de fronteras. El uso de lentillas de contacto o gafas no supone un obstáculo en su práctica.

Relación entre biometría y machine learning

La fusión de la biometría con machine learning (campo de las ciencias de la computación dedicada al desarrollo de inteligencia artificial) conduce a sistemas de seguridad que revelan altas tasas de reconocimiento y casos inferiores de falsas alarmas. Por tanto, mediante la comparación de algoritmos, es fácil deducir que los sistemas multimodales –aquellos que combinan varios rasgos para analizar- son más efectivos que aquellos unimodales. El propio aprendizaje del sistema es capaz de avanzar por sí solo, combinar nuevas variables y evitar el fraude en mayor medida.

Los sistemas biométricos unimodales adolecen de una serie de problemas como datos ruidosos (por ejemplo errores en los aparatos de medidas), casos excepcionales, no universalidad, ataques falsos o tasas de error inaceptables. Dado que la autenticación se lleva a cabo instantáneamente y una sola vez es posible que un atacante pueda burlar el sistema y acceder a un área restringida. Para evitar un riesgo o un nuevo coste por reimplementación, se aconsejan siempre los sistemas multimodales.

Entelgy y su compromiso con la seguridad

En Entelgy estamos comprometidos con la seguridad de las organizaciones, por eso, desde Innotec, nuestro especialista en prevención y gestión de riesgos, ofrecemos soluciones orientadas a la creación de una verdadera cultura de seguridad. Nuestro distintivo consiste en la búsqueda constante de la excelencia y la productividad.

Además, gracias a nuestro partner Google disponemos de la tecnología más puntera del mercado para desarrollar las soluciones de transformación digital  que demande tu empresa, tanto empleando tecnología G-Analytics como Machine Learning.

En Entelgy Digital apostamos por una verdadera transformación digital que haga evolucionar la relación del ser humano con las máquinas, como es el caso de los marcadores biológicos (por ejemplo interfaces de voz).

 

¿Has experimentado alguna vez alguna de estas situaciones de identificación biométrica?

S5 Box