Comercio electrónico

Criptología y seguridad

Cuestiones legales

Intimidad y privacidad

Virus

Estás en Criptonomicón > Artículos invitados > Criptología y seguridad > Identificación biométrica

Por Joaquín González Rodríguez

En el ámbito de las tecnologías de la seguridad, uno de los problemas fundamentales a solventar es la necesidad de autenticar de forma segura la identidad de las personas que pretenden acceder a un determinado servicio o recinto físico. De este modo, surge la biometría, también conocida como técnicas de identificación biométrica, con el objetivo de resolver este problema a partir de características que son propias de cada individuo, como voz, huella dactilar, rostro, etc.

Éstas técnicas de identificación biométrica, frente a otras formas de autenticación personal como el uso de tarjetas o PINes (Personal Identification Number, o número de identificación personal, como el usado en cajeros automáticos), tienen la ventaja de que los patrones no pueden perderse o ser sustraídos, ni pueden ser usados por otros individuos en el caso de que lleguen a tener accesible nuestra tarjeta personal y/o PIN. Debemos tener en cuenta que gran parte de los sistemas de autenticación actuales están basados únicamente en el uso de una tarjeta personal y/o un PIN. Así, por ejemplo, es habitual que en el caso de pérdida o sustracción de una cartera, cualquiera pueda hacerse pasar por uno mismo, ya que es extremadamente frecuente tener junto a las tarjetas personales, el/los número/s secreto/s (PINes) apuntado/s en la misma. Éste problema de suplantación de identidad quedaría totalmente resuelto con el uso de patrones biométricos como medio de autenticación personal.

A continuación vamos a describir de forma breve las técnicas de autenticación biométrica más extendidas y aplicables, y cuáles son sus características fundamentales en términos de precisión (P), coste (C), aceptación por parte del usuario (A), y grado de intrusión de la técnica (I). Obviamente, la técnica ideal tendría precisión y aceptación máximas, y coste e intrusión mínimas (P++++, C+, A++++, I+). De este modo, podemos enumerar:

• Reconocimiento de huella dactilar: el usuario sólo tiene que situar la yema de un dedo (normalmente el índice) sobre un escáner de huella. Evaluación: P++++, C++, A+++, I++.
• Reconocimiento facial: el sistema dispone de una cámara que graba al usuario, analizando el rostro del individuo. Evaluación: P++, C+++, A++, I+.
• Reconocimiento de voz: la persona pronuncia un código de acceso prefijado (nombre y/o apellidos, DNI, número de teléfono, PIN, etc.), o una frase diferente cada vez por invitación del sistema (diga usted ...), siendo reconocido por el sistema a partir de las características de la voz grabada en el momento del acceso. Evaluación: P+++, C+, A++, I+.
• Reconocimiento de la forma de la mano: la persona sitúa su mano abierta sobre un escáner específico, siendo reconocido a partir de la forma y geometría de la misma. Evaluación: P++, C+++, A++, I++.
• Reconocimiento de iris: el sistema obtiene una imagen precisa del patrón de iris del individuo, y lo compara con el patrón previamente guardado del usuario. Evaluación: P++++, C++++, A+++, I+++.
• Reconocimiento de firma: el individuo firma sobre una superficie predeterminada, y la misma es verificada frente a un patrón previamente obtenido de la misma persona.

Sin embargo, sea cual sea la técnica seleccionada para una determinada aplicación, tendremos que ponderar en cada caso las restricciones o peculiaridades que pueden tener cada una de las técnicas, frente al grado de seguridad añadido que conseguimos y del que anteriormente no disponíamos. Estas características a ponderar vienen dadas básicamente por los siguientes aspectos:

• Necesidad de un dispositivo de adquisición específico (lector de huella dactilar, micrófono, cámara, etc.) allí donde esté el usuario.
• Posible variabilidad con el tiempo del patrón a identificar (afonías ó catarros en voz, uso de gafas/bigote/barba/etc. en rostro, etc.).
• Probabilidad de error individual de cada una de las técnicas (entre uno por cien y uno entre varios millones, en función de la técnica elegida).
• Aceptación por parte del usuario de cada una de las técnicas, en función de si son o no técnicas intrusivas, cómodas, que mantengan (o al menos lo parezca) la privacidad, sencillas de usar, etc.

De este modo, en función de la situación en que necesitemos realizar autenticación segura del usuario, buscaremos cuál es la técnica (ó combinación de técnicas) biométrica más adecuada en función de los cuatro parámetros fundamentales anteriormente mencionados.

Muchas de estas técnicas ya están siendo utilizadas en sistemas reales, como la tarjeta de la Seguridad Social en Andalucía, basada en huella digital, cajeros automáticos con autenticación por iris, o sistemas de compra por teléfono con autenticación por voz, por citar algunos ejemplos. Sin embargo, será el futuro inmediato el que nos sorprenderá nuevamente con desafiantes y atractivas aplicaciones basadas en identificación biométrica.

Publicado en el Boletín del Criptonomicón #73.

Joaquín González Rodríguez es Profesor Titular del Área de Tratamiento de Voz y Señales del Dpto. Ing. Audiovisual y Comunicaciones de la EUIT Telecomunicación de la Universidad Politécnica de Madrid.

• Identificación biométrica
• Biometrics — What You Need to Know

Puedes consultarlos por temas, o también por orden de aparición en el boletín.

Si consideras que este artículo puede interesarle a alguien que conozcas, puedes enviárselo por correo electrónico. No tienes más que indicar la dirección del destinatario, el asunto y tu nombre.

Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.