INTRODUCCIÓN A LA AUTENTIFICACIÓN BIOMÉTRICA

Autor: iMarketing.es – Consultoría informática y de gestión, servicios tecnológicos y de outsourcing

Nueva economía, internet y tecnología

02-2005

Descargar Original

¿Qué es la Autentificación Biométrica?
La Autentificación Biométrica (AB) consiste en la verificación de la identidad de un
sujeto, basándose en ciertos elementos morfológicos que le son inherentes y que
sólo se dan en ese sujeto. Es decir, mediante la AB nos proponemos recopilar
información acerca de un rasgo distintivo de una persona (su voz, su huella
dactilar, ...) para más tarde ser capaces de comparar esa muestra con otra, tomada
normalmente en ese mismo instante, y poder averiguar si son iguales o no.
En realidad, si entendemos este concepto en términos muy amplios, podemos decir
que la AB se lleva practicando desde el principio de los tiempos y, de hecho,
nosotros mismos la practicamos muchas veces a lo largo del día sin casi darnos
cuenta. Por ejemplo, cuando descolgamos el teléfono y escuchamos la voz de
nuestro interlocutor, nuestro cerebro trata de comprobar si esa voz se parece a
cualquiera de las muestras que tiene almacenadas en su memoria y que ha ido
recopilando a lo largo de nuestra vida. Si nuestro cerebro encuentra similitudes
suficientes entre alguno de sus recuerdos y lo que está escuchando en ese
momento, entonces reconocemos a la persona que nos ha llamado. Si no,
asumimos que estamos ante alguien a quien no conocemos. Del mismo modo, los
animales reconocen a otros animales, incluidos los seres humanos, por
características biométricas tales como el olor o el timbre de la voz.
El reto de la AB radica en conseguir que las máquinas puedan llevar a cabo esas
operaciones que son, en apariencia, tan simples y que lo hagan de forma rápida y
libre de errores. Igual que ocurre con otras capacidades humanas, tales como el
lenguaje, dotar a las máquinas de la capacidad de llevar a cabo la AB con
efectividad se ha revelado como una tarea muy compleja. Hoy por hoy, gracias a
años de investigación, algunos productos como los reconocedores de huellas
digitales o los escáneres de iris han pasado de las películas de ciencia-ficción a los
catálogos de muchos fabricantes.
¿Cómo funciona la AB?
Para que podamos llevar a cabo la AB con posibilidades de éxito, la pieza
fundamental es la determinación de los rasgos distintivos que identifican sin lugar a
error a cada persona. En este sentido, desde hace décadas se acepta comúnmente
que rasgos como la huella digital, el iris del ojo o la voz son únicos para cada
persona y completamente válidos para la automatización de la AB. Otros rasgos
menos conocidos comúnmente o que implican mayores dificultades para las
máquinas son el sistema venoso de la retina, los rasgos de la cara o la forma de la
mano. Lo ideal para un sistema de AB es centrarse en aquellos rasgos que, además
de ser distintos en cada persona, no sufren variaciones a lo largo del tiempo por
causas como el proceso natural de envejecimiento o los cambios en la masa
corporal. De este modo, los tres primeros rasgos que hemos mencionado son los
que aglutinan la mayor parte de los esfuerzos investigadores actuales.

Una vez se ha decidido qué rasgo va a utilizarse en el proceso de autentificación, es
necesario analizarlo en busca de parámetros cuantificables y/o caracterizables. Así,
sabemos que todas las huellas digitales humanas tienen una serie de puntos
(intersecciones, extremos de líneas, etc.) distribuidos de distintas formas en cada
persona. Por tanto, al comparar dos huellas digitales, no se compara la totalidad de
la huella, sino únicamente la situación de esos puntos y sus posiciones relativas. El
análisis de los patrones formados por esos puntos constituye en sí el proceso de
autentificación biométrico.
Aplicaciones de la Autentificación Biométrica
El entorno tecnológico y empresarial actual demanda unos niveles de seguridad
que, por el momento, están lejos de haberse conseguido. En tono jocoso, podemos
decir que la seguridad de muchos sistemas informáticos está basada únicamente en
fechas de nacimiento, nombres de perros y una fe ciega en todo lo que llega por el
correo electrónico. El desarrollo de la AB puede ayudar a solucionar muchos de los
problemas de seguridad que nos afectan actualmente. En esta línea, existen ya
aplicaciones comerciales de la AB en forma de lectores de huellas digitales
incorporados a ordenadores portátiles que sustituyen o complementan la tradicional
protección por contraseña. Controles de huellas o de iris se están usando también
en sistemas de control de acceso a instalaciones. Los lectores de huellas o los
reconocedores de voz pueden, a medio plazo, sustituir a los PIN de nuestros
teléfonos móviles o a las llaves de nuestros coches.
No obstante lo anterior, la AB por sí sola no puede resolver todas las necesidades
de autentificación y seguridad, sino que hemos de considerarla una herramienta
más dentro de nuestro repertorio. El ejemplo más claro es la firma digital o la
encriptación dentro de una arquitectura de clave pública (PKI). Un sistema de AB
puede ser el sustituto perfecto para la contraseña de una clave privada dentro de
una PKI, pero sin el resto de elementos que forman la PKI, la AB no podría cumplir
ninguno de los objetivos de irrefutabilidad, autentificación e integridad. Por tanto,
recordemos que la AB es una herramienta más en todo sistema de seguridad
informática y que su uso ideal es como complemento de otros sistemas de
autentificación o criptografía.
Ejemplo práctico de utilización de la Autentificación
Biométrica.
Poco a poco, la AB se está extendiendo por el mundo empresarial. Imaginemos un
escenario en el que una empresa de tamaño medio implementa una serie de
sistemas de seguridad informáticos que incorporan elementos relacionados con la
AB.
En primer lugar, sería necesario dotar a las instalaciones de la empresa de un
control de acceso y presencia. Un sistema de reconocimiento de huella dactilar
podría sustituir a los clásicos lectores de tarjeta tanto para el control de fichajes
como para el control de acceso. De esta forma, la empresa tiene la absoluta certeza
de que sólo su personal accede a sus instalaciones y, además, de que los fichajes
se realizan de forma correcta.
Además, los distintos equipos informáticos de la empresa pueden estar dotados
también de reconocedores de huellas dactilares, de tal forma que sólo los usuarios
autorizados puedan utilizar cada equipo. Del mismo modo, estos sistemas
instalados en los ordenadores portátiles pueden prevenir el acceso a la información
sensible de la empresa en caso de robo o extravío.

Si la empresa dispone de una infraestructura de clave pública (PKI) para asegurar
la confidencialidad de sus comunicaciones, la AB puede jugar un papel importante a
la hora de incrementar los niveles de confianza en dos de las características más
importantes de la PKI: la irrefutabilidad y la confidencialidad. Es decir, cuando un
empleado vaya a enviar un mensaje firmado y cifrado digitalmente, utilizará su
lector de huellas digitales para autorizar la firma del mensaje. Cuando el
destinatario reciba el mensaje y trate de descifrarlo, habrá de proporcionar también
su autentificación por medio del sistema AB. Así, ambos pueden estar seguros de
que el mensaje ha sido emitido por quien dice haberlo emitido y, además, sólo su
destinatario podrá leerlo.
Todas estas operaciones basadas en la AB eliminan dos elementos que hasta ahora
han sido claves en todos los sistemas de seguridad informáticos: contraseñas y
tarjetas. La AB erradica, pues, toda la problemática derivada del extravío o robo de
tarjetas de identificación o de la utilización de contraseñas simples o fáciles de
averiguar o robar. Se aumenta así a niveles muy altos el nivel de seguridad
informática en la empresa, al mismo tiempo que se facilitan muchas operaciones
diarias.
El futuro de la Autentificación Biométrica
El estado actual de la investigación en el campo de la AB permite augurar un futuro
a medio plazo en el que ésta tomará un papel relevante en lo que a seguridad
informática se refiere. La creación de un DNI digital basado en AB, la generalización
de hardware de AB en los equipos informáticos o la utilización de AB en los cajeros
automáticos son fenómenos que no tardarán en ser una realidad patente en
nuestras vidas. Aquellas empresas que opten por estas soluciones con premura
estarán en una clara situación de ventaja competitiva con respecto a las que se
limiten a actuar como meros espectadores.

Si Ud. o su empresa estuvieran interesados en saber cómo la
autentificación biométrica puede ayudarles en su negocio, no dude en
contactar con nosotros a través de info@imarketing.es o visitando nuestro
sitio web http://www.imarketing.es

Nota: Es probable que en esta página web no aparezcan todos los elementos del presente documento.  Para tenerlo completo y en su formato original recomendamos descargarlo desde el menú en la parte superior

iMarketing.es – Consultoría informática y de gestión, servicios tecnológicos y de outsourcing

http://www.imarketing.es/articulos