Identificación biométrica: qué es, tipos, dispositivos, aplicaciones y riesgos de la autentificación biométrica

5
(1)

En el futuro, la identificación biométrica sustituirá a los sistemas de contraseñas y tarjetas inteligentes en muchos ámbitos. Utilizar partes o elementos del cuerpo humano como clave en la autentificación biométrica, sigue siendo la solución para atenuar los riesgos de seguridad asociados a la identidad.

Muchos investigadores afirman unánimemente que la identificación biométrica es más fiable para la verificación de la identidad, que las contraseñas de texto y demás sistemas de autenticación convencional; especialmente ahora que los métodos para robarlas son cada vez más sofisticados. Por ello, los entusiastas sugieren las tecnologías de autentificación biométrica, y su imaginación parece no tener límites.

Reconocimiento facial:
Cómo funciona, usos y los mejores programas de identificación facial

Leer artículo

¿Qué es identificación biométrica?

En el ámbito de los sistemas de identificación automática, ¿qué es biometría? La biometría se refiere a los sistemas y métodos basados en el uso de cualquier característica única del cuerpo humano para la identificación o autenticación.

La vida está llena de circunstancias en las que tenemos que demostrar quiénes somos. Tanto el ámbito personal como el profesional están llenos de estas situaciones.

Diferencias entre identificación biométrica y autenticación biométrica

La identificación biométrica suele denominarse autenticación pura o real, ya que utiliza un rasgo biométrico (identificador) en lugar de uno virtual que se relaciona realmente con una persona.

La identificación, a diferencia de la verificación o autenticación, se basa únicamente en medidas biométricas. En este caso, los parámetros medidos se comparan con todos los registros de la base de datos de usuarios registrados, y no con un único registro seleccionado en función de algún identificador.

La base de datos biométricos para la identificación es de gran tamaño: cada una de las muestras biométricas debe cotejarse con todos los registros existentes en la base de datos (un cotejo 1:N o «uno a muchos»).

Autentificación biométrica: ¿qué es?

La autentificación biométrica es un procedimiento para comprobar si un sujeto de acceso pertenece a un identificador presentado por él. En dicho proceso se compara las contraseñas y luego se concede o se impide el acceso, y el nombre de usuario es el identificador.

Los sistemas de verificación, generalmente realizan sólo un partido en el modo 1:1. Esto significa que el valor biométrico presentado se compara con un valor biométrico de una base de datos. En otras palabras, el sistema responde a la pregunta de “si usted es quien dice ser”.

Identificación biométrica: desde su origen hasta la actualidad

La ciencia de la identificación y el estudio biométrico se basa en la idea de medir el cuerpo humano y sus partes. Estas ideas fueron formuladas por primera vez por el criminalista francés Alphonse Bertillon (1853 – 1914), funcionario de la prefectura de París que registraba a los delincuentes.

En 1879, introdujo un sistema de identificación de delincuentes denominado antropometría , que incluía medidas de altura, longitud y volumen de la cabeza, longitud de las manos, los dedos y los pies, así como un retrato verbal del delincuente, una foto de frente y de perfil, y descripciones de características específicas.

La criminalística moderna sigue utilizando este sistema, completado por la antroposcopia, la dactiloscopia, las cabinas fotográficas, los nuevos métodos de descripción de las huellas faciales y corporales y las tecnologías para su aplicación.

Empiezan las incógnitas sobre ¿qué es biométrico?

Pero la definición de biometría como ciencia independiente se formuló una década después. El investigador inglés Francis Galton estuvo en el origen de la primera biometría.

En las décadas de 1880 y 1890 aparecieron artículos en revistas profesionales que informaban sobre la singularidad de los patrones de los surcos de las yemas de los dedos y sugerían su uso en el campo de la criminología. El método comenzó a triunfar casi culminando el siglo XIX.

En Alemania, las huellas dactilares se utilizan para identificar a los delincuentes desde 1903. El procedimiento fue introducido por primera vez por el jefe de policía de Dresde, Paul Köttig. Pronto se crearon grandes bases de datos.

A finales de los años 40, el FBI ya contaba con una colección de más de 100 millones de huellas dactilares de delincuentes, sospechosos, personal militar y extranjeros. En comparación, incluso la recaudación actual de la BKA de 5,3 millones de personas hasta ahora parece bastante manejable.

El auge de la tecnología biométrica en el mundo actual

La primera llegada masiva de dispositivos biométricos fue lanzada por Apple el 10 de septiembre de 2013, cuando presentó al público el lector de huellas dactilares –Touch ID– integrado en el iPhone 5s. Las ventas de 2017 ascendieron a – 1.500 millones de unidades.

Otro hito son los pasaportes biométricos. Desde 2009, Rusia empezó a expedir pasaportes de nueva generación que contienen un soporte de datos electrónico (un chip sin contacto). Los datos del chip del pasaporte ruso están protegidos por la tecnología BAC (control de acceso básico) y contienen la foto del titular del pasaporte y las huellas dactilares. Así mismo, los pasaportes biométricos están siendo implementados en Alemania y otros países.

Hoy en día, han aparecido diversos tipos de tecnologías biométricas.

Tipos y dispositivos de identificación biométrica 

Recordando ¿qué es la biometría? Los sistemas de identificación y autenticación biométrica comprueban las características biológicas únicas. Son posibles los siguientes tipos de biometría o tipos de sistemas biométricos:

Identificación por reconocimiento facial

En este método, a través de lectores biométricos, un algoritmo filtra la forma del rostro humano de un vídeo o una foto. En milisegundos, los rasgos faciales característicos se registran y se convierten en un código único. Tras este cotejo de códigos, el software de reconocimiento facial compara el código desde una base de datos. Si encuentra una coincidencia, puede identificar a la persona que aparece en la imagen y decidir si concede o no el acceso.

Identificación a través del iris

La biometría del iris es un método de identificación rápido, a través del ojo.

El iris de cada persona es único. Un escáner de iris detecta las depresiones, surcos y rayas de un iris y convierte esta información en un código. Este código se compara con una base de datos. El resultado de la comparativa se usa para decidir si se concede el acceso.

Esta tecnología ofrece numerosas ventajas, desde la identificación sin contacto y las ventajas higiénicas hasta la precisión cuando se deniega el acceso.

Reconocimiento de huellas dactilares

Las almohadillas de los dedos tienen líneas que forman un intrincado patrón. Estas líneas se denominan líneas papilares. La biometría dactilar utiliza ese patrón que es único en cada persona y no cambia con la edad.

Este hecho permitió al inglés William Herschel inventar en 1877 la dactiloscopia, un método de identificación de una persona por su patrón papilar, muy popular en la ciencia forense.

Las huellas dactilares son marcas “grasientas” que las manos dejan allá donde van, como por ejemplo en la pantalla de un smartphone.

Lector de cuatro dedos en resolución 3D

Algunos sistemas avanzados utilizan incluso las huellas de cuatro dedos en resolución 3D para lograr una precisión óptima, con un solo escaneo de la palma de la mano mediante el sensor. Esta solución ergonómica y sin contacto ofrece una combinación inigualable de alta seguridad, buena comodidad y alto rendimiento.

Identificación por medio del sudor

El patrón de las yemas de los dedos se puede replicar y la cara se puede fingir, lo que no ocurre con el sudor. Las características del sudor son tan únicas para cada individuo que pueden utilizarse para la autentificación biométrica.

Esta es la conclusión a la que llegó en 2017 un equipo de científicos formado por Juliana Agudelo, Vladimir Privman y Jan Halamek. Los resultados de su estudio se publicaron en el artículo «Opportunities and challenges of continuous tracking using dermal secreted amino acids for active multifactor biometric authentication for cybersecurity«.

La idea que proponen los científicos es muy sencilla: la composición de aminoácidos en el sudor es única para cada persona, cuya composición química no es fácil de falsificar. Según los científicos, la idea que propusieron podría utilizarse en la práctica en los próximos 5 a 10 años.

Identificación a través del olor corporal

En Estados Unidos, el Departamento de Seguridad Nacional durante el 2009 investigó si el olor corporal podía utilizarse como método de identificación única de las personas «con el fin de mejorar la capacidad de identificar a quienes planean hacer daño a la nación». Un cambio de olor podría ser la prueba de un cambio.

A comienzos de 2014, surgió un sistema desde la Universidad Politécnica de Madrid junto con IIia Sistemas SL, que reclama un espacio dentro de las soluciones de Identificación Biométrica de la mano con el reconocimiento facial, la huella dactilar y el iris.

Este mecanismo ideado por científicos madrileños permite identificar a la gente mediante el olor que desprende el cuerpo, el cual no se altera por la alimentación, por enfermedades ni al envejecer.

Identificación a través del aliento

En abril de 2013, por ejemplo, un equipo de científicos suizos presentó un método para identificar a las personas por su aliento. Utilizando un espectrómetro de masas de laboratorio, los científicos tomaron muestras de aire exhalado de 11 sujetos durante nueve días.

Los científicos pudieron comprobar que el olor bucal también tiene un patrón molecular único que no cambia en función de factores externos, como el consumo de productos olorosos o el tabaquismo.

Microvibración dactilar

Los ingenieros de la Universidad de Rutgers, en New Brunswick, han propuesto un equipo biométrico para autorizar a las personas en otoño de 2017, basado en las microvibraciones de los dedos. Los investigadores suponen que éstas serán únicas para cada usuario, por lo que podrían dar lugar a una firma individual que sería, al menos, muy difícil de falsificar.

El sistema, bautizado como VibWrite, funciona de forma muy sencilla: un motor de vibración de bajo coste y un sensor se fijan a una superficie dura -ya sea madera, metal, plástico o cristal- y cuando una persona toca la superficie con un dedo, las vibraciones del motor se introducen como una perturbación, que se leen como firmas únicas.

Autenticación utilizando las características del corazón

El corazón de cada persona es diferente. Similarmente a la huella dactilar o el iris, la firma cardíaca es única y puede servir para distinguir las personas. Algo resaltante, sobre todo, es su detección a distancia.

Este punto ha intrigado a las unidades Army Special Forces EE.UU. Otras técnicas biométricas de largo alcance son el análisis de la marcha. No obstante, la manera de caminar, igualmente que los rostros, no son precisamente diferentes. Muy distinto a los rasgos faciales o el estilo de andar, la huella cardíaca es muy personal, constante, inalterable e infalsificable.

Por latidos del corazón (2019)

El dispositivo Jetson, cuyo desarrollador mantiene el secreto, es capaz de identificar a una persona por su ritmo cardíaco mediante un láser infrarrojo a una distancia de hasta 200 metros con una precisión del 95%. Esto es más fiable que los sistemas de reconocimiento facial y de huellas dactilares, que pueden ser falsificados.

Identificación por geometría del corazón (2017)

En septiembre de 2017 se conoció un nuevo método de identificación biométrica: La Universidad de Búfalo (EE.UU.) ideó este desarrollo. Consiste en el uso del llamado radar Doppler de bajo nivel, que permite determinar la forma, el tamaño y el ritmo del corazón de una persona cada 8 segundos. Si el corazón del usuario, cuya información se carga en el sistema, no se detecta durante este tiempo, el ordenador se bloqueará.

«Todavía no se han encontrado dos personas en el mundo con corazones idénticos», afirma Wenyao Xu, autor principal del trabajo de investigación, candidato a doctor y profesor asociado de ciencias e ingeniería informática en la Facultad de Ingeniería y Ciencias Aplicadas de la Universidad de Buffalo.     

También destacó que la forma del corazón de un adulto nunca cambia, a menos que se vea afectado por alguna enfermedad cardíaca grave y poco frecuente.

Identificación de los latidos del corazón utilizando un teléfono

En 2014, los expertos del Laboratorio de Propulsión a Chorro de la NASA anunciaron planes para crear una tecnología capaz de reconocer los patrones individuales de los latidos del corazón utilizando un teléfono.

El smartphone reproduce los latidos cardíacos al amplificar las señales microondas que son reflejadas en el cuerpo y captadas por sus sensores. Además de la autentificación, también se alerta al usuario de los cambios en su ritmo cardíaco y se le aconseja que consulte a un médico.

Nymi: pulsera que mide la actividad eléctrica generada por el músculo cardíaco

Desarrollada por Bionym, Nymi rastrea el impulso eléctrico generado por los latidos cardiacos (electrocardiograma) y aprovecha tales datos para autentificarse. Los inventores del brazalete afirman que la vida eléctrica del corazón es exclusiva para cada individuo y, desde luego, puede convertirse en una contraseña.

La pulsera no requiere una activación previa porque, una vez puesta en la muñeca, monitoriza continuamente la actividad cardíaca.

El artefacto produce una señal encriptada inalámbrica y la transmite por Bluetooth al equipo al que el usuario desea acceder.

Configuración biométrica de voz

La tecnología biométrica de voz de última generación utiliza redes neuronales profundas para procesar los cientos de características únicas de la voz humana y proporcionar una identificación de hablante altamente precisa. Puede utilizarse para la verificación de la voz, la localización del hablante, la búsqueda de hablantes, la detección de fraudes y la estimación de la edad y el sexo de una persona.

Detección instantánea de amenazas: múltiples palabras clave, hablantes, idiomas, géneros y grupos de edad casi en tiempo real y aborda eficazmente el terrorismo, el secuestro y la delincuencia organizada.

Biometría del comportamiento

Respecto al comportamiento, ¿qué es un sistema biométrico? La biometría del comportamiento implica la recogida de una gran variedad de datos. Por ejemplo, un smartphone que recoge información sobre el comportamiento puede proporcionar múltiples puntos de medición para evaluar la probabilidad de actividad fraudulenta, mientras que la biometría estática proporciona menos datos en bruto.

La combinación de características de comportamiento en diferentes algoritmos matemáticos proporciona un perfil de usuario más polifacético que puede detectar a los defraudadores.

Todo el mundo tiene formas únicas de interactuar con sus dispositivos digitales: la velocidad a la que escriben, la fuerza con la que pulsan las teclas o el ángulo con el que mueven los dedos por la pantalla. Estos comportamientos son prácticamente imposibles de replicar por otro humano.

Si el comportamiento es medible, ¿qué es una biometría del comportamiento?  también se denomina biometría pasiva porque los usuarios no necesitan realizar ninguna acción adicional durante la experiencia. No necesitan pulsar un botón especial ni hablar por un micrófono. Simplemente, se comportan con normalidad.

La biometría del comportamiento también puede detectar el fraude en una fase temprana, incluso antes de que el atacante ataque (por ejemplo, robando fondos o realizando una compra).

Principales aplicaciones que puede tener la autentificación biométrica

Gracias a que se ha extendido el útil significado de biométrico… La biometría fisiológica y/o lectores biométricos se han generalizado.

Existe una gran variedad de sectores que requieren medios de identificación precisos y una autenticación de usuario rápida, sólida y sencilla: desde las transacciones bancarias, el arranque del coche, el control de acceso a edificios, el cruce de fronteras gubernamentales y, en general, cualquier interacción con las autoridades públicas requiere autenticación.

La tecnología biométrica en las instituciones médicas

Los hospitales y clínicas están cambiando a la tecnología biométrica para asegurar a sus pacientes, acelerar la atención y reducir los errores.

Identificacion-Biometrica-Medicina
Un dispositivo que se usa en algunos hospitales para medir y examinar las características de los recién nacidos (Cosmed, CC BY-SA 3.0, via Wikimedia Commons / Recorte, mejora de tono y resolución de la original).

Para entender más sobre ¿qué son los datos biométricos de una persona? El estudio biométrico y la tecnología se están integrando activamente en los sistemas de historia clínica electrónica y exámenes biométricos para proteger los datos de los pacientes.

Usos del sistema biométrico de huella dactilar

La introducción de un escáner biométrico de huellas dactilares en un smartphone ha supuesto un gran paso hacia la eliminación de las contraseñas. Aunque la tecnología ya se había utilizado antes, fue Apple quien consiguió popularizarla e introducirla ampliamente.

Las fuerzas del orden llevan años utilizando las huellas dactilares como medios biométricos de identificación. Un escáner de huellas dactilares funciona según los mismos principios…

Identificacion-Biometrica-Huella-Dactilar
Equipo que registra la huella dactilar de una persona (Kannanshanmugam,shanmugamstudio,Kollam, CC BY-SA 3.0, via Wikimedia Commons / Recorte, mejora de tono y resolución de la original).

Por mucho que los opositores a la recopilación de datos biométricos hayan increpado a Touch ID, la tecnología se utiliza activamente no solo para el simple desbloqueo del smartphone, sino también para pagar a través de dispositivos de biopago o acceder a las cuentas bancarias…en vez de utilizar las tarjetas bancarias de débito o de crédito. Puedes realizar compras en la App Store o utilizar el servicio Apple Pay.

Autenticación dactilar para los bancos

Es especialmente importante, el hecho de poder contar con un sistema biométrico de identificación en las entidades bancarias. A diferencia de las tarjetas, las huellas dactilares no tienen limitaciones en cuanto al número de «lecturas» en los accesos biométricos. Se pueden registrar identificadores redundantes, y aquí también las huellas dactilares están a la cabeza: la persona media tiene diez dedos y sólo una cara, dos ojos y dos manos.

Usos del escáner de iris

De cara al futuro, algunos grandes bancos también están estudiando la posibilidad de cambiar al escáner de huellas dactilares como medio de autenticación. Es más,

Identificacion-Biometrica-Escaneo-Ocular
Un marine de los Estados Unidos registrando examinando el ojo de un soldado afgano con un dispositivo biométrico (Staff Sgt. Raul Gonzalez, Public domain, via Wikimedia Commons / Recorte, mejora de tono y resolución de la original).

Visa va a ir más allá: la empresa está preparando un prototipo de escáner de iris adecuado para destinar igualmente en el servicio online de pago Visa, Visa Checkout.

Seguridad en los aeropuertos

En algunos aeropuertos importantes se escanea el iris de los viajeros por motivos de seguridad. Los datos se almacenan en una base de datos internacional, y no tiene que hacer cola con su pasaporte la próxima vez que pase por el control de seguridad, sólo tiene que pasar por el procedimiento de escaneo ocular.

Aplicaciones de la autenticación del olor corporal

Los investigadores creen que la identificación del olor corporal puede utilizarse en aeropuertos, puestos de control fronterizos y cualquier otra situación en la que se utilice actualmente la identificación por foto biométrica o fotografía.

Utilidad de la identificación por sudor

La autentificación del usuario por sudor podría tener una gama muy amplia de aplicaciones, desde el desbloqueo de dispositivos inteligentes hasta la seguridad de los datos dentro de las aplicaciones. Podría ser utilizado incluso por personas con discapacidades que no pueden recordar contraseñas o no pueden utilizar sus extremidades.

Pulsera de electrocardiograma y gestos espaciales para identificación

La pulsera de electrocardiograma para identificación Nymi puede utilizarse no sólo para iniciar sesión en un ordenador personal, sino también para desbloquear una casa, un piso o un coche. Los desarrolladores han dotado al sistema de una autenticación de tres factores. Sólo tiene que comprobar su identidad a diario o después de quitarse la pulsera.

Nymi también soporta el desbloqueo de cerraduras con gestos espaciales mediante el giroscopio y el acelerómetro incorporados. Esto significa que se pide al usuario, por ejemplo, que dibuje en el aire una determinada figura que sólo él conoce, tras lo cual la pulsera enviará una señal al ordenador o a la cerradura.

La biometría del comportamiento

Este tipo de autenticación puede adaptarse a diversos dispositivos, incluidos los sistemas operativos completos de los teléfonos inteligentes, y no sólo las aplicaciones específicas que utilizan la tecnología. Esto significa que puede protegerse un teléfono por completo.

Aunque, las aplicaciones industriales de la biometría del comportamiento no están todavía muy extendidas. Los expertos sugieren utilizar esta tecnología en los casos en los que se requieran capas adicionales de autenticación, por ejemplo, cuando se realicen grandes transacciones o se acceda a datos sensibles.

La utilización de identificación informática del comportamiento se ve principalmente en instituciones financieras y bancarias. Los expertos también ven potencial para las aplicaciones tecnológicas en el comercio electrónico, los servicios en línea, la sanidad, la administración y la electrónica de consumo.

Posibles riesgos y desventajas en la identificación biométrica

Hoy día, ¿siguen los riegos del robo de identidad? ¿qué significa identificación segura? Unos de los contras a nivel general, de la identificación biométrica son: la necesidad de ciertas condiciones ambientales, los escáneres biométricos de muchos sistemas son bastante caros.

Desventajas del reconocimiento facial

El reconocimiento facial no es igual en todos los sistemas. Ciertos dispositivos se falsifican con mayor facilidad que otros. El reconocimiento facial, en su fase actual de desarrollo, arroja una tasa de error demasiado elevada.

La función de reconocimiento facial con «detección de vida activa» precisa que la persona haga movimientos: de cabeza, parpados o haga otras maniobras para validar la solicitud.

Este mecanismo podría resultar más factible de ser analizado y evadido por un atacante, lo que puede dar lugar a una amarga experiencia para el usuario, en tanto que la «detección sin actividad» se lleva a cabo entre bastidores, por lo que no obstaculiza al usuario y la falsificación de identificación constituye una tarea menos comprensible y ejecutable para el atacante.

Desventajas del reconocimiento dactilar

Los hackers roban las huellas dactilares dejadas en un vaso de un restaurante.

A finales de octubre de 2019, el equipo de ciberseguridad de Tencent Security X-Lab mostró cómo levantar las huellas dactilares de un vaso en un restaurante y desbloquear con ellas el smartphone de otra persona.

Desventajas de la autentificación por latidos del corazón

Entre las desventajas del dispositivo de autenticación por latidos del corazón. está que la persona debe estar ligeramente vestida e inmóvil, ya que el análisis tarda unos 30 segundos. Además, Jetson identifica a las personas cuyos ritmos cardíacos ya existen en una base de datos.

Es importante tener en cuenta dentro del significado de biometría, que todas las técnicas biométricas de autentificación hacen uso de algún tipo de propiedad estadística de una persona. Esto significa que los resultados del reconocimiento son probables y cambiarán de vez en cuando. Además, estas herramientas no son inmunes a los errores de autenticación.

Mientras otros han estado divulgando sobre la naturaleza diabólica de la identificación biométrica, la biometría ha penetrado silenciosamente en casi todas las esferas de la actividad humana. Parece que la única posibilidad de enfrentarse a los delincuentes cibernéticos, es elegir la autentificación biométrica acorde y un proveedor o contratista competente para implantarla.

Puntúa este contenido

Puntuación: 5 / 5. Votos: 1

Referencias:

Contenido recomendado

Lo último

Otros están viendo…

Dejar respuesta

Deja tu comentario
Escribe tu nombre