Tecnologías biométricas

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 24 de febrero de 2014; las comprobaciones requieren 35 ediciones .

Las tecnologías biométricas se basan en la biometría , la medición de las características únicas de un individuo. Estas pueden ser características únicas recibidas por él desde el nacimiento ( ADN , huellas dactilares , iris ), o características adquiridas con el tiempo o capaces de cambiar con la edad o influencias externas ( escritura , voz o forma de andar ).

Habitualmente, a la hora de clasificar las tecnologías biométricas, se distinguen dos grupos de sistemas según el tipo de parámetros biométricos utilizados:

El primer grupo de sistemas utiliza parámetros biométricos estáticos: huellas dactilares, geometría de la mano, retina, etc.
El segundo grupo de sistemas utiliza parámetros dinámicos para la identificación: la dinámica de reproducción de una firma o palabra clave manuscrita, voz, etc.

El interés recientemente aumentado en este tema en el mundo se asocia generalmente con las amenazas del terrorismo internacional intensificado . Muchos estados planean introducir pasaportes con datos biométricos en un futuro próximo .

Historia

Antes del 11 de septiembre de 2001, los sistemas de seguridad biométrica se usaban únicamente para proteger secretos militares y la información comercial más sensible . Después del ataque terrorista que conmocionó al mundo entero, la situación cambió radicalmente. En un principio, los aeropuertos, los grandes centros comerciales y otros lugares concurridos estaban equipados con sistemas de acceso biométrico. El aumento de la demanda provocó la investigación en esta área, lo que, a su vez, condujo a la aparición de nuevos dispositivos y tecnologías completas. El aumento del mercado de los dispositivos biométricos ha provocado un aumento del número de empresas involucradas en los mismos, la competencia resultante ha provocado una reducción muy significativa del precio de los sistemas biométricos de seguridad de la información [1] .

Como parte del programa sin visa , Estados Unidos firmó un acuerdo con 27 países en virtud del cual los ciudadanos de estos estados podrán ingresar a Estados Unidos hasta por 90 días sin visa, sujeto a la presencia obligatoria de documentos biométricos. El inicio del programa es el 26 de octubre de 2005 . Entre los estados que participan en el programa se encuentran Australia , Austria , Bélgica , Gran Bretaña , Alemania , Italia , Liechtenstein , Luxemburgo , Mónaco , Países Bajos , Portugal , Singapur , Finlandia , Francia , Suiza , Suecia y Japón .

En junio de 2005, se anunció que a finales de año Rusia aprobaría la forma de un nuevo pasaporte extranjero. Y en 2007 se pondrá en circulación masiva. Presuntamente incluirá una foto tomada por grabado láser y dos huellas dactilares.

Esquema de trabajo

Todos los sistemas biométricos funcionan casi de la misma manera. Primero, el sistema recuerda una muestra de la característica biométrica (esto se denomina proceso de registro). Durante el registro, algunos sistemas biométricos pueden requerir que se tomen múltiples muestras para compilar la imagen más precisa de la característica biométrica. Luego, la información recibida se procesa y se convierte en un código matemático.

Además, el sistema puede pedirle que realice algunas acciones más para “asignar” una muestra biométrica a una persona específica. Por ejemplo, se adjunta un número de identificación personal (PIN) a una muestra específica, o se inserta en un lector una tarjeta inteligente que contiene la muestra. En este caso, se vuelve a realizar una muestra de la característica biométrica y se compara con la muestra presentada.

La identificación por cualquier sistema biométrico pasa por cuatro etapas [2] :

Registro: el sistema recuerda un patrón físico o de comportamiento;
Extracción: se extrae información única de la muestra y se compila una muestra biométrica;
Comparación: la muestra guardada se compara con la presentada;
Coincidencia/no coincidencia: el sistema decide si las muestras biométricas coinciden y toma una decisión.

La gran mayoría de la gente cree que una muestra de una huella dactilar, la voz de una persona o una imagen del iris de su ojo se almacena en la memoria de la computadora. Pero, de hecho, en la mayoría de los sistemas modernos, este no es el caso. Una base de datos especial almacena un código digital de hasta 1000 bits de longitud, que se asocia con una persona específica que tiene derechos de acceso. El escáner o cualquier otro dispositivo utilizado en el sistema lee un determinado parámetro biológico de una persona. A continuación, procesa la imagen o el sonido resultante, convirtiéndolos en un código digital. Es esta clave la que se compara con el contenido de una base de datos especial para la identificación personal [1] .

Parámetros de los sistemas biométricos

La probabilidad de errores FAR / FRR, es decir, los coeficientes de falso paso (False Acceptance Rate - el sistema proporciona acceso a un usuario no registrado) y falsa denegación de acceso (False Rejection Rate - se niega el acceso a una persona registrada en el sistema ). Es necesario tener en cuenta la relación de estos indicadores: al reducir artificialmente el nivel de "exigencia" del sistema (FAR), por regla general, reducimos el porcentaje de errores de FRR, y viceversa.

Hasta la fecha, todas las tecnologías biométricas son probabilísticas, ninguna de ellas es capaz de garantizar la ausencia total de errores FAR/FRR, y muchas veces esta circunstancia sirve de base para críticas no demasiado correctas a la biometría [3] .

Aplicación práctica

Las tecnologías biométricas se utilizan activamente en muchas áreas relacionadas con garantizar la seguridad del acceso a la información y los objetos materiales, así como en las tareas de identificación única de una persona.

Las aplicaciones de las tecnologías biométricas son diversas: acceso a lugares de trabajo y recursos de red, protección de la información, acceso a ciertos recursos y seguridad. La realización de negocios electrónicos y asuntos de gobierno electrónico solo es posible después de seguir ciertos procedimientos para identificar a un individuo. Las tecnologías biométricas se utilizan en la seguridad de las transacciones bancarias, de inversión y otras transacciones financieras, así como en el comercio minorista, el cumplimiento de la ley, la atención médica y los servicios sociales. Las tecnologías biométricas pronto desempeñarán un papel importante en los problemas de identificación personal en muchas áreas. Usada sola o junto con tarjetas inteligentes, claves y firmas, la biometría pronto se utilizará en todas las áreas de la economía y la vida privada [2] .

La identificación biométrica en los sistemas de control de acceso o ACS le permite crear sistemas de seguridad confiables con mayor seguridad. Entre los líderes mundiales en la producción de equipos y software para biometría [4] ACS, se destacan las siguientes empresas: Hikvision , Dahua , ZKTeco, Anviz. Nitgen. Los jugadores rusos en el mercado biométrico en la mayoría de los casos se presentan como desarrolladores de software para dispositivos fabricados en el extranjero. Las siguientes empresas han logrado el éxito en esta área: Biosmart , ControlGate [5] , RusGuard, Smartec.

El desarrollador líder de biometría en Rusia y uno de los líderes mundiales en su segmento es BIOSMART . BIOSMART desarrolla, fabrica e implementa dispositivos y productos de software de alta tecnología para la identificación humana mediante huellas dactilares, patrón de venas de la palma de la mano y rostro.

Términos clave

A diferencia de la autenticación de usuarios con contraseñas o claves digitales únicas, las tecnologías biométricas son siempre probabilísticas , ya que siempre existe una posibilidad pequeña, a veces extremadamente pequeña, de que dos personas puedan tener las mismas características biológicas que se comparan. Debido a esto, la biometría define una serie de términos importantes:

FAR (tasa de aceptación falsa): un umbral porcentual que determina la probabilidad de que una persona pueda ser confundida con otra (tasa de acceso falso) (también conocido como "error de tipo 2"). La cantidad se llama especificidad . ${\ estilo de visualización 1-LEJOS}$
FRR (tasa de rechazo falso) - la probabilidad de que una persona no sea reconocida por el sistema (tasa de denegación falsa de acceso) (también llamado "error tipo 1"). El valor se llama sensibilidad . ${\ estilo de visualización 1-FRR}$
Verificación : comparación de dos plantillas biométricas, una a una. Ver también: plantilla biométrica
Identificación : identificación de la plantilla biométrica de una persona mediante una determinada selección de otras plantillas. Es decir, la identificación es siempre una comparación de uno a muchos.
Plantilla biométrica - plantilla biométrica. Un conjunto de datos, generalmente en un formato binario cerrado, preparado por un sistema biométrico basado en la característica que se analiza. Existe un estándar CBEFF para el encuadre estructural de una plantilla biométrica, que también se utiliza en BioAPI .

Problemas

El principal problema del uso masivo de los datos biométricos es su inalienabilidad. Aquellos. si los atacantes roban información sobre los datos biométricos de una persona y reconstruyen la plantilla biométrica, ni el operador de los datos biométricos ni la propia persona podrán oponerse a ello. Al mismo tiempo, las fugas masivas de datos biométricos ocurren con mayor frecuencia, cuanto más los utilizan los diferentes sistemas. Por ejemplo [6]

Tecnología

Huellas dactilares

La identificación de huellas dactilares es la tecnología biométrica más extendida, fiable y eficaz. Debido a la versatilidad de esta tecnología, se puede utilizar en casi cualquier campo y para resolver cualquier problema donde se requiera una identificación confiable del usuario. El método se basa en la singularidad del patrón de patrones papilares en los dedos. La impresión obtenida con la ayuda de un escáner, sensor o sensor especial se convierte en un código digital y se compara con un estándar ingresado previamente. La fiabilidad de este método de identificación personal radica en la imposibilidad de crear una huella idéntica.

La tecnología de identificación de huellas dactilares más avanzada se implementa mediante escáneres ópticos.

Características de los identificadores

Las huellas dactilares de todos los dedos de cada persona son únicas en el patrón de líneas papilares y difieren incluso entre gemelos. Las huellas dactilares no cambian a lo largo de la vida de un adulto, se presentan fácil y simplemente para su identificación.

Si uno de los dedos está dañado, para la identificación, puede usar la huella digital "de respaldo" (huellas dactilares), cuya información, por regla general, también se ingresa en el sistema biométrico durante el registro del usuario.

Manejo de identificadores

Se utilizan escáneres especializados para obtener información sobre las huellas dactilares. Hay tres tipos principales de escáneres de huellas dactilares: capacitivos, rodantes, ópticos.

Actualmente, puede ver más y más ejemplos en los que los dedos de una persona pueden reemplazar su tarjeta bancaria. Por ejemplo, en el bar musical de Londres 'Proud', se está probando una nueva tecnología de FingoPay. Este sistema de pago biométrico fue inventado por Sthaler Limited. El dispositivo escanea las venas del dedo, cuya ubicación es única para cada persona. Esta idea ya ganó adeptos entre los clientes de la institución. El máximo ejecutivo de la empresa dijo que cines, supermercados y festivales de música decidirán próximamente una medida similar. [7]

El iris del ojo

La tecnología de reconocimiento de iris se desarrolló para eliminar la intrusión de los escaneos de retina que usan luz infrarroja o brillante. Los científicos también realizaron una serie de estudios que demostraron que la retina humana puede cambiar con el tiempo, mientras que el iris del ojo permanece sin cambios. Y lo más importante, es imposible encontrar dos patrones absolutamente idénticos del iris, incluso en gemelos.

Para obtener un registro individual del iris, una cámara en blanco y negro realiza 30 registros por segundo. Una luz sutil ilumina el iris y esto permite que la videocámara enfoque el iris. A continuación, uno de los registros se digitaliza y se almacena en la base de datos de usuarios registrados. Todo el procedimiento tarda unos segundos y puede ser completamente computarizado con guía de voz y enfoque automático.

En los aeropuertos, por ejemplo, el nombre del pasajero y el número de vuelo se comparan con la imagen del iris, no se requiere ningún otro dato. El tamaño del archivo creado, 512 bytes con una resolución de 640 x 480, le permite guardar una gran cantidad de estos archivos en el disco duro de su computadora.

Los anteojos y lentes de contacto, incluso los de color, no afectarán de ninguna manera el proceso de adquisición de imágenes. Además, las cirugías oculares, la extracción de cataratas o los implantes de córnea no cambian las características del iris, no se puede cambiar ni modificar. Una persona ciega también se puede identificar usando el iris. Siempre que el ojo tenga un iris, se puede identificar a su propietario.

La cámara se puede instalar a una distancia de 10 cm a 1 metro, dependiendo del equipo de escaneo. El término "escaneo" puede ser engañoso, porque el proceso de obtención de una imagen no es escanear, sino simplemente fotografiar.

El iris tiene una textura similar a una red, con muchos círculos y patrones circundantes que pueden ser medidos por una computadora. El programa de escáner de iris utiliza alrededor de 260 puntos de anclaje para crear un patrón. En comparación, los mejores sistemas de identificación de huellas dactilares utilizan 60-70 puntos.

El costo siempre ha sido el mayor impedimento para la adopción de tecnología, pero ahora los sistemas de identificación de iris se están volviendo más asequibles para varias empresas. Los defensores de la tecnología dicen que el reconocimiento del iris se convertirá muy pronto en una tecnología de identificación común en varios campos.

Métodos

Anteriormente en biometría, se usaba el dibujo de vasos sanguíneos en la retina del ojo. Recientemente, este método de reconocimiento no se ha utilizado, ya que, además de una señal biométrica, lleva información sobre la salud de una persona.

La forma de la mano

Problema tecnológico: Incluso sin considerar la posibilidad de amputación , una enfermedad como la artritis puede interferir mucho con el uso de escáneres.

Voz

La biometría de voz, que permite medir la voz de cada persona, es indispensable para la atención remota al cliente, cuando el principal medio de interacción es la voz, principalmente en los menús automáticos de voz y contact centers.

Problemas resueltos por la biometría de voz

Los métodos tradicionales de autenticación de clientes para el servicio remoto verifican el conocimiento del cliente (para este cliente se les pide que ingresen algún tipo de contraseña o respondan preguntas de seguridad: dirección, número de cuenta, apellido de soltera de la madre, etc.) Como muestra la investigación de seguridad moderna, los atacantes puede obtener con relativa facilidad datos personales de casi cualquier persona y así acceder, por ejemplo, a su cuenta bancaria. La biometría de voz resuelve este problema al permitir que el servicio telefónico remoto verifique la verdadera identidad del cliente , y no su conocimiento. Al usar la biometría de voz, al llamar a un IVR o a un centro de contacto, es suficiente que un cliente diga una frase de contraseña o simplemente hable con el operador (infórmele sobre el propósito de la llamada): la voz de la persona que llama se verificará automáticamente - ¿Esta voz realmente pertenece a quien dice ser?

Beneficios de la biometría de voz

no se requieren escáneres especiales: un micrófono normal en un teléfono o una grabadora de voz es suficiente
no hay requisitos especiales para los dispositivos: se puede usar cualquier grabadora de voz (analógica o digital), teléfono móvil o fijo (al menos desde los años 80 del lanzamiento)
simple - no se requieren habilidades especiales

Tipos de biometría de voz

Hay 2 tipos de autenticación de voz:

Independiente del texto , la definición de la personalidad de una persona se realiza mediante la libertad de expresión, no se requiere pronunciar palabras ni expresiones especiales. Por ejemplo, una persona puede simplemente leer un extracto de un poema o discutir con un operador del centro de llamadas el propósito de su llamada.
Dependiente del texto : para determinar la personalidad, una persona debe pronunciar una frase estrictamente definida. En este caso, este tipo de biometría de voz se divide en dos:
- Autenticación basada en texto usando una frase de contraseña estática : para verificar la identidad, debe decir la misma frase que se pronunció al registrar la voz de esta persona en el sistema.
- Autenticación basada en texto utilizando una frase de contraseña dinámica : para verificar la identidad de una persona, se propone pronunciar una frase que consiste en un conjunto de palabras pronunciadas por esta persona al registrar una voz en el sistema. La ventaja de una frase de contraseña dinámica sobre una frase de contraseña estática es que la frase de contraseña cambia cada vez, lo que hace que sea más difícil estafar usando una grabación de la voz de una persona (por ejemplo, a una grabadora de voz).

Problema tecnológico

Algunas personas no pueden pronunciar los sonidos, la voz puede cambiar debido a la enfermedad y la edad. Además, la precisión de la autenticación se ve afectada por el entorno de ruido que rodea a la persona (ruidos, reverberación).

Escritura a mano

La verificación clásica (identificación) de una persona a mano implica una comparación de la imagen analizada con el original. Es este procedimiento el que realiza, por ejemplo, un operador bancario al procesar documentos. Obviamente, la precisión de tal procedimiento, en términos de probabilidad de tomar una decisión equivocada (ver FAR & FRR), no es alta. Además, el factor subjetivo también afecta la dispersión de la probabilidad de tomar la decisión correcta.

Se abren posibilidades fundamentalmente nuevas de verificación de escritura a mano cuando se utilizan métodos automáticos de análisis de escritura a mano y toma de decisiones. Estos métodos permiten eliminar el factor subjetivo y reducen significativamente la probabilidad de errores en la toma de decisiones (FAR & FRR).

Uno de los factores que determina la ventaja de los métodos de identificación automática por análisis de escritura a mano frente a los métodos clásicos de verificación es la posibilidad de utilizar las características dinámicas de la escritura a mano. Los métodos de identificación automática permiten tomar una decisión no solo comparando la imagen de la muestra verificada y la de control, sino también analizando la trayectoria y la dinámica de la firma o cualquier otra palabra clave.

Estándares

BioAPI
AAMVA
CBEFF
ANSI X9.84-2002 _
CDSA
CJIS-RS
HA-API
ISO/CEI JTC1/SC37
XCBF [1] (enlace no disponible) (Formato biométrico común XML) es un estándar desarrollado por el comité técnico de OASIS. XCBF define un conjunto de mensajes criptográficos representados como etiquetas XML que se pueden utilizar para recopilar, procesar y almacenar información biométrica de forma segura. Compatible con las especificaciones BioAPI y los estándares X9.84 y CBEFF.

AAMVA Fingerprint Minutiae Format/National Standard for the Driver License/Identification Card DL/ID-2000 es un estándar estadounidense para el formato de presentación, almacenamiento y transmisión de huellas dactilares para licencias de conducir . Compatible con las especificaciones BioAPI y el estándar CBEFF.

CDSA/HRS (Servicios de Reconocimiento Humano) es un módulo biométrico en la Arquitectura Común de Seguridad de Datos desarrollado por Intel Architecture Labs y aprobado por el consorcio Open Group. CDSA: define un conjunto de API, que son un conjunto de funciones conectadas lógicamente que cubren componentes de seguridad tales como cifrado, certificados digitales, varios métodos de autenticación de usuarios, a la lista de la cual se ha agregado la biometría mediante HRS. CDSA/HRS cumple con las especificaciones de BioAPI y el estándar CBEFF.

ANSI/NIST-ITL 1-2000 Revisión del estándar de huellas dactilares es un estándar estadounidense que define un formato común para la presentación y transmisión de datos de huellas dactilares, cara, cicatrices corporales y tatuajes para uso de las fuerzas del orden de EE. UU.

Véase también

Notas

↑ 1 2 Biometría (enlace inaccesible) - Enciclopedia de seguridad
↑ 1 2 Biometrics Archivado el 30 de septiembre de 2009 en Wayback Machine .
↑ Biometría en sistemas de control de acceso: desafíos del tiempo y nuevas oportunidades Archivado el 1 de octubre de 2009 en Wayback Machine | Centro de seguridad C&T
↑ Calificación de los mejores sistemas biométricos de control de acceso para 2021 . //vyborok.com . Consultado el 30 de mayo de 2021. Archivado desde el original el 2 de junio de 2021. (Ruso)
↑ ControlGate: sistemas de seguridad . //controlgate.ru . Consultado el 6 de junio de 2021. Archivado desde el original el 13 de junio de 2021. (Ruso)
↑ Diez minutos y tienes acceso a millones de ID de usuario . Periódico Tribune India . The Tribune Trust (4 de enero de 2018). Consultado el 4 de febrero de 2020. Archivado desde el original el 4 de febrero de 2020.
↑ El bar de Londres ahora te permite pagar con... con tu dedo , theUK.one . Archivado desde el original el 27 de febrero de 2017. Consultado el 27 de febrero de 2017.