Esta semana contamos con la colaboración, por cortesía de Criptonomicón (www.iec.csic.es/criptonomicon), del Dr. Joaquín González Rodríguez
(jgonzalz@diac.upm.es), Profesor Titular del Área de Tratamiento de Voz
y Señales (www.atvs.diac.upm.es) del Dpto. Ing. Audiovisual y
Comunicaciones de la EUIT Telecomunicación de la Universidad
Politécnica de Madrid. En su artículo nos brindará una introducción a
la biometría, las técnicas más utilizadas y su fiabilidad y costes.
En el ámbito de las tecnologías de la seguridad, uno de los problemas
fundamentales a solventar es la necesidad de autenticar de forma
segura la identidad de las personas que pretenden acceder a un
determinado servicio o recinto físico. De este modo, surge la
biometría, también conocida como técnicas de identificación
biométrica, con el objetivo de resolver este problema a partir de
características que son propias de cada individuo, como voz, huella
dactilar, rostro, etc.
Éstas técnicas de identificación biométrica, frente a otras formas de
autenticación personal como el uso de tarjetas o PINes (Personal
Identification Number, o número de identificación personal, como el
usado en cajeros automáticos), tienen la ventaja de que los patrones
no pueden perderse o ser sustraídos, ni pueden ser usados por otros
individuos en el caso de que lleguen a tener accesible nuestra
tarjeta personal y/o PIN. Debemos tener en cuenta que gran parte de
los sistemas de autenticación actuales están basados únicamente en el
uso de una tarjeta personal y/o un PIN. Así, por ejemplo, es habitual
que en el caso de pérdida o sustracción de una cartera, cualquiera
pueda hacerse pasar por uno mismo, ya que es extremadamente frecuente
tener junto a las tarjetas personales, el/los número/s secreto/s
(PINes) apuntado/s en la misma. Éste problema de suplantación de
identidad quedaría totalmente resuelto con el uso de patrones
biométricos como medio de autenticación personal.
A continuación vamos a describir de forma breve las técnicas de
autenticación biométrica más extendidas y aplicables, y cuáles son
sus características fundamentales en términos de precisión (P), coste
(C), aceptación por parte del usuario (A), y grado de intrusión de la
técnica (I). Obviamente, la técnica ideal tendría precisión y
aceptación máximas, y coste e intrusión mínimas (P++++, C+, A++++,
I+). De este modo, podemos enumerar:
– – Reconocimiento de huella dactilar: el usuario sólo tiene que situar
la yema de un dedo (normalmente el índice) sobre un escáner de
huella. Evaluación: P++++, C++, A+++, I++.
– – Reconocimiento facial: el sistema dispone de una cámara que graba
al usuario, analizando el rostro del individuo. Evaluación: P++,
C+++, A++, I+.
– – Reconocimiento de voz: la persona pronuncia un código de acceso
prefijado (nombre y/o apellidos, DNI, número de teléfono, PIN, etc.),
o una frase diferente cada vez por invitación del sistema (diga usted
…), siendo reconocido por el sistema a partir de las
características de la voz grabada en el momento del acceso.
Evaluación: P+++, C+, A++, I+.
– – Reconocimiento de la forma de la mano: la persona sitúa su mano
abierta sobre un escáner específico, siendo reconocido a partir de la
forma y geometría de la misma. Evaluación: P++, C+++, A++, I++.
– – Reconocimiento de iris: el sistema obtiene una imagen precisa del
patrón de iris del individuo, y lo compara con el patrón previamente
guardado del usuario. Evaluación: P++++, C++++, A+++, I+++.
– – Reconocimiento de firma: el individuo firma sobre una superficie
predeterminada, y la misma es verificada frente a un patrón
previamente obtenido de la misma persona.
Sin embargo, sea cual sea la técnica seleccionada para una
determinada aplicación, tendremos que ponderar en cada caso las
restricciones o peculiaridades que pueden tener cada una de las
técnicas, frente al grado de seguridad añadido que conseguimos y del
que anteriormente no disponíamos. Estas características a ponderar
vienen dadas básicamente por los siguientes aspectos:
– – Necesidad de un dispositivo de adquisición específico (lector de
huella dactilar, micrófono, cámara, etc.) allí donde esté el usuario.
– – Posible variabilidad con el tiempo del patrón a identificar
(afonías ó catarros en voz, uso de gafas/bigote/barba/etc. en rostro,
etc.).
– – Probabilidad de error individual de cada una de las técnicas (entre
uno por cien y uno entre varios millones, en función de la técnica
elegida).
– – Aceptación por parte del usuario de cada una de las técnicas, en
función de si son o no técnicas intrusivas, cómodas, que mantengan (o
al menos lo parezca) la privacidad, sencillas de usar, etc.
De este modo, en función de la situación en que necesitemos realizar
autenticación segura del usuario, buscaremos cuál es la técnica (ó
combinación de técnicas) biométrica más adecuada en función de los
cuatro parámetros fundamentales anteriormente mencionados.
Muchas de estas técnicas ya están siendo utilizadas en sistemas
reales, como la tarjeta de la Seguridad Social en Andalucía, basada
en huella digital, cajeros automáticos con autenticación por iris, o
sistemas de compra por teléfono con autenticación por voz, por citar
algunos ejemplos. Sin embargo, será el futuro inmediato el que nos
sorprenderá nuevamente con desafiantes y atractivas aplicaciones
basadas en identificación biométrica.
jgonzalz@diac.upm.es
Boletín Criptonomicón #73
http://www.iec.csic.es/criptonomicon
Deja una respuesta