LA BIOMETRÍA
La biometría es el estudio de métodos automáticos para el reconocimiento único de humanos basados en uno o más rasgos conductuales o físicos intrínsecos. El término se deriva de las palabras griegas "bios" de vida y "metron" de medida.
La "biometría informática" es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para “verificar” identidades o para “identificar” individuos.
En las tecnologías de la información (TI), la autentificación biométrica se refiere a las tecnologías para medir y analizar las características físicas y del comportamiento humanas con propósito de autentificación.
En Disney World, se toman medidas biométricas de los visitantes con pase de varios días para asegurarse de que el pase es usado por la misma persona todos los días.
Las huellas dactilares, las retinas, el iris, los patrones faciales, de venas de la mano o la geometría de la palma de la mano, representan ejemplos de características físicas (estáticas), mientras que entre los ejemplos de características del comportamiento se incluye la firma, el paso y el tecleo (dinámicas). La voz se considera una mezcla de características físicas y del comportamiento, pero todos los rasgos biométricos comparten aspectos físicos y del comportamiento
Funcionamiento y rendimiento
En un sistema de Biometría típico, la persona se registra con el sistema cuando una o más de sus características físicas y de conducta es obtenida, procesada por un algoritmo numérico, e introducida en una base de datos. Idealmente, cuando entra, casi todas sus características concuerdan; entonces cuando alguna otra persona intenta identificarse, no empareja completamente, por lo que el sistema no le permite el acceso. Las tecnologías actuales tienen tasas de error que varían ampliamente (desde valores bajos como el 60%, hasta altos como el 99,9%).
Tecnología Biométrica
Existen casos en los que la seguridad que puede brindarnos el software tal vez no sea suficiente o, al menos, no nos parezca demasiado confiable en relación con los datos que necesitamos resguardar. Para cubrir estas situaciones, se utiliza la biometría
La biometría no es un método exclusivo de seguridad informática, sino que es un término aplicable a todos los desarrollos de análisis de datos en el campo de las ciencias biológicas. Pero recientemente se ha empezado a utilizar este concepto de manera constante en nuestra área, para hacer referencia a la identificación de individuos por medio de sus rasgos biológicos, tales como el escaneo retinal o de iris, las huellas digitales, la geografía de mano o el reconocimiento facial
La biometría se implementa generalmente, en ambientes donde los niveles de seguridad deben ser bastante más altos que el promedio y las soluciones de verificación de personal no bastan. A medida que los niveles de seguridad se van quebrando y que los fraudes transaccionales aumentan, se evidencia la necesidad de usar esta clase de tecnologías dedicadas a la strong authentication.
Las soluciones basadas en la biometría son capaces de brindar privacidad en los datos y garantías en las transacciones financieras. El uso de esta tecnología puede abarcar cualquier rubro: desde el acceso a edificios gubernamentales hasta aplicaciones comerciales. La infraestructura de grandes redes empresariales, las identificaciones en el gobierno, las transacciones bancarias seguras, y los servicios sociales y de salud, entre otros ámbitos, ya se benefician con el uso de este tipo de verificaciones
Las aplicaciones con autenticación basadas en biometría incluyen acceso a PCs, redes, dominio, single sign on, logueo en aplicaciones, protección de datos, acceso a recursos remotos y seguridad web. Pero, sobre todo, hacemos hincapié, una vez más, en las transacciones financieras electrónicas, ya que la confianza dentro de este ámbito es esencial para el crecimiento de la economía mundial.
Utilizada por sí misma –o en combinación con otras tecnologías de restricción de accesos, tales como las tarjetas inteligentes (smart cards), las claves de encriptación y las firmas digitales–, la biometría otorga uno de los niveles de autenticación menos franqueables en la actualidad. En un futuro no muy lejano, el uso de passwords y de PINs de acceso quedará obsoleto frente a los métodos biométricos, debido a que estos últimos presentan notables ventajas: están relacionados de forma directa con el usuario (un password, un token o un PIN pueden ser utilizados tranquilamente por un tercero autorizado –o no–); no es necesario llevar encima ningún aparato especial ni recordar nada; son exactos y permiten hacer un rastreo de auditorías. Y además de esto, dos de sus características más importantes: resultan muy aceptados en el entorno social (obvio, en definitiva, ¡nuestro cuerpo sigue siendo la llave de todo!) y no se necesita inversión para “llaves” nuevas.
Los rasgos personales más utilizados para el reconocimiento biométrico son:
Huellas digitales: se basan en la diferencia universal de las huellas digitales de todas las personas, dato que se conoce desde 1864. Al ser tan antiguo, es el método del que se cuenta con mayor cantidad de información: sólo en EE.UU., el FBI tiene una base de datos con 70 millones de huellas. Cada una se descompone en dos partes, los bordes y los valles. Inconveniente: si algo afecta la perfecta lectura de la huella (suciedad, heridas, etc.), el acceso no será concedido.
Geografía de mano: es más completo y eficaz que el reconocimiento por huellas digitales, ya que al leer la mano completa, logra subsanar los errores del primer método. Suele ser, además, la solución biométrica más económica.
Escaneo de retina: ya en 1935 se comprobó que la disposición de los vasos sanguíneos de la retina es única para cada individuo, y a partir de esto surgió el escaneo retinal, que mapea el patrón de esos capilares. Requiere que el individuo mantenga inmóvil el ojo durante unos 45 segundos, hasta que se realizan cinco escaneos consecutivos. Inconveniente: es susceptible a cambios producidos por irritaciones oculares. Un método más exacto es el escaneo de iris (parte coloreada del ojo), que se realiza sobre alrededor de 260 características presentes en esa zona, como las manchas oscuras, los surcos de la contracción y las pecas (por nombrar sólo algunos). Puede efectuarse mediante dos métodos: el activo, que debe situar al individuo a unos 15 a 30 centímetros de distancia de la cámara; y el pasivo, que permite que la persona esté más lejos, aunque es necesario contar con, al menos, dos cámaras, y bastante poderosas. La eficiencia del escaneo de iris es mucho mayor que la de huellas digitales, y se ha llegado a decir que es, también, superior al análisis de ADN.
Reconocimiento de voz: el habla es considerado uno de los sistemas biométricos más exactos, debido a su naturalidad. El estudio de la voz data de mediados de la década del 60 y principios de la del 70, y se ha podido establecer que los patrones y las frecuencias con los que cada persona dice una misma palabra son completamente únicos. El reconocimiento de voz funciona mediante la digitalización del discurso de un individuo. Cada palabra se descompone en segmentos, los cuales tienen 3 o 4 tonos dominantes que son capturados en forma digital y que se plasman en una tabla o espectro, para conformar el voice print (una especie de plantilla de la voz). Éste se guarda como una tabla de números, en la que cada frecuencia dominante se expresa como un dato binario. Cuando la persona pronuncia su frase de acceso, los fragmentos son comparados con los de la tabla, y el acceso es concedido o denegado. Inconveniente: es muy susceptible a cambios causados por una disfonía, por pequeña que sea.
Reconocimiento de firmas: es la tecnología biométrica menos problemática, ya que estamos muy habituados al uso de nuestra firma como método de reconocimiento. También es la más barata, porque sólo se necesita una tableta de escritura conectada a la PC. El proceso de análisis se realiza en dos áreas distintas: la firma en sí y el modo en que se la efectúa. Los datos almacenados incluyen la velocidad, la presión, la dirección, el largo del trazado y las áreas donde la lapicera se levanta. Inconvenientes: un individuo nunca firma de manera idéntica dos veces, y a lo largo de su vida, el cambio puede ser sustancial.
Reconocimiento facial: se trata de una de las tecnologías biométricas más nuevas. Primero se obtiene la imagen de la persona, generalmente mediante una videocámara. El análisis fue variando en los últimos años, desde la comparación de simples puntos clave en la cara del individuo, hasta métodos matemáticos mucho más complejos que incluyen el uso de redes neuronales
En el sitio del ANSI (American Nacional Standards Institute, www.ansi. org) puede verse la aprobación del Standard X9.84-2000 en febrero de 2001, referido al manejo de la seguridad de los servicios financieros por medio de la biometría.
Si nos detenemos a analizar los alcances de estas tecnologías en la vida diaria, podemos pensar en el control del acceso a los estadios de fútbol por medio de las huellas digitales, o en el registro de las personas que arriban a los aeropuertos (en parte, luego del síndrome post 11 de septiembre).
Con el fin de lograr cada vez un mayor grado de seguridad, las distintas tecnologías tienden a utilizarse en conjunto y hasta a fusionarse. Si bien la biometría representa un nivel de seguridad extremadamente alto, siempre se busca complicar aún más los accesos. Así, esta tecnología suele emplearse junto con otras, como smart cards (tarjetas inteligentes), PKI (Public Key Infrastructure) o certific