Al navegar por este sitio web acepta el uso de cookies propias y de terceros para una mejor experiencia y servicio. Para más información, visite nuestra Política de Cookies. Aceptar

Biometría: Identificación (casi) infalible

01/02/2005

La seguridad es aval de pervivencia y garantía de futuro para numerosos proyectos.De ahí que empresas, particulares ei instituciones públicas se hayan preocupado siempre de salvaguardar datos privados e información confidencial, así como de controlar el acceso a sus domicilios e instalaciones. Ahora, además, en los albores del siglo XXI, surgen peligros inéditos que reclaman métodos de protección más sofisticados: de una parte la proliferación de redes y sistemas informáticos aún vulnerables que abren nuevas vías de riesgo y, de otra, el hacer frente a las amenazas propias de la sociedad globalizada, con el terrorismo como mayor exponente.

No obstante, ante los nuevos retos nacen siempre nuevas respuestas y, así, empresas, particulares e instituciones ya cuentan con una tecnología adaptada a los tiempos que corren:la biometría. Está basada en el reconocimiento de un rasgo corporal único en cada individuo,es decir, utiliza rasgos distintivos e inequívocos como las huellas dactilares, el iris del ojo ola palma de la mano para identificar a las personas.

Esto significa que su principal característica es que reconoce a las personas por sí mismas y no en función de lo que traen consigo como pueden ser tarjetas, llaves o credenciales,o de las que pueden recordar, como contraseñas o claves personales de autentificación."Si tenemos en cuenta que la huella dactilar ni se pierde, como ocurre con las tarjetas chip, ni se olvida, como ocurre con las claves, rápidamente llegamos a la conclusión de que el acceso biométrico es el más eficaz de todos los sistemas de seguridad de acceso a los equipos", apunta David Madroño, business developmentmanager de movilidad de Fujitsu Siemens Computers.

Los atentados del 11 de septiembre en NuevaYork supusieron el impulso definitivo para el desarrollo y la instalación de este tipo de sistemas,cada vez más frecuentes en aeropuertos, sedes empresariales y hasta en artículos de uso cotidiano, como ratones de ordenador, teclados o PDA.

El motivo es que organizaciones de todo el mundo adquirieron una mayor conciencia de la importancia de la seguridad y comenzaron a reclamar soluciones más eficientes para salvaguardar el acceso a sus datos, garantizar cualquier tipo de transacción y proteger la entrada a sus instalaciones. Y la biometría pasó entonces a ocupar un papel protagonista, saliendo del lugar de exclusividad en el que había estado recluida.

Según la consultora informática IDC, el negocio de la biometría ya supusoen 2000 un montante total de 122,2 millones de euros en todo el mundo y crecerá hasta 2006 a una velocidad del 50% anual a nivel mundial,concretamente un 57% en Europa Occidental y un 60,1% en España. "Llevamos varios años desarrollando las tecnologías biométricas en todo el mundo y no hay ninguna duda de que la biometría será el futuro en identificación de personas", apunta Javier Insúa, responsable del grupo de consultoría de seguridad de Unisys España.

Un pronóstico que para Moisés Navarro, responsable de los servicios de consultoría de seguridad y privacidad de IBM Global Services España, ya se está cumpliendo: "En España las empresas muestran cada vez un mayor interés por la biometría y se están planteando múltiples iniciativas donde aplicar técnicas biométricas, tanto de cara a los empleados como a los clientes".

 

Como en una película de espías

Todas las técnicas biométricas se basan en elmismo esquema de funcionamiento: el sistema mide previamente una característica determinada del sujeto y la graba en forma de patrón numérico en su base de datos. Posteriormente, compara este patrón con el que presenta la persona que desea identificarse, ya sea para acceder al edificio, utilizar un dispositivo electrónico provisto de este sistema o, simplemente,acreditarse.

La idea es la misma que en las antiguas películas de espías, donde las puertas reconocen al protagonista y se abren a su paso. Pero eso sí, la realidad es aún más rica y prolíficaque un guión de Hollywood ya que existen numerosas técnicas biométricas que utilizan distinta información y ofrecen resultados diversos según estén basadas en el iris, la firma manuscrita o la forma de la mano, por ejemplo.Los métodos más comunes son los clasificados dentro de la denominada biometría estática, es decir, aquellos que utilizan rasgos fisiológicos para realizar la autentificación:

 

Huella dactilar. Es el método más extendido.De hecho, según el grupo internacional de biometría (IBG, en sus siglas en inglés) representaba el 50,2% de los sistemas biométricos instalados en 2002. Se basa en el dibujo de la epidermis del dedo (generalmente el índice), cuyas crestas y surcos difieren en cada individuo.Cada huella contiene en sí misma tanta información que el sistema no memoriza más que ciertas irregularidades, como bifurcaciones o líneas que se pierden. Aunque cada dedo contiene alrededor de una centena de estos puntos clave, basta con utilizar doce de ellos para garantizar la autentificación, pues se considera estadísticamente imposible encontrar dos individuos en los que coincidan estas irregularidades.

Además, el funcionamiento es sencillo:el usuario no tiene más que situar el dedo en un escáner para que se realice la lectura y el sistema verifica la identidad del individuo.La fiabilidad y la posibilidad de utilizar pequeños lectores que se integren fácilmente en todo tipo de dispositivos han propiciado el desarrollo y la gran aceptación de esta técnica. Sin embargo, no deja de presentar inconvenientes: cuando los dedos sufren alguna lesión o están sucios la lectura puede resultar dificultosa.

Forma de la mano. En este caso la persona sitúa su mano abierta sobre un escáner específicoy el sistema biométrico la reconoce a partir de la forma y geometría de la misma. La extensión de los dedos, la forma de las articulaciones y las dimensiones de cada falange son algunas de las características que se tienen en cuenta.Esta técnica goza de gran aceptación, sobre todo en Estados Unidos, y sus resultados suelen ser bastante buenos. Sin embargo, puede presentar errores de autentificación en caso de gemelos y personas de la misma familia.

Iris del ojo. En los años ochenta los oftalmólogos se percataron de que, si bien el color del ojo puede variar dependiendo de la luz y la edad, no ocurre lo mismo con el dibujo que se representa en el iris. En efecto, cada ojo es único: las fotografías muestran alrededor de 200 variables independientes, de modo que resulta muy difícil confundir a dos individuos utilizando este patrón. El usuario no tiene más que colocarse frente auna cámara que se encarga de escanear el iris para efectuar la comprobación.

Como su dibujo no tiene relación con el código genético, el sistema es incluso capaz de distinguir gemelos. Sin embargo, se le puede engañar utilizando una fotografía o lentillas que reproduzcan el iris original. Por ello cada vez es más frecuente que estos sistemas incluyan medidas para asegurarse de que se trata de un ojo humano. Así, se varía la intensidad de la luz para comprobar que cambia de tamaño.

La retina. Se trata de una de las técnicas deidentificación biométrica más seguras queexisten, aunque es muy mal aceptada por el público. Y es que para efectuar la medición es necesario iluminar el ojo, lo que provoca una sensación muy incómoda. En esta ocasión el sistema se basa en la diferente disposición de los vasos sanguíneos que recorren la retina dado que, aunque la edad o las enfermedades pueden modificar el aspecto, su posición relativa se mantiene siempre. El patrón almacenado puede contener hasta 400 puntos característicos del sujeto.

Otros métodos de identificación

Otros métodos de identificación biométricason los que se basan en características propias del comportamiento y están clasificados bajo el nombre genérico de biometría dinámica. En todos ellos el usuario debe realizar una determinada acción para que el sistema pueda identificarlo:

Reconocimiento de voz. La voz es otro de los patrimonios únicos del individuo. Como todos los sonidos, se caracteriza por la frecuencia, el tono y la intensidad, pero éstos varían en cada persona y, por tanto, resultan muy difíciles de imitar. Con la ayuda de un micrófono el sistem aalmacena un patrón que atiende a estas diferencias y lo compara con las características de la voz del usuario a la hora de realizar la identificación. Eso sí, existen dos tipos de métodos,según se basen en frases predeterminadas o permitan a la persona hablar libremente.

También varía la información analizada para el reconocimiento,que puede consistir en determinadas palabras o fonemas. Entre las desventajas de esta técnica está la sensibilidad a los diferentes estados físicos o emocionales. Asimismo, el ruido ambiente puede dificultar el reconocimiento. Eso sí, se puede utilizar en las comunicaciones telefónicas por lo que es el único método hasta ahora que proporciona identificación biométrica a distancia.

Firma. En este caso, el usuario debe firmar conun puntero electrónico sobre una tableta digitalizadora que analiza los resultados comparándolos con el patrón para efectuar la autentificación.El sistema se basa en la diferenciación de las partes cambiantes y aquellas que son habituales en la firma. Así, suele almacenar variables como la velocidad, las aceleraciones o la presión ejercida. Aunque este tipo de biometría es aún poco utilizada, tiene la ventaja de permitir la identificación en documentos electrónicos o contratos y se espera que pronto prospere en estas aplicaciones específicas.

Teclado. Se basa en la forma de trabajar con el teclado, concretamente se tiene en cuenta la dinámica de la presión ejercida: duración entre los golpes, duración del propio golpe o frecuencia de errores. El problema es que se trata de un comportamiento poco estable, ya que la forma de teclear puede variar según la naturaleza del texto y es bastante sensible al estado subjetivo de la persona.

Aún existen otros métodos de identificación biométrica, tanto estáticos como dinámicos,que o bien están muy poco extendidos, o bien continúan en fase experimental. Es el caso dela termografía, que se basa en obtener un cliché por infrarrojos del calor que desprende cada individuo y su distribución. A pesar de tratarse de un sistema muy preciso, resulta caro, por lo que su utilización es poco frecuente.También existen investigaciones sobre técnicas si cabe más sorprendentes, como las basadas en la forma de la dentadura, en el olor o en los latidos del corazón.

En realidad, el único requisito para que una característica humana pueda servir para una proceso de identificación biométrica es que sea verdaderamente personal e insustituible. A partir de ahí, el tiempo terminará dictando cuáles son los métodos más cómodos y fiables para cada aplicación.

Ventajas y aplicaciones

Más allá de las investigaciones, aplicaciones y técnicas existentes, una razón fundamental garantiza la evolución y creciente implantación de los sistemas de seguridad biométricos:la eficiencia. "No hay ningún otro método de identificación que nos asegure a ciencia cierta que somos quienes decimos ser", afirma Javier Insúa. Por su parte, Kim Sörensen, director gerente de CDW, grupo especializado en distribución informática, considera que "la seguridad que ofrecen los productos biométricos es muy superior a la de los métodos clásicos".

Y es que mientras el DNI, las contraseñas o las tarjetas de identificación son artículos independientes de la persona y pueden perderse, la biometría se basa en lo que ésta verdaderamente es: los rasgos corporales y del comportamiento no pueden extraviarse. Además, según Alejandro Ibáñez, director de marketing de Millenium Technologies, empresa española especializada en la integración de nuevas tecnologías en la vivienda, "ningún ladrón informático podrá suplir la huella digital o el iris dela persona. Es muy difícil encontrar agujeros de seguridad que permitan que un delincuente se cuele". De esta forma, una vez garantizada la identificación y minimizado el riesgo de fraude, se cierra el ciclo de la seguridad.

Sin embargo, no sólo se trata de cumplir este objetivo sino de hacerlo de la forma más cómoda para el usuario. También en este caso los expertos se manifiestan favorablemente:"Aporta una facilidad considerable para el usuario ya que no tiene que memorizar datos, sino que un individuo se acredita por un parámetro biológico que está asociado de manera unívoca a dicha persona", explica Moisés Navarro. "El usuario puede moverse sin necesidad de llevar a todas partes una tarjeta chip, unas llaves o una clave numérica. No hay posibilidad de despistes", subraya Alejandro Ibáñez.

 

Seguridad en los Juegos Olímpicos

Consciente de todas estas prestaciones, el Gobierno de los Estados Unidos se ha preocupado de fomentar el desarrollo de esta tecnologíades de 1992. Ésta es la fecha en la que se inaugura el Consorcio Biométrico (Biometric Consortium), una red de investigación, desarrollo y experimentación. De hecho, las instituciones y grandes eventos públicos han sido el primer escenario de prueba de estos sistemas. Es el caso de los Juegos Olímpicos de Salt Lake City, en 2002, donde se experimentó con un sistema de cámaras digitales que detectaban una serie de rasgos previamente programados.

También existen ejemplos de proyectos públicos en nuestro país. Unisys ha implantado una solución piloto para el reconocimiento de los afiliados al INEM por medio de la huella. Pero donde más ha proliferado la seguridad biométrica ha sido en los aeropuertos. Así,desde octubre de 2001, el aeropuerto Shiphol de Ámsterdam (Holanda) emplea un novedoso e instantáneo sistema de control de embarque: el escaneo del iris. Este sofisticado procedimiento de seguridad tiene dos fases. En una primera (que dura unos 15 minutos), el viajero es clasificadoy registrado, para lo que, además de revisar su pasaporte y pasar un control rutinario, se le escanea el iris del ojo.

Los datos son encriptados e insertados en una tarjeta inteligente. En una segunda fase, que dura alrededor de unos 15 segundos, se identifica y confirma la identidad del pasajero registrado en la zona de embarque.Para realizarla, inserta la tarjeta en el lector y mira fijamente a una cámara para un segundo escaneo del iris. Si los datos biométricos concuerdan con los datos de la tarjeta, el viajero podrá continuar su camino. De lo contrario no se le permite la entrada y debe pasar un segundo control policial de pasaportes

Pero los sistemas biométricos tampoco han tardado en dar el salto a la empresa y el hogar."Las aplicaciones son infinitas, sólo hay que pensar que cualquier ámbito de nuestras vidas en el que sea necesario controlar a las personas es susceptible de la utilización de dispositivos biométricos", afirma Insúa. En el año 2000, Argentaria (en la actualidad BBVA) fue pionera en la utilización de un cajero automático de la compañía NCR que incorporaba un sistema de reconocimiento del iris que sustituía a la tradicional identificación basada en el número secreto o PIN.

El sistema fotografiaba el ojo y transformaba la imagen en dígitos que,una vez convertidos en un código, se comparaba con los datos almacenados en el archivo yconfirmaba si el usuario era o no el propietario de la tarjeta. Otro ejemplo es el software d econtrol de presencia mediante huella dactilar en las empresas, como Staff Control del GrupoCDW o Morpho Acess de Sagem.

"Permiten controlar el horario de los trabajadores, ver la media de horas trabajadas o hacer listados por meses", explica Sörensen. En cuanto a las aplicaciones para particulares, Samsung presentó el pasado año su Hogar Digital,una casa dotada con los últimos avances tecnológicos y que en la entrada incorpora un dispositivo de reconocimiento basado en la huella dactilar que abre la puerta en el momento en el que cualquier miembro de la familia sitúa su dedo ante el lector.

Pero no todo se queda en el control de accesos: cada vez más dispositivos electrónicos incorporan sistemas biométricos para identificar a su dueño. El IPAQPocket PC H5450 de HP, el teclado KBPC ID de Fujitsu Siemens Computers, el ordenador portátilX30 de Samsung o el ratón óptico 350FLMouse Secu-Scan de Trust son una buena muestra de ello. En Unisys España no tienen ninguna duda: "En los próximos años los dispositivos biométricos serán tan utilizados como las tarjetas bancarias que hoy en día todos utilizamos".

 

______________________________________________________________________________________

 

EL PODER DE LA HUELLA

Aunque no existe unanimidad sobre el sistema biométrico másseguro, sí la hay sobre cuál es el más asequible y utilizado en empresase instituciones: la huella dactilar. De hecho, su utilización como seña de identidad personal es uno de los procedimientos más antiguos que existen, bien con fines artísticos o rituales, como lo han demostrado los hallazgos prehistóricos de impresiones de huellas en Nueva Escocia, o bien como estrategia para autentificar documentos mercantiles, como se hacía en la antigua Babilonia. Un médico persa del siglo XIV fue la primera persona que hizo referencia al hecho de que la huella dactilar era diferente en cada individuo.

Sin embargo, no sería hasta el siglo XIX cuando el sobrino de Charles Darwin, el antropólogo Sir Francis Galton, realizara un profundo estudio de la huella dactilar con el objetode buscar una metodología que sirviera para la identificación de las personas. Su método fue utilizado como prueba legal por primeravez en 1901 en Inglaterra, añadiéndole, eso sí, unas mejoras que hizo Sir Richard Henry, padre del método Henry, sistema que se utiliza aún en nuestros días para identificar a las personas por sus huellas dactilares.Esta larga trayectoria ha hecho posible que los dispositivos basados en el reconocimiento de la huella dactilar sean hoy día los más numerosos en el mercado.

Según la firma informática IDC, el 71% de los ingresos en biometría que se producen en Europa Occidental proceden de los dispositivos basados en esta tecnología. Una cuota que en 2005 descenderá únicamente hasta al 67%. Unos de los últimos avances destinados a aumentar su fiabilidad ha venido con el sistema de reconocimiento dactilar por ultrasonidos. Ha sido desarrollado por la empresa valenciana Mundiscan (www.mundiscan.com) y se basa en el envío de ondas de ultrasonidos que rebotan sobre la base misma de la huella, lo que garantiza una seguridad cercana al 100% al no poder ser falsificada por ningún dibujo omaterial como el látex.

______________________________________________________________________________________

 

­­

EMOCIONES EN LOS TERMINALES AUTOSERVICIO

La biometría no sólo es autentificación y seguridad, también es el embrión de los futuros sistemas dereconocimiento basados en emociones: cajeros, quioscos y hasta vallas publicitarias que, a la maneradel mejor de los vendedores, reaccionan ante las expresiones faciales de sus clientes. Y no se trata de meras elucubraciones ni de una película de ciencia ficción: la división Teradata de la multinaciona lNCR y la Universidad del Sur de California trabajan desde 1997 en elproyecto E-motions.

Uno de los objetivos de esta ambiciosa iniciativa es dotar a los terminalesde autoservicio de un sistema que parte del reconocimiento facial para identificar las emociones y, lo que es más, calcular posteriormente las posibles reacciones ante los estímulos. Ya se están probando las primeras aplicaciones en cajeros que permiten, por ejemplo, detectar si el usuario está entornando los ojos porque no puede ver bien las letras o porque el sol se está reflejando en la pantalla.A partir de ahí, el sistema reacciona readaptando las condiciones de visualización de la pantalla. Como si fuera humano. O casi.