cuadernos de biometrÍa - s3.amazonaws.com · smartphones y otros dispositivos móviles,...

CUADERNOS DE BIOMETRA

HABLEMOS DE BIOMETRA Introduccin a la Biometra: La biometra como nica forma segura de identificacin inequvoca de las personas.

N 01 11/03/2014 16:01 - DOC. DE USO PBLICO

Acerca de UMANICK TECHNOLOGIES, S.L.

En UMANICK somos expertos en soluciones que requieren la

identificacin de personas, ya sea para control de accesos, para cobrar

con seguridad por internet, para control horario de los empleados, o

cualquier otra rea. Trabajamos con las ms avanzadas tecnologas

biomtricas de reconocimiento facial y de huella dactilar, como principal

herramienta para proveer a nuestros clientes de las mejores soluciones

a sus necesidades. Al fin y al cabo slo las tcnicas biomtricas impiden

la suplantacin de identidad, y son por tanto la NICA forma SEGURA de

identificacin de las personas.

Todo y todos en nuestra empresa giramos alrededor del cliente, y en

funcin de l diseamos nuestras soluciones tecnolgicas. Aportamos un

alto nivel de interlocucin y nivel de servicio, calidad tcnica,

especializacin en identificacin de personas y nivel tecnolgico, as

como capacidad de gestin y solidez financiera. Encontramos soluciones

para todos los sectores: hoteles, hospitales, centros de oficinas,

industrias, entidades pblicas y empresas privadas de diversa ndole,

centros educativos y universidades, congresos, ferias y exposiciones,

centros deportivos y culturales, y un largo etctera.

Nuestra identidad y visin de negocio est basada, por encima de

cualquier otro concepto, en la importancia del valor de las personas.

Estamos comprometidos con la formacin, el desarrollo profesional y la

motivacin de las personas de nuestro equipo, as como con la

conciliacin de su vida laboral y familiar. Aportamos con ello a nuestros

clientes profesionales altamente cualificado y motivado. Nuestras

acciones siguen un estricto cdigo tico, y mantenemos relaciones

serias y honestas con nuestros clientes cumpliendo nuestros

compromisos, a la par que cercanas para la comprensin de su negocio y

necesidades.

En definitiva, en UMANICK te brindamos la garanta de una compaa

de gran solvencia con soluciones de alta calidad.

Emilio Gallego, Director General [email protected]

En UMANICK entendemos que la tecnologa no es un fin en s misma, sino una herramienta para conseguir la mejor solucin para nuestros clientes y satisfacer con ello sus necesidades. Con el lanzamiento de Umanick Identification Server queremos fomentar el desarrollo de nuevas aplicaciones de software de todo tipo (de escritorio, para smartphones y otros dispositivos mviles, aplicaciones web, entre otras), queremos ayudar a mitigar a tiempo los riesgos inherentes a la tecnologa y su utilizacin. Y tambin reducir la complejidad tcnica de los proyectos y minimizar su coste. Desde que comenzamos a crear este producto, hemos pensado cmo conseguir que los desarrolladores de software puedan reducir considerablemente el tiempo necesario para lanzar su producto al mercado, y permitirles focalizarse en sus competencias clave. Ahora, que el producto est completamente listo, estoy seguro que lo hemos conseguido y estamos satisfechos de poder ofrecer garantas de evolucin tecnolgica y escalado de la solucin a corto, medio y largo plazo para nuestros clientes.

Ilko Garca, Director de TI [email protected]
mailto:[email protected]

Aviso legal

Lea cuidadosamente estos trminos antes de utilizar este documento. UMANICK TECHNOLOGIES, S.L. (en lo adelante "UMANICK") proporciona este documento nicamente con fines informativos. Usted podr utilizar este documento, de acuerdo a las condiciones que figuran a continuacin. Al utilizar este documento, usted indica que acepta estas condiciones. En caso de no aceptarlas, no utilice el documento y proceda a su destruccin.

Marcas comerciales

Las marcas comerciales de UMANICK, as como las de productos de terceras empresas, no fabricados por UMANICK, slo pueden utilizarse pblicamente previa autorizacin de sus propietarios.

Licencia de copia

Este documento est protegido por los derechos de propiedad intelectual, por lo que cualquier uso no autorizado del mismo podr constituir una infraccin de las leyes de propiedad intelectual, marcas o de cualquier otro tipo. Usted nicamente puede disponer de una copia impresa o en su defecto, una copia digital en un nico ordenador, y solamente para su uso personal, interno y sin fines comerciales, salvo que UMANICK le haya otorgado por escrito una licencia especfica en otros trminos. Este documento constituye una licencia y no una transferencia de titularidad, por lo que queda sujeta a las siguientes limitaciones. Usted no puede: Modificar el documento, ni utilizarlos con fines comerciales o para su exhibicin, representacin, venta o alquiler de carcter pblico; Eliminar del documento las advertencias sobre derechos de propiedad intelectual u otras indicaciones acerca de su titularidad; Transferir el documento a otras personas. Usted se compromete asimismo a impedir la realizacin de copias no autorizadas de este documento.

Propiedad del documento

Este documento est sujeto a, y protegido por, las diversas leyes y los tratados internacionales en materia de propiedad intelectual. No podrn ser objeto de copia, reproduccin, modificacin, publicacin, carga, envo, transmisin ni distribucin en modo alguno sin el consentimiento previo por escrito de UMANICK. Salvo mencin expresa en sentido contrario por escrito, ni UMANICK ni sus proveedores otorgan a Vd. derecho explcito ni implcito alguno con relacin a patentes, derechos de propiedad intelectual, marcas o secretos comerciales algunos.

Cancelacin de esta licencia

UMANICK podr dar por terminada en cualquier momento la presente licencia. Una vez se haya cancelado la licencia, Usted se compromete a destruir el documento inmediatamente.

Renuncia de responsabilidad

ESTE DOCUMENTO SE SUMINISTRA "TAL CUAL" SIN NINGN TIPO DE GARANTA, EXPRESA O IMPLCITA, EXCLUYENDO EN PARTICULAR CUALQUIERA RELATIVA A SU APTITUD PARA COMERCIALIZACIN, A LA NO INFRACCIN DE LA PROPIEDAD INTELECTUAL O A SU APTITUD PARA UN FIN DETERMINADO. EN NINGN CASO NI UMANICK NI SUS PROVEEDORES SERN RESPONSABLES POR DAO ALGUNO DERIVADO DEL USO DE ESTE DOCUMENTO, O DE NO PODER USARLOS, (EN PARTICULAR, SIN LIMITACIN ALGUNA, POR LOS DAOS DERIVADOS DEL LUCRO CESANTE, DE LA INTERRUPCIN DE LA ACTIVIDAD O EL NEGOCIO, O DE LA PRDIDA DE DATOS O INFORMACIN), AUN SI UMANICK HUBIERA SIDO ADVERTIDA DE DICHA POSIBILIDAD. DEBIDO A QUE ALGUNAS JURISDICCIONES PROHBEN LA EXCLUSIN O LIMITACIN DE LA RESPONSABILIDAD POR DAOS INDIRECTOS O INCIDENTALES, PUEDE QUE LA ANTERIOR LIMITACIN NO SE APLIQUE EN SU CASO.

UMANICK y sus proveedores tampoco garantizan que la informacin, el texto, los grficos, los enlaces u otros elementos contenidos en este documento sean exactos o completos. UMANICK podr realizar cambios en el documento, o en los productos aqu descritos, en cualquier momento sin previo aviso. UMANICK no se compromete a actualizar el documento.

General

UMANICK podr revisar y actualizar en cualquier momento las presentes condiciones. Algunas disposiciones de las presentes condiciones pueden estar supeditadas a condiciones o avisos legales designados expresamente que se encuentren publicados en otros documentos.

HABLEMOS DE BIOMETRA

HISTORICO DE REVISIONES:

FECHA VER AUTOR COMENTARIOS

30/05/2012 1.0 Ilko Garca Prez

01/06/2012 1.1 Ilko Garca Prez

04/06/2012 1.2 Emilio Gallego

Se modifica el epgrafe 1.3. Funcionamiento bsico de un sistema biomtrico. 05/06/2012 1.3 Ilko Garca Prez

13/06/2012 1.4 Marcelino Garca Se separa el apartado de sistemas biomtricos haciendo referencia a otro documento. Maquetacin y revisin del documento. Revisin de algunos detalles de formato y esttica general. 13/06/2012 1.5 Ilko Garca

LISTA DE DISTRIBUCIN:

CONTACTO CARGO EMPRESA

Pgina 7 de 68

Pgina 9 de 68

HABLEMOS DE BIOMETRA

NDICE

1 QU ES LA BIOMETRA? 11

2 FUNCIONAMIENTO BSICO DE UN SISTEMA BIOMTRICO 15

3 TCNICAS DE AUTENTICACIN 23

4 VERIFICACIN VS. IDENTIFICACIN 29

5 VENTAJAS Y DESVENTAJAS DE LA BIOMETRA 33

6 SISTEMAS BIOMTRICOS DISPONIBLES 37

7 APLICACIONES DE LOS SISTEMAS BIOMTRICOS 41

8 EFECTIVIDAD Y EFICACIA 47

9 FUTURO DE LA BIOMETRA 51

10 ANEXO A: ESTNDARES BIOMTRICOS 55

11 ANEXO B: BIOMETRA Y LOPD 59

12 ANEXO C: GLOSARIO DE TRMINOS 63

13 ANEXO D: NDICE DE TABLAS 65

14 ANEXO E: NDICE DE ILUSTRACIONES 67

Pgina 11 de 68

1 QU ES LA BIOMETRA?

La palabra biometra deriva del griego: bios que significa vida y metron cuyo

significado es medida. Por lo que, literalmente la palabra viene a traducirse como

medida de vida.

La biometra se basa en la premisa de que cada individuo es nico y posee rasgos

fsicos distintivos (rostro, huellas dactilares, iris de los ojos, etc.) o patrones de

comportamiento (la voz, la manera de firmar o de caminar etc.), que pueden ser

utilizados para su identificacin inequvoca.

A continuacin hablaremos sobre qu es la biometra, sus orgenes y las caractersticas

biomtricas fundamentales.

HABLEMOS DE BIOMETRA | 0B34BQU ES LA BIOMETRA?

Pgina 12 de 68

Podemos definir la biometra como el conjunto de mtodos automatizados de

autenticacin (identificacin y verificacin) de la identidad de una persona viva,

basados en una caracterstica fisiolgica o de comportamiento.

Los dispositivos biomtricos son capaces de capturar caractersticas de un individuo

(como el rostro, huella dactilar, voz, forma de caminar o firmar), compararlas

electrnicamente contra una poblacin de una o ms de estas caractersticas y actuar

segn el resultado de la comparacin.

El uso de rasgos biomtricos para la identificacin ha estado presente en la naturaleza

durante siglos. Los perros se reconocen entre ellos por los olores, los humanos

mediante la visualizacin del rostro. En otros entornos, como en una conversacin

telefnica, tambin somos capaces de reconocer al hablante por su voz. Por tanto, la

idea de usar la biometra para realizar un identificador mecnico resulta lgica.

Asimismo, se puede utilizar la biometra para reconocer rasgos que no son fsicos, sino

psicolgicos o de comportamiento, como la comparacin de una firma escrita para

identificar la autenticidad de un cheque, lo cual nos permite reconocer al sujeto sin que

est presente.

El campo de aplicacin de la biometra es realmente extenso, aunque el escenario

principal, sin duda alguna, es la identificacin. Entre las posibles aplicaciones de

identificacin biomtrica se pueden citar las siguientes: el control de acceso, el control

de presencia, el acceso biomtrico para aplicaciones de software, el acceso a sistemas

operativos, el pago de compras, el acceso a telfono mviles, o cualquier otra

aplicacin que sustituya su identificacin tradicional por la incorporacin de un lector

biomtrico que capture una caracterstica biomtrica cualquiera.

1.1 ORIGEN DE LA BIOMETRA

No es verdad que la biometra sea una tcnica de identificacin futurista. Desde hace

muchos siglos los hombres se han identificado por medio de este sistema. Est

comprobado que durante la poca de los faraones, en el Valle del Nilo (Egipto) se

utilizaban los principios bsicos de la biometra para verificar a las personas que

participaban en diferentes operaciones comerciales y judiciales.

Muchas son las referencias de personas que, en la antigedad, han sido identificadas

por diversas caractersticas fsicas y morfolgicas como cicatrices, medidas, color de


Pgina 13 de 68

los ojos o tamao de la dentadura. Esta clase de identificacin se utilizaba, por

ejemplo, en las zonas agrcolas donde las cosechas eran almacenadas en depsitos

comunitarios a la espera de que sus propietarios dispusieran de ellas. Los encargados

de cuidar estos depsitos deban identificar a cada uno de los propietarios cuando

stos hicieran algn retiro de su mercadera y, para ello, en ausencia de credenciales

fsicas fidedignas, se guiaban por los principios bsicos de biometra: sus rasgos fsicos.

Sin embargo, no fue hasta finales del siglo XIX cuando Alphonse Bertillon- antroplogo

francs que trabaj para la polica - comenz a dar a la biometra el carcter de ciencia,

profesionalizando su prctica. Basaba su teora en que una cierta combinacin de

medidas del cuerpo humano era invariable en el tiempo, lo que permiti dar solucin al

problema de identificar a los criminales convictos a lo largo de toda su vida.

Aunque Bertillon menospreciaba la utilidad de los rastros dactilares (para l eran

simples marcas distintivas), su mtodo se impuso en la Francia decimonnica, al

punto que obtuvo el cargo de jefe nacional de identificacin. El bertillonage inclua

datos tales como la longitud de la mano izquierda, el largo y el ancho del crneo, la

longitud de la oreja izquierda, entre otros. Sirvi, por ejemplo, para determinar la

verdadera identidad de delincuentes reincidentes. Sin embargo, su efectividad se puso

en duda al presentarse algunos problemas en el uso de diferentes medidas y,

especialmente, por las dificultades en la diferenciacin de sujetos extremadamente

similares como los gemelos. Esta desacreditacin hizo que Sir Edward Henry, Inspector

General de la Polica de Bengala, buscase otras tcnicas y se interesase por las

investigaciones de Sir Francis Galton, que utilizaba la huella dactilar como mtodo de

identificacin. Primero en Bengala y posteriormente en Londres (1901), Sir Edward

Henry estableci su oficina de huella dactilar exitosamente y consigui rpidamente su

aceptacin a nivel mundial.

Desde entonces se ha investigado mucho en el campo de la biometra, detectndose

multitud de rasgos biomtricos diferentes a la huella dactilar (el iris, la voz, la cara, la

forma de andar o de escribir, etc.)

A da de hoy, el avance en el conocimiento de dichos rasgos y sus correspondientes

ventajas e inconvenientes, unido a las posibilidades que ofrece la tecnologa, hacen

que la biometra se considere uno de los elementos clave en cuanto a las tcnicas de


Pgina 14 de 68

identificacin y seguridad. La biometra se presenta en infinidad de aplicaciones,

demostrando ser, sin duda, el mejor mtodo de identificacin humana.

1.2 CARACTERSTICAS BIOMTRICAS

Existen numerosas caractersticas biolgicas del sujeto que pueden ser medidas, pero

no todas ellas pueden ser utilizadas para la biometra. Cualquier particularidad humana,

fsica o de comportamiento, puede ser utilizada para este propsito si cumple las

siguientes caractersticas:

1. UniversalidadTodos los individuos deben poseer la caracterstica. 2. Particularidad Dos sujetos cualesquiera deben poder ser diferenciados gracias a dicha caracterstica. 3. Permanencia La caracterstica debe ser suficientemente invariable durante un periodo de tiempo. 4. Coleccionabilidad La caracterstica debe ser medible cuantitativamente.

5. RendimientoRelativo a la precisin y a la velocidad de ejecucin, as como a los recursos necesarios para conseguir dicha precisin. 6. Aceptabilidad Indica la aceptacin de la poblacin sobre el uso de esta caracterstica. 7. Evasin Relativo a la posibilidad de engaar al sistema usando mtodos fraudulentos.

Por tanto, un sistema biomtrico ser vlido si recoge todas estas caractersticas. Una

vez desarrollado un sistema biomtrico vlido, obtendremos numerosas mejoras

aplicables a sistemas tradicionales, como por ejemplo en los controles de acceso,

controles de presencia, o de pagos.

Pgina 15 de 68

2 FUNCIONAMIENTO BSICO DE UN SISTEMA

BIOMTRICO

La mayora de los sistemas biomtricos presentan unos componentes similares y su

funcionamiento puede ser resumido en tres procesos o funciones bsicas, estos son: el

proceso de registro en el sistema o enrolado del usuario, el proceso de autenticacin, y

el proceso de toma de decisiones.

A continuacin explicamos cuales son estos componentes y los procesos

mencionamos.

HABLEMOS DE BIOMETRA | 1B35BFUNCIONAMIENTO BSICO DE UN SISTEMA BIOMTRICO

Pgina 16 de 68

2.1 COMPONENTES DE UN SISTEMA BIOMTRICO

Los principales componentes que se pueden identificar en un sistema biomtrico son:

Sensor: Es el dispositivo que captura los rasgos o caractersticas biomtricas.

Dependiendo de los rasgos biomtricos que se quieran registrar y convertir en

datos digitales, se necesitarn los sensores adecuados. A continuacin se muestra

una tabla con algunos de los diferentes tipos de sensores utilizados para algunas

de las tecnologas biomtricas que se tratarn ms adelante.

TECNOLOGA DISPOSITIVO DE CAPTURA

Huella dactilar Perifrico de escritorio, tarjeta PCMCIA o lector integrado. Reconocimiento de voz Micrfono o telfono

Reconocimiento facial Cmara de video o cmara integrada en un PC

Reconocimiento de iris Cmara de infrarrojos

Reconocimiento de retina Unidad propietaria de escritorio o de pared Reconocimiento de la geometra de la mano Unidad propietaria de pared o de pie

Reconocimiento de firma Tableta de firma, puntero sensor al movimiento

Reconocimiento de escritura de teclado Teclado

Tabla 1. Sensores segn tipo de tecnologa biomtrica.

Repositorio: Es la base de datos donde se almacenan las plantillas biomtricas

inscritas para su comparacin. Debera protegerse en un rea fsica segura, as

como ser cifrada y firmada digitalmente.

Algoritmos: Usados para la extraccin de caractersticas (procesamiento) y su

comparacin. Las tres funciones bsicas asociadas a ellos son: registro, verificacin

e identificacin.

2.2 PROCESO DE REGISTRO EN EL SISTEMA O ENROLADO DEL

USUARIO

En la mayor parte de los sistemas biomtricos, el primer paso consiste en que la

persona debe registrarse o enrolarse en el sistema. Durante el proceso de

enrolamiento el sistema captura el rasgo caracterstico de la persona (como por

ejemplo la huella digital) y lo procesa para crear una representacin electrnica

llamada modelo de referencia. El modelo de referencia debe ser guardado en una base


Pgina 17 de 68

de datos, una tarjeta inteligente, o en algn otro medio de almacenamiento del cual

ser extrado en cualquier ocasin futura para la ralizacin de los siguientes procesos.

Ilustracin 1. Proceso de registro o enrolado del usuario.

Como se aprecia en la ilustracin anterior, el proceso de enrolado puede ser

resumido en estos tres pasos bsicos:

Captura: Se recogen los parmetros biomtricos. Estos parmetros varan en cada

tecnologa, como se observa en la siguiente tabla.

TECNOLOGA MUESTRA BIOMTRICA

Huella dactilar Imagen o minucia de la huella dactilar

Reconocimiento de voz Grabacin de voz

Reconocimiento facial Imagen facial

Reconocimiento de iris Imagen del iris

Reconocimiento de retina Imagen de la retina Reconocimiento de la geometra de la mano

Imagen en 3-D de la parte superior y lateral de mano y dedos Imagen de la firma y registro de medidas relacionadas con la dinmica Reconocimiento de firma

Reconocimiento de escritura de teclado

Registro de las teclas pulsadas y registro de medidas relacionadas con la dinmica

Tabla 2. Parmetros considerados en cada tecnologa biomtrica.

Procesamiento: Se genera una plantilla con las caractersticas personales de los

parmetros capturados. La siguiente tabla muestra los diferentes rasgos extrados.

TECNOLOGA CARACTERSTICA EXTRADA Ubicacin y direccin del final de las minucias o formas de las huellas Huella dactilar


Pgina 18 de 68

Reconocimiento de voz Frecuencia, cadencia y duracin del patrn vocal.

Reconocimiento facial Posicin relativa y forma de la nariz, posicin de la mandbula Reconocimiento de iris Surcos y estras del iris

Reconocimiento de retina Patrones de los vasos sanguneos de la retina Reconocimiento de la geometra de la mano

Altura y anchura de los huesos y las articulaciones de los dedos y de la mano

Reconocimiento de firma Velocidad, orden de los trazos, presin y apariencia de la firma Reconocimiento de escritura de teclado Secuencia de teclas y pausas entre pulsaciones

Tabla 3. Caractersticas extradas en cada tcnica biomtrica.

Inscripcin: La plantilla procesada se guarda en un medio de almacenamiento

adecuado. Una vez que la inscripcin est completa, el sistema puede autenticar a

las personas mediante el uso de esta plantilla.

Se debe tener en cuenta que los cambios de posicin, en la distancia de toma, presin

realizada sobre el dispositivo, entorno, y diversos otros factores influyen de manera

significativa en la generacin de la plantilla, haciendo que cada una de estas sea nica,

lo que implica que cada vez que se procesan los datos se crea una nueva plantilla.

En algunos casos se precisa la toma de diferentes muestras lo que da lugar a

diferentes plantillas usadas de forma simultnea. La calidad de la plantilla o plantillas

obtenidas determina de forma crtica el xito de la aplicacin biomtrica. Dada la no

perdurabilidad de algunas caractersticas usadas en biometra, se hace necesario

incluso llevar a cabo el proceso de entrenamiento en diversas ocasiones a lo largo de

la vida de un mismo usuario. Esta perdurabilidad de la caracterstica usada marcar

indudablemente el rango de uso de esa caracterstica particular.

2.3 PROCESO DE AUTENTICACIN

La autenticacin es el proceso mediante el cual se captura una muestra biomtrica del

individuo para su comparacin con las plantillas ya registradas. Esta autenticacin

puede realizarse de dos maneras diferentes, identificacin y verificacin, que conviene

distinguir:

Identificacin: Consiste en la comparacin de la muestra recogida del usuario frente a

una base de datos de rasgos biomtricos registrados previamente. No se precisa de

declaracin inicial de su identidad por parte del usuario, es decir, el nico dato que se


Pgina 19 de 68

utiliza es la muestra biomtrica recogida en el momento de uso, sin apoyo de un

registro anterior ni un nombre de usuario o cualquier otro tipo de reconocimiento. Este

mtodo requiere de un proceso de clculo complejo, puesto que se ha de comparar

esta muestra con cada una de las anteriormente almacenadas para buscar una

coincidencia. El proceso se desarrolla de la siguiente forma:

Ilustracin 2. Proceso de identificacin en la autenticacin del usuario.

En los sistemas de identificacin, el proceso se centra en averiguar quin es el

individuo que trata de obtener el acceso. En este caso no es necesario ningn

identificador adicional, de modo que para obtener el acceso la plantilla obtenida en ese

mismo instante es comparada con todas las plantillas relativas a los usuarios del

sistema almacenadas en la base de datos del mismo. Por tanto podemos tratar los

sistemas de identificacin como sistemas de 1 a N comparaciones.

Podemos diferenciar los diversos sistemas de identificacin en positivos y negativos.

Los positivos estn diseados para asegurar la pertenencia de un individuo a un

determinado sistema.

Un sistema positivo de identificacin controla el acceso a un edificio o a un ordenador

contrastando cualquier acceso con la base de datos que contiene la informacin de los

usuarios permitidos, de modo que determina cuando un usuario que trata de acceder

est contenido en esta base de datos.

Por contraposicin, los sistemas negativos de identificacin, se usan para asegurar que

una persona que accede al sistema no est ya presente en la base de datos. Es decir si

alguien trata de acceder al sistema de manera mltiple. As el sistema detecta si la


Pgina 20 de 68

persona que intenta hacer uso del sistema est o no ya contenida en la base de datos

de usuarios.

Otro ejemplo de este tipo de sistema, es aquel que se puede usar para permitir acceso

a determinadas persona que no estn contenidas en la base de datos, como podra

darse para evitar por ejemplo el acceso a recintos deportivos a personas fichadas

como de carcter agresivo, o el uso de cuentas bancarias a persona que se encuentren

el listas de morosos.

Verificacin: En este caso, sin embargo, el primer paso del proceso es la identificacin

del individuo mediante un nombre de usuario, tarjeta o algn otro mtodo. De este

modo se selecciona de la base de datos el patrn que anteriormente se ha registrado

para dicho usuario. Posteriormente, el sistema recoge la caracterstica biomtrica y la

compara con la que tiene almacenada. Es un proceso simple, al tener que contrastar

nicamente dos muestras, en el que el resultado es positivo o negativo:

Ilustracin 3. Proceso de verificacin en la autenticacin del usuario.

Un proceso de autenticacin/verificacin se puede tratar como una comparacin 1 a 1,

dado que solo se toman como referencia, la muestra tomada en el momento que el

individuo intenta el acceso, y la muestra previamente almacenada relativa al individuo.

Estos sistemas pueden albergar bases de datos de entre docenas y millones de

plantillas, pero solo se toma para cada proceso una plantilla, siendo esta la

determinada por la persona que realiza en cada caso el uso del sistema.


Pgina 21 de 68

2.4 PROCESO DE TOMA DE DECISIONES

El proceso de toma de decisiones en la biometra consta de cuatro etapas:

Bsqueda de coincidencias: Comparacin de las muestras biomtricas para

determinar el grado de similitud o correlacin entre ellas.

Clculo de una puntuacin: Para la comparacin de datos biomtricos se calcula un

valor numrico que indica el grado de similitud o correlacin entre las muestras.

Los mtodos de verificacin tradicionales (contraseas, PINs, etc.) son binarios, es

decir, ofrecen una respuesta positiva o negativa. Este no es el caso en la mayora

de sistemas biomtricos. La mayor parte los sistemas biomtricos se basan en

algoritmos de bsqueda de coincidencias que generan una puntuacin. Esta

puntuacin representa el grado de correlacin entre la muestra a autenticar y la de

registro.

Comparacin con el umbral establecido: El umbral es un nmero predefinido,

normalmente por el administrador del sistema biomtrico, que establece el grado

de correlacin necesario para que una muestra se considere similar a otra. Si la

puntuacin resultante de la comparacin de muestras supera el umbral, las

muestras se consideran coincidentes, aunque las muestras en s no sean

necesariamente idnticas. Esto se debe a la inclusin en el anlisis de las posibles

deficiencias en la captura de las muestras.

Decisin: Resultado de la comparacin entre la puntuacin y el umbral. Las

decisiones que puede tomar un sistema biomtrico incluyen: coincidencia, no

coincidencia e inconcluyente (el sistema no es capaz de determinar si la muestra

recogida es coincidente o no). Dependiendo del sistema biomtrico implementado,

una coincidencia puede permitir el acceso, una no coincidencia restringirlo y una

muestra inconcluyente puede solicitar al usuario otra muestra.

Pgina 23 de 68

3 TCNICAS DE AUTENTICACIN

La autenticacin establece una prueba de identidad de un usuario ante un sistema

informtico o electrnico, es decir, se trata de un proceso mediante el cual se puede

probar la identidad de dicho usuario. Las tcnicas de autenticacin sirven para que el

verificador est seguro que la identidad del solicitante es la declarada y no ha sido

suplantada.

Existen tres tcnicas de autenticacin de usuarios, que se basan en algo que el

usuario sabe, algo que el usuario tiene y algo que el usuario es.

Las seas de acceso corresponden a la categora algo que el usuario sabe, por

ejemplo un password. En cambio, las tarjetas de crdito y llaves comunes son

ejemplos de tcnicas algo que el usuario tiene. Por su parte, la huella dactilar, la voz

y la retina son ejemplos de algo que el usuario es.

A continuacin analizaremos estas tcnicas, su uso combinado de varias, y las

compararemos.

HABLEMOS DE BIOMETRA | 2B36BTCNICAS DE AUTENTICACIN

Pgina 24 de 68

3.1 AUTENTICACIN MEDIANTE ALGO QUE EL USUARIO SABE

La autenticacin algo que el usuario sabe asume que solo una persona conoce una

determinada clase o contrasea de acceso. Este tipo de autenticacin se usa

ampliamente en redes, Internet y en las intranets. Una gran amenaza que trae esta

tcnica es que un impostor descubra la contrasea de alguien y se haga pasar por esta

persona, suplantando su identidad y violando la seguridad. Existen formas de disminuir

la posibilidad de que alguien descubra la contrasea, por ejemplo, aumentando la

longitud de la misma o modificndola cada cierto tiempo. No obstante dichas

soluciones nos plantean una serie de problemas: los seres humanos no tenemos una

buena memoria, por ello nos es difcil recordar cdigos largos, lo que hace que, aunque

el sistema admita contraseas largas, pocos las utilicen.

En la prctica muchos usuarios, para poder recordar sus mltiples contraseas, utilizan

siempre el mismo tipo de claves, e incluso la misma clave para distintas cuestiones.

Esto permite a hackers experimentados violar su seguridad adivinando sus

contraseas.

Un ejemplo de sistema de autenticacin algo que el usuario sabe, es el usado en la

intranet de la Universidad Politcnica de Valencia, donde se le pide al usuario su DNI y

PIN.

Todo lo comentado nos lleva a una conclusin: aunque existen infinidad de variantes

de sistemas basados en algo que el usuario sabe, todos ellos dependen de la

memoria del usuario y del cambio continuo de claves. Por ello, mediante esta tcnica,

es difcil incrementar la seguridad mientras se mantiene la comodidad del usuario.

3.2 AUTENTICACIN MEDIANTE ALGO QUE EL USUARIO TIENE

La autenticacin algo que el usuario tiene supone que el usuario legtimo es una

persona que tiene un dispositivo determinado (tarjeta, llave, control remoto, etc.) que

lo autentica ante el sistema. Si alguien roba el dispositivo, o el usuario lo pierde, el

sistema muestra una clara deficiencia de seguridad.

3.3 AUTENTICACIN MEDIANTE ALGO QUE EL USUARIO ES

La tcnica de autenticacin algo que el usuario es se basa en alguna caracterstica

biolgica y fsica del usuario. Aqu es donde entran en juego los sistemas biomtricos.


Pgina 25 de 68

Este tipo de sistemas suelen ser ms difciles de burlar que los anteriores y mucho ms

cmodos para los usuarios, pues no dependen de su memoria y no necesitan ningn

tipo de dispositivo especial para autenticarse (llaves, tarjetas, etc.).

Sin embargo, el uso de estas tcnicas no es amplio, pues el reconocimiento biomtrico

exige dispositivos relativamente caros en comparacin con otros. No obstante, las

demandas actuales de seguridad y comodidad estn haciendo posible la produccin

masiva, que conduce un abaratamiento de los dispositivos. ste no es el nico

problema al que se enfrentan los dispositivos biomtricos. Parte de la sociedad asocia

la autenticacin biomtrica a registros judiciales, es decir, piensan que por el mero

hecho de pasar su huella dactilar o su retina para identificarse, van a pasar

directamente a los sistemas judiciales, por ello algunos usuarios an son reacios a

estos sistemas.

Actualmente, los dispositivos ms usados estn basados en el reconocimiento del iris,

las huellas dactilares, la caligrafa y el patrn de voz. Todas comparten la caracterstica

de algo que el usuario es.

Una desventaja de los dispositivos biomtricos es el hecho de estar sujetos a un

margen de error. Generalmente dicho margen de error est relacionado con la

eficiencia del algoritmo de reconocimiento biomtrico que utilicen, as como en el

rendimiento del hardware que incorporan.

3.4 AUTENTICACIN MEDIANTE LA COMBINACIN DE TCNICAS

A fin de aumentar la seguridad, muchos sistemas combinan las tcnicas anteriores. Por

ejemplo, en los cajeros automticos el usuario debe introducir su tarjeta (algo que el

usuario tiene) y una vez el sistema la reconoce como vlida, debe adems ingresar su

cdigo PIN (algo que el usuario sabe).

Los cajeros automticos son un claro ejemplo de combinacin de tcnicas: algo que el

usuario tiene con algo que el usuario sabe.

3.5 BIOMTRIA VS. OTRAS TCNICAS

Las tecnologas biomtricas surgen como alternativa o complemento a las tcnicas de

identificacin y autenticacin ya existentes. Por ello es posible establecer una

comparacin directa entre ambas, destacando beneficios que resultan del uso de


Pgina 26 de 68

biometra junto con aspectos en los que las tcnicas tradicionales son superiores. En

esta comparativa hemos de considerar los siguientes aspectos:

Necesidad de secreto: Las contraseas han de ocultarse y las tarjetas no deben

estar al alcance de terceros, mientras que la biometra no requiere de estas

medidas de proteccin que son exclusivamente dependientes del usuario.

Posibilidad de robo: Las tarjetas y contraseas pueden ser robadas. Sin embargo,

robar un rasgo biomtrico es extremadamente complejo.

Posibilidad de prdida: Las contraseas son fcilmente olvidables y las tarjetas se

pueden perder. Los rasgos biomtricos permanecen invariables salvo en contadas

excepciones y siempre estn con el sujeto a quien identifican.

Registro inicial y posibilidad de regeneracin: La facilidad con la que se puede

enviar una contrasea o tarjeta nueva contrasta con la complejidad que supone el

registro en un sistema biomtrico, ya que requiere de la presencia fsica del

individuo en esta fase. Hay que aadir que los rasgos biomtricos son por

definicin limitados, mientras que la generacin de contraseas tiene la ventaja de

ser ilimitada.

Proceso de comparacin: La comparacin de dos contraseas es un proceso

sencillo. Sin embargo, comparar dos rasgos biomtricos requiere de mayor

capacidad computacional.

Comodidad del usuario: El usuario ha de memorizar una o mltiples contraseas y,

en el caso de que use una tarjeta, ha de llevarse siempre consigo. Utilizando

tecnologa biomtrica no se necesita realizar estos esfuerzos.

Vulnerabilidad ante el espionaje: Una discreta vigilancia de nuestra actividad podra

servir para obtener nuestra contrasea o robar nuestra tarjeta. Ese mtodo no es

vlido ante los sistemas biomtricos.

Vulnerabilidad a un ataque por fuerza bruta: Las contraseas tienen una longitud

de varios caracteres. Por su parte, una muestra biomtrica digitalizada emplea

cientos de bytes, lo que complica mucho los ataques por fuerza bruta.

Medidas de prevencin: Los ataques contra sistemas protegidos por contrasea o

tarjeta se producen desde hace aos, y las medidas de prevencin contra ellos ya

se encuentran maduras. Por el contrario, los ataques a los sistemas biomtricos

son un rea en la que estas medidas de prevencin se estn generando en estos

momentos.


Pgina 27 de 68

Autenticacin de usuarios reales: La autenticacin de usuarios mediante

contrasea o tarjeta y su efectividad, dependen absolutamente de la voluntad del

usuario a la hora de hacerlas personales e intransferibles. La biometra est

altamente relacionada con el propio usuario pues no puede ser prestada ni

compartida.

Coste de implantacin: En el momento de la implantacin, el hecho de instaurar un

sistema de contraseas tiene un coste bajo, mientras que en el caso de un sistema

basado en muestras biomtricas es ms costoso.

Coste de mantenimiento: El coste de mantenimiento de un sistema biomtrico, una

vez est implantado con xito, es menor al de un sistema de contrasea o tarjeta

ya que no conlleva gastos de gestin asociados a la prdida u olvido de

credenciales.

A continuacin se muestra una tabla identificando (X) en qu aspectos destaca cada

mtodo de autenticacin:

ASPECTO BIOMETRA CONTRASEAS /TARJETAS Necesidad de secreto X

Posibilidad de robo X

Posibilidad de prdida X

Registro inicial y posibilidad de regeneracin X

Proceso de comparacin X

Comodidad del usuario X

Vulnerabilidad ante el espionaje X

Vulnerabilidad a un ataque por fuerza bruta X

Medidas de prevencin X

Autenticacin de usuarios reales X

Coste de implantacin X

Coste de mantenimiento X

Tabla 4. Comparativa entre la biometra y tcnicas de identificacin tradicionales.

Ante las diferencias de ambos mtodos, hay que resaltar el hecho de que se

complementan de forma ptima, especialmente en entornos de mxima seguridad

donde la autenticacin sea un proceso crtico. De este modo, su uso combinado mejora

notablemente la seguridad.

Pgina 29 de 68

4 VERIFICACIN VS. IDENTIFICACIN

La metodologa del reconocimiento de la huella dactilar est dividida en dos procesos

diferentes: VERIFICACIN e IDENTIFICACIN.

En el proceso de autenticacin o verificacin los rasgos biomtricos se comparan

solamente con los de un patrn ya guardado. Este proceso se conoce tambin como

verificacin uno a uno (1:1) e implica conocer presuntamente la identidad del individuo

a autentificar. Por lo tanto, dicho individuo ha presentado algn tipo de credencial que,

despus del proceso de autenticacin biomtrica, ser validada o no.

Habitualmente, la forma de presentar la credencial es asignar a cada uno de los

individuos un nmero que lo identifique (nmero de usuario) o una tarjeta con un

cdigo nico. De manera que el individuo inserta la tarjeta o su nmero antes de

introducir su rasgo biomtrico, seleccionando en el sistema con qu nica muestra

biomtrica debemos comparar la que vamos a introducir a continuacin. Si ambas

muestras biomtricas coinciden, el proceso de verificacin finaliza con xito.

HABLEMOS DE BIOMETRA | 3B37BVERIFICACIN VS. IDENTIFICACIN

Pgina 30 de 68

En el proceso de identificacin, los rasgos biomtricos se comparan con los de un

conjunto de patrones ya guardados. Este proceso se conoce tambin como

identificacin uno a muchos (1:N) e implica no conocer la identidad presunta del

individuo, por lo que debemos ir buscndolo. La nueva muestra de datos biomtricos

es tomada del usuario y comparada una a una con todos los patrones ya existentes en

la base de datos de usuarios registrados. El resultado de este proceso es la identidad

del individuo, mientras que en el proceso de verificacin se trata de un valor

verdadero o falso.

El proceso de verificacin biomtrica es ms rpido que el de identificacin,

especialmente cuando el nmero de usuarios enrolados en la base de datos es

elevado. Esto es debido a que en la verificacin se va a realizar una nica

comprobacin - la de la muestra biomtrica insertada con la del usuario a verificar -

mientras que para el proceso de identificacin debemos, en el peor de los casos,

comparar la muestra biomtrica con toda la base de datos. Por esta razn, es habitual

usar verificacin cuando se quiere validar la identidad de un individuo desde un

sistema con capacidad de procesamiento limitada.

Asimismo, se sugiere el uso de la verificacin frente a la identificacin en aquellos

escenarios en los cuales el nmero de usuarios enrolados sea muy elevado. En la

verificacin, al llevarse a cabo una nica comparacin, la probabilidad de error (FAR y

FRR) es constante, independientemente del nmero de usuarios enrolados en la base

de datos. En cambio, en la identificacin, al incrementarse el nmero de usuarios

enrolados, la probabilidad de error aumenta proporcionalmente a dicho nmero.

Consecuentemente, en los casos donde se encuentren grandes bases de datos (desde

varios centenares a varias decenas de miles, segn la tcnica biomtrica utilizada), la

identificacin puede considerarse un mtodo poco seguro y, por tanto, no vlido para

su objetivo.

Por otro lado, el proceso de identificacin tambin aporta ventajas sobre el de

verificacin. Por ejemplo, para introducir la identidad del usuario en la verificacin,

ste debe poseer un elemento externo como una tarjeta (incrementando el coste de

forma proporcional al nmero de usuarios) tener asignado un nmero de identificacin

que puede ser olvidado, eliminando de esta manera algunas de las ventajas que nos

ofrece la biometra. Adems, en algunos entornos en los que se escojan tcnicas no

intrusivas (no necesitan de la colaboracin del sujeto), al tener el usuario que

HABLEMOS DE BIOMETRA | 3B37BVERIFICACIN VS. IDENTIFICACIN

Pgina 31 de 68

introducir un nmero o tarjeta estamos obligndole a tomar contacto con el sistema,

desaprovechando as una de las principales ventajas que nos ofrecen las tcnicas

biomtricas.

De igual manera, aunque computacionalmente el proceso de identificacin sea ms

lento que el de verificacin, no hay que olvidar que se pierde un tiempo precioso al

introducir los datos del usuario durante la verificacin.

Por ltimo, la identificacin no necesita de la colaboracin del usuario, por lo que se

utiliza en la bsqueda de criminales y terroristas que no quieren ser descubiertos. Por

ejemplo, cuando se encuentra una huella en la escena de un crimen o se utilizan las

cmaras de seguridad en un aeropuerto para buscar terroristas.

Entonces, para una pequea o mediana empresa: Qu es mejor: verificacin o identificacin? La respuesta a esta pregunta depender de cada escenario. En aquellos escenarios en los que prime la seguridad y exista un elevado nmero de usuarios enrolados, la verificacin ser la tcnica adecuada en la mayora de los casos. La seguridad no se ve limitada, independientemente del inconveniente que supone tener que aportar otra informacin adems del rasgo biomtrico y el gasto econmico extra si dicha informacin se proporciona a travs de una tarjeta.

Ejemplos de tales escenarios son los bancos, entornos militares, o zonas de la empresa con informacin sensible como los servidores.

En contrapartida, la identificacin es una buena solucin en aquellos entornos donde se lleva a cabo control de presencia y todos los empleados sigan un mismo horario. En estos casos, la agilidad de fichado es primordial pues podran llegarse a formar largas colas de espera. Asimismo, la identificacin es una buena opcin en las situaciones donde se quiera evitar el sobrecoste por el uso de tarjetas o eliminar la posibilidad de que los usuarios olviden su nmero de usuario.

En general, con la verificacin se gana seguridad respecto a la identificacin. Mientras que con la identificacin se gana en comodidad en comparacin con la verificacin.

Pgina 33 de 68

5 VENTAJAS Y DESVENTAJAS DE LA BIOMETRA

Como toda tecnologa, la biometra presenta una serie de ventajas y desventajas a la

hora de su aplicacin.

HABLEMOS DE BIOMETRA | 4B38BVENTAJAS Y DESVENTAJAS DE LA BIOMETRA

Pgina 34 de 68

La principal ventaja de la biometra es que es ms cmoda y segura que los sistemas

tradicionales como las contraseas, llaves, o tarjetas.

Otras de sus mltiples ventajas son:

No se puede perder ya que el elemento de identificacin es una parte de nosotros

mismos y no un dispositivo externo. (Tarjetas, llaves, etc.).

No hay coste de mantenimiento. Al no haber ningn dispositivo externo de

identificacin, no hay que renovarlo cada cierto tiempo por caducidad, desperfecto,

robo o prdida.

No se puede olvidar. Al no haber ninguna contrasea, no puede ser olvidada.

Resultan complejas de falsificar.

Se puede combinar con otros sistemas de seguridad actuales.

Estas ventajas aparecern en menor o mayor medida segn la tcnica biomtrica

utilizada. Teniendo en cuenta estos factores, podemos decir, que la biometra se

muestra como una tcnica muy recomendable para la identificacin de personas.

Desgraciadamente, tambin existen distintas formas de engaar a sistemas

biomtricos poco elaborados, derivado del hecho que los rasgos utilizados no son

secretos. Por ejemplo:

Si usamos el rostro de una persona para acceder a un sistema y nosotros podemos

replicarlo con el uso de una fotografa, no slo tambin tendremos acceso, sino

que, aunque se detecte dicho acceso, difcilmente podr ser reemplazado. Si

alguien roba tu patrn biomtrico, ste permanece robado de por vida, ya que no

puede ser reemplazado, pues rostro solo tenemos uno.

Es posible utilizar un dedo de silicona con la huella de una persona para acceder a

un recinto protegido por un lector de huella dactilar.

Tambin se puede imitar la voz o la forma de caminar para engaar a distintos

sistemas.

Si bien es cierto que estos fraudes pueden ser remediados con el desarrollo de

sistemas robustos. Por ejemplo:

diferenciar entre fotos y caras reales usando tcnicas de modelado en 3D,

comprobar que el dedo que se analiza est vivo mediante el anlisis de los vasos

sanguneos del mismo, o

HABLEMOS DE BIOMETRA | 4B38BVENTAJAS Y DESVENTAJAS DE LA BIOMETRA

Pgina 35 de 68

utilizar varias tcnicas para dificultar el acceso por la rplica de alguna de ellas.

Otra desventaja importante de la biometra son las repercusiones legales que conlleva

el almacenamiento de los datos biomtricos. Existen casos muy recientes en los que

Facebook ha tenido grandes problemas en distintos pases por su reconocedor facial

integrado al considerarse que vulneraba las leyes de proteccin de datos. Por tanto,

para el sistema que queramos crear, debemos seleccionar la tcnica adecuada segn

las ventajas y desventajas que stas aporten.

Por qu UMANICK te recomienda usar la biometra? La biometra es fcil de usar, nada que recordar, nada que cambiar y nada que perder. Adems, proporciona un nivel ms alto de seguridad, unvoca firma de una caracterstica humana que no puede ser fcilmente adivinada o hackeada. La Identificacin y Autenticacin biomtrica (I&A) explota el hecho de que ciertas caractersticas biolgicas son singulares e inalterables, siendo, adems, imposible de perder, transferir u olvidar. Esto las hace ms fiables y seguras que los passwords.

En el pasado, el procesamiento de I&A biomtrico era hecho manualmente por gente que fsica y mentalmente comparaba huellas dactilares contra tarjetas, rostros contra fotos de pasaportes y voces contra cintas grabadas. Hoy en da, dispositivos tales como escneres, videocmaras y micrfonos pueden, electrnicamente, capturar y entregar estas mismas caractersticas biomtricas para automatizar procesos y comparaciones.

Cada tecnologa biomtrica (huella dactilar, rostro, voz, etc.) tiene sus propias caractersticas y variedades. El proceso de captura, extraccin de dichas caractersticas y variedades, almacenamiento y comparacin es universalmente similar para todos los dispositivos biomtricos. Pero no todo es perfecto en estos sistemas. Existe la posibilidad de que el sistema acepte o rechace indebidamente a un usuario, aunque hay algoritmos que permiten minimizar estos errores. Los niveles de precisin biomtricos pueden variar, pero son siempre ms confiables que el 100% de falsas aceptaciones experimentadas con los passwords prestados o robados.

En Umanick seleccionamos los mejores algoritmos de identificacin del mercado para hacer ms eficiente el reconocimiento biomtrico. No todos los dispositivos de identificacin son iguales. Dependiendo del algoritmo de identificacin de la tcnica biomtrica en cuestin, el dispositivo ser ms eficiente y ofrecer un mejor rendimiento ante un elevado nmero de usuarios.

Pgina 37 de 68

6 SISTEMAS BIOMTRICOS DISPONIBLES

La aplicacin de los diferentes algoritmos al hardware existente hace que se

desarrollen diferentes sistemas biomtricos; algunos de ellos con xito comercial y

otros puramente por inters acadmico. Todos ellos presentan diferentes

caractersticas, niveles de aceptacin y seguridad.

A continuacin analizamos, de forma breve, algunos de los sistemas biomtricos ms

importantes.

HABLEMOS DE BIOMETRA | 5B39BSISTEMAS BIOMTRICOS DISPONIBLES

Pgina 38 de 68

Las tecnologas biomtricas que se utilizan habitualmente son: biometra de huella

dactilar, biometra vascular, biometra facial, biometra de iris, de voz, de retina,

biometra de palma de la mano y firma.

Ilustracin 4. Clasificacin de los sistemas biomtricos.

De todas las tecnologas biomtricas arriba mencionadas, la biometra de iris es la que

ofrece los mejores resultados. Por otro lado, se trata de un mtodo considerado

intrusivo y, adems, los equipos suelen ser bastante costosos, lo cual conduce a que su

aplicacin sea todava poco prctica en la mayora de los casos.

Por el contrario, el reconocimiento biomtrico mediante la voz resulta ms prctico,

pero no tan seguro debido a que se pueden producir cambios en la voz causados por

una enfermedad, o ruidos externos que puedan interferir en el reconocimiento. El

reconocimiento de la palma de la mano tiende a ocupar mucho espacio (el

dispositivo) y tiene una tasa de FAR (Falsa Aceptacin) alta. En consecuencia, dicho

sistema raramente se utiliza en zonas de alta seguridad. El sistema de reconocimiento

mediante la firma, de la misma manera que el sistema por voz, tambin acusa factores

condicionantes que pueden causar que no resulte prctico; como es el hecho de que la

firma de una persona puede variar de una ocasin a otra.

En conclusin, la biometra de huella dactilar, la tecnologa biomtrica vascular y

el reconocimiento biomtrico facial son los sistemas biomtricos ms fiables.

HABLEMOS DE BIOMETRA | 5B39BSISTEMAS BIOMTRICOS DISPONIBLES

Pgina 39 de 68

A continuacin, podemos ver una tabla comparativa de los sistemas biomtricos ms

comunes.

Grad

o de

Ac

epta

cin

Resi

sten

cia

al

frau

de

Men

sura

bilid

ad

Com

port

amie

nto

Perm

anen

cia

Unic

idad

Univ

ersa

lidad

Huella dactilar M A M A A A M

Reconocimiento facial A B A B M B A

Reconocimiento de iris B A M A A A A

Geometra de la mano M M A M M M M

Reconocimiento de retina B A B A A A A

Geometra de venas M A M M M M M

Reconocimiento de voz A B M B B B M

Reconocimiento de firma A B A B B B B

Reconocimiento de escritura de teclado M M M B B B B

Forma de andar A M A B B B M

ADN A A B A A A A

A: Alto M: Medio B: Bajo Tabla 5. Comparacin de diferentes sistemas biomtricos.

Para ms informacin sobre los sistemas biomtricos consulte el cuaderno de biometra nmero 2: "Introduccin a las diferentes tcnicas biomtricas: Los rasgos fsicos que nos hacen ser nicos".

Pgina 41 de 68

7 APLICACIONES DE LOS SISTEMAS BIOMTRICOS

La gran cantidad de aplicaciones y servicios que los sistemas biomtricos tienen en la

actualidad nos permiten decir, sin lugar a dudas, que llegaron para quedarse y

hacernos la vida ms cmoda y segura. Usada como forma nica de autenticacin o

combinada con otras medidas (como tarjetas inteligentes, claves de encriptacin o

firmas digitales), la biometra est destinada a extenderse mucho ms en aspectos de

nuestra vida diaria.

HABLEMOS DE BIOMETRA | 6B40BAPLICACIONES DE LOS SISTEMAS BIOMTRICOS

Pgina 42 de 68

Esta gran aceptacin de los sistemas biomtricos por parte de la sociedad actual se

debe principalmente a tres aspectos fundamentales:

Asociacin del medio identificador a un individuo en concreto (por el contrario una

contrasea podra ser usada por otra persona que no sea el usuario autorizado).

Su comodidad, ya que no es necesario tener o recordar algo, y su portabilidad es

imposible de olvidar; y

Es altamente resistente al fraude, ya que la elevada tecnologa aplicada y los

diversos algoritmos que se aplican para evitarlo y verificar la veracidad de las

muestras biomtricas, hacen que se requiera un nivel muy elevado de

conocimientos tecnolgicos para intentar acciones fraudulentas.

En la actualidad las tecnologas biomtricas se pueden utilizar en un amplio abanico de

aplicaciones. A continuacin vamos a ver algunas de estas aplicaciones.

Adicionalmente, existen lneas de investigacin de cara a futuros usos, que parecen

especialmente prometedoras.

7.1 CONTROL DE ACCESOS FSICO

Una de las aplicaciones en las que ms extendido est el uso de la biometra es el

control de accesos fsico, como por ejemplo el acceso a despachos, edificios, espacios

restringidos, o centros de proceso de datos. Actualmente, la huella dactilar es la

solucin mayoritaria para este uso debido a su alto grado de madurez y bajo coste, ya

que permite su implantacin a precios muy competitivos. Igualmente su usabilidad y

conocimiento por la mayora de los usuarios hacen que sea una tcnica muy aceptada

para el control de acceso fsico.

No obstante, y aunque su presencia sea menor, el reconocimiento de iris y el

reconocimiento facial se presentan como alternativas a la huella dactilar en este tipo

de aplicaciones. Sobre todo ste ltimo, en entornos donde no es posible la utilizacin

de la huella (entornos industriales, con uso de guantes, etc.), est ganando mucha

popularidad y adeptos.

En ocasiones, para el control de acceso a zonas de alta seguridad, se hace uso de una

combinacin de tcnicas de identificacin. Un ejemplo es el uso de una contrasea o

tarjeta de identificacin adicional a la huella dactilar, o la combinacin de dos o ms

tecnologas biomtricas, denominada biometra multimodal.


Pgina 43 de 68

7.2 CONTROL DE ACCESOS LGICO (SEGURIDAD INFORMTICA)

Del mismo modo que se han instalado sensores en la entrada de edificios y salas de

acceso restringido, cada vez ms integran sensores biomtricos en los ordenadores

corporativos de cara a gestionar la autenticacin en sistemas y aplicaciones mediante

tecnologas biomtricas. Estos sistemas de control de acceso lgico existen tanto a

nivel de control de un solo PC como a nivel de control de la red corporativa al

completo (soluciones Enterprise integradas con Active Directory de Windows Server,

por ejemplo). Con la biometra aplicada en este campo se evita el intercambio de

contraseas entre usuarios y el olvido de las mismas, proporcionando un entorno ms

seguro para la organizacin y tambin ms cmodo para el administrador de sistemas.

7.3 CONTROL DE PRESENCIA (CONTROL HORARIO)

Los mtodos utilizados hasta ahora para registrar a diario los horarios en los que los

empleados accedan y abandonaban sus respectivos puestos de trabajo solan estar

basados en el uso de un PIN o una tarjeta personal. Uno de los principales

inconvenientes que presentaban estos mtodos es la facilidad con la que se pueden

cometer irregularidades y suplantaciones de identidad, por ejemplo compartiendo con

un compaero de trabajo el PIN o la tarjeta personal, ya que no se requiere ninguna

verificacin adicional.

Hoy en da, con la irrupcin de los sistemas biomtricos, se suprimen estos riesgos, ya

que los rasgos biomtricos no se pueden transferir ni compartir. Esto posibilita una

realidad ms fiel de control del trabajo y de las horas trabajadas a los responsables de

recursos humanos, que utilizarn estos datos para la elaboracin de las nminas

correspondientes. Con esta aplicacin est constatado que se produce un ahorro, ya

que no se pagan horas no realizadas por un empleado, y la inversin en este tipo de

sistemas es rentabilizada en menos de un ao.

Al igual que en el control de accesos, para este tipo de aplicaciones se usa

habitualmente la huella dactilar por ser una tecnologa madura, aunque tambin

tcnicas menos extendidas en el mercado como el reconocimiento facial, y vascular

del dedo.

En algunos casos tambin se aplica el control horario asociado al comienzo y final de

una tarea que realiza un empleado. Este hecho, asociado a la inclusin en el sistema


Pgina 44 de 68

por parte del empleado del nmero de pieza y tarea que est realizando, hacen

posible un sistema de control de produccin automatizado y fiable, ya que se tiene

seguridad completa de que el empleado es quien dice ser. De igual modo el sistema

podra comprobar la cualificacin del empleado mediante su identificacin, para poder

darle acceso al control de una mquina en la realizacin de la tarea correspondiente.

7.4 MEDIOS DE PAGO

En algunos pases, el uso de la biometra en terminales de punto de venta (TPV) ha

reducido el tiempo empleado en transacciones y las posibilidades de errores o

confusiones. Por ejemplo, existen colegios que utilizan la huella dactilar para el pago

en el comedor, o discotecas donde el cliente VIP disfruta de un saldo previamente

cargado y que luego va consumiendo cuando paga con su huella dactilar. Con esto se

eliminan los problemas comentados anteriormente de prdidas de tarjeta, dinero, y

olvido de nmeros secretos asociados a tarjetas de crdito.

7.5 VIGILANCIA

Los sistemas biomtricos tambin son utilizados como medida de vigilancia para

identificar criminales y sospechosos entre multitudes, como por ejemplo en eventos

deportivos, centros comerciales, etc. Lgicamente estos sospechosos han sido

incluidos previamente en el sistema biomtrico mediante el correspondiente registro o

enrolamiento. La tecnologa ms utilizada es el reconocimiento facial, pero se estn

empezando a desarrollar sistemas que utilizan la forma de andar como rasgo

biomtrico. Tambin se utilizan los sistemas biomtricos en su uso conjunto con

alarmas de intrusin ya que es posible detectar una forma humana con las cmaras de

seguridad instaladas en una zona y lanzar la alarma correspondiente si en esa zona no

se permite el acceso en un momento determinado.

7.6 CONTROL DE FRONTERAS Y AEROPUERTOS

Los sistemas biomtricos tambin pueden ser utilizados para verificar identidades por

parte de agentes fronterizos mediante el uso de dispositivos adecuados y

contrastando esta informacin con sus bases de datos.

La mayora de veces se analizan como rasgos biomtricos las huellas dactilares y la

cara de los individuos. Hoy en da un gran nmero de gobiernos de todo el mundo


Pgina 45 de 68

estn implantando la biometra en aduanas y aeropuertos para aumentar la seguridad

y agilidad de los controles que se realizan.

7.7 INVESTIGACIN DE DELITOS

Siempre que es posible y existen, se recogen por parte de la polica las huellas en la

escena de un delito, y posteriormente son cotejadas a travs del un software AFIS

(Automated Fingerprint Identification System) o algn otro programa derivado del

mismo.

En este tipo de sistemas se mantiene un registro de las imgenes de las huellas de

individuos con antecedentes. No obstante, esta base de datos es totalmente

independiente de la que almacena las huellas dactilares registradas en el proceso de

obtencin del Documento Nacional de Identidad y de las plantillas que almacenan los

dispositivos biomtricos comerciales, por lo que las Fuerzas de Seguridad solamente

pueden utilizar en estos casos las huellas tomadas en escenarios de algn crimen o de

personas con antecedentes.

Las huellas dactilares electrnicas se remiten, junto con los datos demogrficos para

identificar o verificar la identidad de la persona. Las bsquedas pueden tardar minutos,

horas o das, dependiendo de la calidad de la informacin presentada y el tamao de

la base de datos en que se busca. Este tipo de sistemas procesan una o varias huellas

dactilares desconocidas, buscando coincidencias en las imgenes de forma automtica

en una base de datos donde previamente se han almacenado todas las huellas

sospechosas.

7.8 OTRAS APLICACIONES

Adems de las aplicaciones vistas anteriormente, existen otras aplicaciones de los

sistemas biomtricos, como control de mquinas especiales, identificacin en

transacciones bancarias por internet y por cajeros automticos, acceso a informacin

clasificada, identificacin de clientes y agentes en un call-center (reconocimiento de

voz sobre todo), aplicaciones de control parental en PCs domsticos y dispositivos

audiovisuales y electrnicos (tablets, smartphones, etc.) y, en definitiva, cualquier

aplicacin en la que sea necesaria la identificacin de una persona para autenticar el

acceso a un servicio o controlar sus acciones.

Pgina 47 de 68

8 EFECTIVIDAD Y EFICACIA

El proceso de captura, extraccin de caractersticas y variedades, almacenamiento y

comparacin es similar para todos los dispositivos biomtricos. Como en la vida

misma, no todo es perfecto en estos sistemas. Existe, por ejemplo, la posibilidad de

que el sistema acepte o rechace indebidamente a un usuario. Para evitar esto hay

algoritmos, usados para la extraccin de caractersticas (procesamiento) y su

comparacin, que permiten minimizar los errores.

HABLEMOS DE BIOMETRA | 7B41BEFECTIVIDAD Y EFICACIA

Pgina 48 de 68

Para determinar las fortalezas y debilidades de un sistema biomtrico y de los

algoritmos usados es necesario analizar diversas mtricas y ratios estadsticos:

El primero de estos ratios es la TASA DE FALSO POSITIVO (FALSE ACCEPTANCE RATE) El

ratio FAR, se define como la probabilidad de que un usuario que trata de engaar al

sistema de reconocimiento acerca de su identidad, consiga hacerlo. Esto puede ocurrir

debido a que el umbral de comparacin de los patrones est configurado a un nivel

demasiado alto, o porque los rasgos biomtricos de diferentes usuarios sean muy

similares.

El valor de este ratio est directamente relacionado con la fortaleza del algoritmo de

comparacin, y con la capacidad del sistema para extraer caractersticas que consigan

diferenciar de manera nica a los usuarios del sistema.

El segundo ratio en importancia es la TASA DE FALSO NEGATIVO (FALSE REJECTION

RATE) El ratio FRR, se define como la probabilidad de que un usuario registrado no

consiga acceder al sistema, es decir, el sistema evitar el acceso a una persona con

permiso. Esto puede ocurrir, bien porque el umbral de comparacin est demasiado

bajo o porque el rasgo presentado difiere, en una medida elevada, con la plantilla

almacenada en el sistema.

El ratio FRR es directamente proporcional a la fortaleza del algoritmo del sistema.

Cuanto ms preciso sea el algoritmo, menos probable es que suceda un falso rechazo.

Igualmente, cuanto menor sea el nmero de usuarios del sistema, ms fcil ser que

los rasgos de un usuario sean identificados eficazmente.

Si el sistema biomtrico fuese perfecto, ambos ratios, FAR y FRR, tendran un valor

nulo. Sin embargo, dado que la eficacia del 100% no es una cota alcanzable por ningn

sistema biomtrico, es necesario alcanzar un compromiso entre ambos ratios. Por

ejemplo, en sistemas de control de acceso, la seguridad perfecta consistira en no

permitir el paso a nadie. Por el contrario, permitir el acceso a todo el mundo resultara

en no negrselo a ningn usuario. Lgicamente, ninguno de los dos extremos plantea

una situacin razonable para conseguir un sistema biomtrico til, de modo que es

necesario adquirir un compromiso entre ambos extremos.

Para la mayor parte de las aplicaciones, el riesgo que se est dispuesto a tolerar

supone el factor decisivo, lo que se traduce en determinar un factor FAR aceptable;

cuanto ms elevado sea el riesgo vinculado a una falsa aceptacin, menor deber ser


Pgina 49 de 68

el ratio FAR. Por ejemplo, en un sistema de control de acceso a un recurso seguro, el

valor del FAR deber ser bajo, lo que implica un valor elevado de FRR.

El tercero de los ratios es la TASA DE ERROR DE REGISTRO (FAILURE TO ENROL RATE) el

FTE; la probabilidad de que un usuario que trata de inscribir sus rasgos en un sistema

biomtrico, no lo consiga. Normalmente se define como la posibilidad de que esto se

produzca tras 3 intentos (regla del 3). Si tenemos en cuenta que un sistema biomtrico

se compone bsicamente de un hardware para adquirir el rasgo en cuestin, los

algoritmos de creacin de la plantilla y el usuario, el error en el proceso de

reclutamiento se puede deber a fallos producidos en cualquiera de estos tres factores

o varios de ellos. Por ejemplo, si el sensor de adquisicin de muestras est sucio o el

usuario no lo manipula de manera correcta. Tambin puede ser debido a la falta de

precisin en la extraccin de caractersticas del algoritmo o a taras fsicas propias del

usuario como, por ejemplo, las huellas dactilares de personas que trabajan

intensamente con sus manos.

Por ltimo el valor de la TASA DE ERROR IGUAL (EQUAL ERROR RATE O EER), que se

define como el punto de interseccin de las curvas de FAR y FRR. Este ratio permite

comparar diferentes sistemas biomtricos, ya que, dado que no todos los sistemas

hacen uso de los mismos valores umbral en los algoritmos de comparacin, este valor

supone un estadstico normalizado.

En la siguiente comparacin, el nivel de precisin se ha medido en una escala del 1 al

4. Estimando como ms precisos aquellos sistemas con mayor puntuacin. Falso

positivo se da cuando una persona pasa por alguien que no es, siendo errneamente

aceptada por el sistema, mientras que falso negativo se refiere a la proporcin de

ocasiones en las que el sistema no acepta a un individuo previamente registrado en el

sistema. Se ha medido la dificultad de que ocurra este hecho en una escala de 1 a 5,

siendo 1 el nivel en que es relativamente fcil que ocurra, y el 5 para sistemas en los

que es prcticamente imposible.

Para decidir qu ratio es ms importante a la hora de escoger un sistema biomtrico,

es necesario analizar diferentes aspectos como la poblacin de uso del sistema, el

servicio que va a dar - ya sea verificacin o identificacin - la posibilidad de otros

mtodos alternativos de autenticacin, la importancia relativa del sistema biomtrico o

si se hace uso del sistema por conveniencia o por facilidad de uso.


Pgina 50 de 68

La perfeccin no existe, pero lo cierto es que los sistemas biomtricos tienen un

potencial para identificar a individuos con un grado de certeza muy alto. En

comparacin con los sistemas tradicionales, como por ejemplo el uso de passwords o

tarjetas, sera correcto afirmar que los niveles de precisin biomtricos pueden variar

en funcin de las tecnologas, pero van a ser siempre ms fiables que si un password o

tarjeta es prestado o robado.

Valoracin comparativa de las distintas tcnicas biomtricas:

Nive

l de

segu

ridad

Ratio

de

erro

r

Prec

isin

Fals

o po

sitiv

o

Fals

o ne

gativ

o Errores

Huella dactilar A 1/500+ 4 5 5 Sequedad, suciedad, edad.

Reconocimiento facial M Sin datos 3 3 1 Pelo, gafas, edad, iluminacin.

Reconocimiento de iris MA 1/131000 4 4 4 Iluminacin inadecuada.

Geometra de la mano M 1/500 3 4 2 Edad, lesiones varias.

Reconocimiento de retina MA 1/10

6 4 5 5 Gafas, lentillas.

Geometra de venas MA 1/104 4 5 5 Exceso de luz.

Reconocimiento de voz M 1/50 2 2 1 Ruidos, ronquera, resfriados... Reconocimiento de firma M 1/50 2 2 1 Cambios de escritura.

Reconocimiento de escritura de teclado M Sin datos 1 3 1

Lesiones de mano, cansancio.

Forma de andar B Sin datos 1 2 1 Objetos, estado nimo, actitud,...

ADN MA Sin datos 4 5 5 No conocidos.

MA: Muy Alto A: Alto M: Medio B: Bajo

Tabla 6. Valoracin de la efectividad y eficacia de las diferentes tecnologas biomtricas.

Pgina 51 de 68

9 FUTURO DE LA BIOMETRA

Lo nico que se puede decir con certeza acerca del futuro de la industria de la

biometra es que est creciendo y an nos esperan muchas sorpresas. Las llaves,

tarjetas, pasaportes y cdigos de seguridad pasarn a ser cosas del pasado a medida

que la tecnologa biomtrica hace de nuestros cuerpos las nicas contraseas que

necesitamos.

En campos como el entretenimiento ya estamos viendo cmo llegan al mercado las

primeras televisiones interactivas con funciones biomtricas y en los prximos aos

asistiremos a verdaderos avances en este sentido. En el mundo de los videojuegos,

hemos sido testigos del nacimiento y desarrollo de la Kinect y en el futuro veremos

muchos ms videojuegos donde se hace uso intensivo de la biometra del mundo real,

con evolucin de los controles sensibles al movimiento, y la introduccin de tcnicas

de medicin del estado de las personas (deteccin de la dilatacin de las pupilas y las

pulsaciones por minuto del corazn)

HABLEMOS DE BIOMETRA | 8B42BFUTURO DE LA BIOMETRA

Pgina 52 de 68

En el futuro ser comn para todos utilizar la huella dactilar en cajeros automticos y

oficinas bancarias, lo que ayudar a disminuir el riesgo que se presenta con el robo de

claves y nmeros de identificacin. Y en el mbito empresarial ser habitual

encontrarnos con sistemas de control de acceso a edificaciones o lugares restringidos

donde tendremos que utilizar la huella dactilar o el mapa vascular de la mano.

Tambin en el campo de la sanidad y atencin al paciente se esperan grandes

avances, como la sustitucin de las tarjetas de identificacin por el uso especfico de la

biometra de huellas dactilares, biometra vascular, y reconocimiento del iris.

El mundo del marketing experimentar un giro importante con la publicidad biomtrica

como nueva forma de vender. Las cmaras incorporadas a los anuncios publicitarios

les permiten determinar el gnero y la edad de las personas que pasan por su lado

para mostrar un anuncio publicitario adecuado. Si sumamos a esto interfaces tctiles,

cmaras ms sofisticadas y proyectos como Milo para Kinect, pronto estaremos

sumergidos en un nuevo tipo de publicidad interactiva y personalizada.

Tal y como sucedi con la reduccin del coste de los ordenadores, el incremento en las

ventas ser el factor definitivo que resultar en una bajada de precios de los

dispositivos biomtricos.

Cuando aparecieron los primeros dispositivos biomtricos que se utilizaban en

aplicaciones de alta seguridad, su principal preocupacin era mantener una tasa lo ms

baja posible de Falsa Aceptacin (FAR). A medida que los dispositivos biomtricos se

fueron implantando en niveles ms comercial, la tasa de Falso Rechazo (FRR) fue

tomando importancia. Es decir, en un principio, lo primordial era evitar la entrada de

identidades falsas y no era tan importante el margen de error que hubiera con las

identidades verdaderas; aqullas que el sistema tena registrado y aceptaba.

Posteriormente, se pas a demandar un equilibrio entre ambas: si vas a adquirir un

sistema biomtrico, es importante que el sistema no cometa errores a la hora de

poder rechazar a los usuarios ya registrados.

Las tasas de Falsa Aceptacin requeridas para dispositivos comerciales de control de

acceso son severas, pero la necesidad de Tasas de Falso Rechazo tambin deben ser

bajas. Para un uso extendido de dispositivos biomtricos a nivel comercial se

requerirn bajas Tasas de Falso Rechazo en sistemas intuitivos y fciles de usar.

HABLEMOS DE BIOMETRA | 8B42BFUTURO DE LA BIOMETRA

Pgina 53 de 68

ltimamente, los fabricantes han dedicado gran energa a esta rea del desarrollo y

continuarn en esta lnea.

Las ventas no son el nico sector de la industria biomtrica que est creciendo. Se

prev que el nmero de tecnologas y fabricantes tambin aumenten (de hecho, ya lo

estn haciendo). Algunas casas estn explorando tecnologas con nuevos atributos

fisiolgicos para identificacin, mientras que otras ponen sus esfuerzos en mejorar las

tecnologas actualmente en uso.

El reconocimiento facial ha sido uno de los atributos fisiolgicos que mayor atencin

est recibiendo estos ltimos aos. La gente identifica fcilmente a otras personas por

su cara, pero trasladar esta tarea a un dispositivo que automatice este proceso de

reconocimiento no es nada sencillo. En el futuro los nuevos sistemas sern capaces de

seleccionar varios rostros en una multitud y las imgenes en tres dimensiones sern

elaboradas y almacenadas en apenas unos segundos. Otra tecnologa emergente en la

actualidad es la que examina el patrn vascular de la palma de la mano. Algunas

compaas estn desarrollando este tipo de sistema, el cual, adems, est recibiendo

una buena aceptacin.

En definitiva, podemos afirmar que an queda mucho por hacer e investigar en el

campo de la biometra y que seguro seguir dando mucho de qu hablar.

HABLEMOS DE BIOMETRA | ANEXO A: ESTNDARES BIOMTRICOS

Pgina 55 de 68

10 ANEXO A: ESTNDARES BIOMTRICOS

El uso de la biometra como tcnica generalmente reconocida para la identificacin de

personas data su inicio a finales del siglo XIX. Por esta poca, la Identificacin

biomtrica se aplicaba casi exclusivamente en el mbito forense, tratndose,

fundamentalmente, de aplicaciones jurdico-policiales asociadas a tcnicas de

verificacin personal a partir del estudio de las impresiones dactilares. A finales del

siglo XX, los avances de los sistemas informticos consiguen que la Identificacin

Biomtrica se expanda a otros entornos lo que conlleva un aumento claro de la

necesidad de imponer un estndar para hacer posible la compatibilidad.

A lo largo del tiempo, las soluciones creadas para realizar las aplicaciones que utiliza la

biometra, han carecido de cualquier tipo de componente estandarizado o normalizado.

De esta forma, tanto los dispositivos, como las bases de datos y los interfaces, eran

distintos para cada suministrador tecnolgico, imposibilitando cualquier tipo de

interoperabilidad entre sistemas. Slo en algunos aspectos de los sistemas biomtricos

jurdico/policiales basados en tcnicas de identificacin dactilar, se disponan de

componentes normalizados, aunque sin llegar a tener consideracin de estndares de

jure internacionales.

En 1926, algunos organismos nacionales de normalizacin fundaron la Federacin

Internacional de Asociaciones Nacionales de Normalizacin (ISA), con la finalidad de

promover el comercio internacional a travs de la estandarizacin de los procesos de

produccin y los de productos. La ISA, que ces sus actividades en 1942, puede

considerarse el precedente inmediato del actual Organismo Internacional de

Normalizacin (ISO). Esta nueva organizacin, ISO, comenz oficialmente sus

actividades el 23 de Febrero de 1947. En la actualidad, 90 pases forman parte de ISO y

cuenta con 190 comits tcnicos de muy distintas materias.

Fue a finales de los aos 90 cuando se empieza a ver la necesidad de crear interfaces

comunes, as como formatos de datos conocidos. De ah surgen iniciativas de carcter

privado y sectorial, que impulsan determinadas tentativas de estndares de facto. Sin

embargo, a consecuencia de los eventos del 11 de Septiembre de 2001, se empuja esa

necesidad, y sobre todo, el hecho de que los acuerdos sean de ndole mundial. Esto

motiva que, el 20 de Agosto de 2002, se cree un subcomit dedicado a la Identificacin


Pgina 56 de 68

biomtrica, dentro del Comit Conjunto ISO/IEC sobre Tecnologas de la Informacin

(JTC1). Desde esa fecha, el nmero de pases miembros de ese Subcomit ha ido

aumentando, y se ha ido trabajando en sacar a la luz estndares internacionales que

cubran todos los mbitos de la Identificacin biomtrica.

En los ltimos aos se ha notado una preocupacin creciente por las organizaciones

reguladoras respecto a elaborar estndares relativos al uso de tcnicas biomtricas en

el ambiente informtico. Esta preocupacin es reflejo del creciente inters industrial

por este mbito tecnolgico, y a los mltiples beneficios que su uso aporta. No

obstante, la estandarizacin contina siendo deficiente y, como resultado, los

proveedores de soluciones biomtricas continan suministrando interfaces de

software propietarios para sus productos, lo que dificulta a las empresas el cambio de

producto o vendedor.

Un estndar biomtrico cumple con las caractersticas generales de los estndares,

especificando a su vez una serie de caractersticas propias como son:

Formato para el intercambio de datos biomtricos.

Un formato comn de archivo que proporciona independencia de la plataforma

utilizada, as como una clara separacin entre la lgica de procesamiento y la de

presentacin.

Aplicacin de interfaces de programacin y de perfiles.

Definiciones

Mtodos para evaluar el rendimiento.

Requisitos para realizar informes de resultados.

A nivel mundial, el principal organismo que coordina las actividades de estandarizacin

biomtrica es el Sub-Comit 37 (SC37) del Joint Technical Committee on Information

Technology (ISO/IEC JTC1), del International OrganizationforStandardization (ISO) y el

International Electrotechnical Commission (IEC).

En Estados Unidos desempean un papel similar el Comit Tcnico M1 del INCITS

(InterNational Committee for Information Technology Standards), el National Institute

of Standards and Technology (NIST) y el American National Standards Institute (ANSI).

Existen adems otros organismos no gubernamentales impulsando iniciativas en

materias biomtricas tales como: Biometrics Consortium, International

BiometricsGroups y BioAPI. Este ltimo se estableci en Estados Unidos en 1998


Pgina 57 de 68

compuesto por las empresas Bioscrypt, Compaq, Iridiam, Infineon, NIST, Saflink y

Unisis. El Consorcio BioAPI desarroll conjuntamente con otros consorcios y

asociaciones un estndar que promoviera la conexin entre los dispositivos

biomtricos y los diferentes tipos de programas de aplicacin, adems de promover el

crecimiento de los mercados biomtricos.

10.1 BIOAPI

El consorcio BioAPI se fund para desarrollar un interfaz de programacin de

aplicaciones (API) que brindase independencia de las plataformas y de los dispositivos

empleados a los programadores de aplicaciones y proveedores de servicios

biomtricos (BSPs). Se trata de un grupo formado por ms de 120 compaas y

organizaciones que tienen inters en promover el mercado biomtrico. Entre los

objetivos de BioAPI estn:

Trabajar con desarrolladores de aplicaciones biomtricas e integradores de

sistemas biomtricos para facilitar la incorporacin del estndar.

Desarrollar un estndar independiente del sistema operativo empleado.

Soportar un amplio rango de aplicaciones biomtricas.

Facilitar el desarrollo eficiente y rpido de aplicaciones biomtricas.

Abrir el rango de plataformas en las que incorporar sistemas de biometra.

Mejorar la implementacin de diversos mtodos biomtricos (huella, facial, voz,

iris)

El consorcio BIOAPI anunci su formacin y comenz su desarrollo en Abril de 1998.

Para finales de ao el grupo ya haba desarrollado una API estructurada en mltiples

capas y comenz a definir los componentes asociados. En Marzo de 1999 se adhieren

al grupo el laboratorio de tecnologas de la informacin del NIST junto con el grupo de

trabajo del HA-API (Human - Authentication API) y se elaboran las especificaciones

existentes. La versin 1.0 de la especificacin se lanz en Marzo de 2000 y en

Septiembre de 2000 se lanz la primera implementacin. En Marzo de 2001 se

publicaron nuevas especificaciones de esa versin y las implementaciones se lanzaron

ese mismo mes.

HABLEMOS DE BIOMETRA | ANEXO B: BIOMETRA Y LOPD

Pgina 59 de 68

11 ANEXO B: BIOMETRA Y LOPD

A continuacin se expone parte de lo que la Agencia Espaola de Proteccin de Datos

determina en referencia al uso de los datos biomtricos.

Dicha agencia considera que los datos biomtricos estn asociados unvocamente a

una persona, pero establece que de su anlisis no se pueden deducir caractersticas

psicolgicas ni genticas. Su estudio no puede generar ningn tipo de discriminacin

por motivos psicolgicos ni genticos, por lo que no es necesario el consentimiento de

la persona para poder procesarlas. Se puede equiparar al DNI, que tambin es propio

de cada uno pero no dice nada de la persona sobre su historial gentico o psicolgico.

Es necesario tener en cuenta que la Agencia Espaola de Proteccin de Datos (AEPD)

ha definido los datos biomtricos como aquellos aspectos fsicos que, mediante un

anlisis tcnico, permiten distinguir las singularidades que concurren respecto de

dichos aspectos y que, resultando que es imposible la coincidencia de tales aspectos

en dos individuos, una vez procesados, permiten servir para identificar al individuo en

cuestin, tal y como se desprende de varios de sus informes jurdicos. En cualquier

caso, se concluye que los rasgos biomtricos se consideran datos de carcter personal

a todos los efectos legales por lo que su tratamiento se encuentra sometido al

cumplimiento de las distintas exigencias de carcter jurdico, tcnico, fsico, y

organizativo previstas, principalmente por la Ley Orgnica 15/1999, de 13 de diciembre,

de Proteccin de Datos de Carcter Personal (LOPD) y por su normativa de desarrollo,

esto es, por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el

Reglamento de Desarrollo de la LOPD (RDLOPD). A ello hay que sumar cierta

legislacin menor (Instrucciones, etc.), informes de la AEPD y algunas resoluciones

judiciales.

La LOPD establece una serie de principios de obligado cumplimiento para todas

aquellas entidades o empresas, tanto del sector pblico como privado, que traten

datos de carcter personal para el desarrollo de su actividad.

A continuacin se detallan algunos de los deberes y obligaciones ms destacables:

HABLEMOS DE BIOMETRA | ANEXO B: BIOMETRA Y LOPD

Pgina 60 de 68

Inscribir los ficheros de datos personales en el Registro General de Proteccin

de Datos de la AEPD o bien, tratndose de ficheros de titularidad pblica, en el

Registro de la Autoridad autonmica competente.

Informar a los usuarios afectados en relacin con el tratamiento de sus datos

personales que se desea llevar a cabo.

Solicitar y obtener el consentimiento de los usuarios afectados cuando sea

necesario.

Facilitar a los usuarios el ejercicio de los derechos de acceso, rectificacin,

cancelacin y oposicin (ARCO).

Cumplir con el principio de calidad de los datos personales y establecer el

denominado juicio de proporcionalidad, esto es, determinar en relacin con el

fin que se pretende alcanzar si la medida en cuestin resulta idnea, necesaria

por no existir otra ms moderada y guarda el necesario equilibrio por derivarse

mayores beneficios.

Regular adecuadamente el acceso a los datos biomtricos por parte de terceros

prestadores de servicios.

Implantar las medidas de seguridad exigidas por el RDLOPD, por el responsable

del fichero de datos biomtricos y, en su caso, por el encargado del

tratamiento.

A la vista de todo lo anterior, no cabe duda que un tratamiento inadecuado puede

derivar en una infraccin o incumplimiento de la normativa vigente en materia de

proteccin de datos personales, con la consecuente exposicin a sanciones dinerarias

y el deterioro de la imagen de la entidad. De hecho, las sanciones tipificadas en la

LOPD van desde el mero apercibimiento en los casos ms leves, hasta multas que

pueden alcanzar los 600.000 euros por infraccin en los casos ms graves, sin olvidar

la posible reclamacin de daos y perjuicios por parte del sujeto afectado ante la

jurisdiccin civil.

Por otro lado, en lo que respecta especficamente a las medidas de seguridad a

adoptar, a pesar de que estos datos biomtricos se han considerado, con carcter

ge

cuadernos de biometrÍa - s3.amazonaws.com · smartphones y otros dispositivos móviles,...

Documents