La biometría no es un método exclusivo de seguridad informática, sino que es un término aplicable a todos los desarrollos de análisis de datos en el campo de las ciencias biológicas. Pero recientemente se ha empezado a utilizar este concepto de manera constante en nuestra área, para hacer referencia a la identificación de individuos por medio de sus rasgos biológicos, tales como el escaneo retinal o de iris, las huellas digitales, la geografía de mano o el reconocimiento facial.
El accesso esta en tu cuerpo
La biometría se implementa generalmente, en ambientes donde los niveles de seguridad deben ser bastante más altos que el promedio y las soluciones de verificación de personal no bastan. A medida que los niveles de seguridad se van quebrando y que los fraudes transaccionales aumentan, se evidencia la necesidad de usar esta clase de tecnologías dedicadas a la strong authentication.
Las soluciones basadas en la biometría son capaces de brindar privacidad en los datos y garantías en las transacciones financieras. El uso de esta tecnología puede abarcar cualquier rubro: desde el acceso a edificios gubernamentales hasta aplicaciones comerciales. La infraestructura de grandes redes empresariales, las identificaciones en el gobierno, las transacciones bancarias seguras, y los servicios sociales y de salud, entre otros ámbitos, ya se benefician con el uso de este tipo de verificaciones.
Las aplicaciones con autenticación basadas en biometría incluyen acceso a PCs, redes, dominio, single sign on, logueo en aplicaciones, protección de datos, acceso a recursos remotos y seguridad web. Pero, sobre todo, hacemos hincapié, una vez más, en las transacciones financieras electrónicas, ya que la confianza dentro de este ámbito es esencial para el crecimiento de la economía mundial.
Utilizada por sí misma –o en combinación con otras tecnologías de restricción de accesos, tales como las tarjetas inteligentes (smart cards), las claves de encriptación y las firmas digitales–, la biometría otorga uno de los niveles de autenticación menos franqueables en la actualidad. En un futuro no muy lejano, el uso de passwords y de PINs de acceso quedará obsoleto frente a los métodos biométricos, debido a que estos últimos presentan notables ventajas: están relacionados de forma directa con el usuario (un password, un token o un PIN pueden ser utilizados tranquilamente por un tercero autorizado –o no–); no es necesario llevar encima ningún aparato especial ni recordar nada; son exactos y permiten hacer un rastreo de auditorías. Y además de esto, dos de sus características más importantes: resultan muy aceptados en el entorno social (obvio, en definitiva, ¡nuestro cuerpo sigue siendo la llave de todo!) y no se necesita inversión para “llaves” nuevas.
Zonas corporales utilizadas
Los rasgos personales más utilizados para el reconocimiento biométrico son:
Huellas digitales: se basan en la diferencia universal de las huellas digitales de todas las personas, dato que se conoce desde 1864. Al ser tan antiguo, es el método del que se cuenta con mayor cantidad de información: sólo en EE.UU., el FBI tiene una base de datos con 70 millones de huellas. Cada una se descompone en dos partes, los bordes y los valles. Inconveniente: si algo afecta la perfecta lectura de la huella (suciedad, heridas, etc.), el acceso no será concedido.
Geografía de mano: es más completo y eficaz que el reconocimiento por huellas digitales, ya que al leer la mano completa, logra subsanar los errores del primer método. Suele ser, además, la solución biométrica más económica.
Escaneo de retina: ya en 1935 se comprobó que la disposición de los vasos sanguíneos de la retina es única para cada individuo, y a partir de esto surgió el escaneo retinal, que mapea el patrón de esos capilares. Requiere que el individuo mantenga inmóvil el ojo durante unos 45 segundos, hasta que se realizan cinco escaneos consecutivos. Inconveniente: es susceptible a cambios producidos por irritaciones oculares. Un método más exacto es el escaneo de iris (parte coloreada del ojo), que se realiza sobre alrededor de 260 características presentes en esa zona, como las manchas oscuras, los surcos de la contracción y las pecas (por nombrar sólo algunos). Puede efectuarse mediante dos métodos: el activo, que debe situar al individuo a unos 15 a 30 centímetros de distancia de la cámara; y el pasivo, que permite que la persona esté más lejos, aunque es necesario contar con, al menos, dos cámaras, y bastante poderosas. La eficiencia del escaneo de iris es mucho mayor que la de huellas digitales, y se ha llegado a decir que es, también, superior al análisis de ADN.
Reconocimiento de voz: el habla es considerado uno de los sistemas biométricos más exactos, debido a su naturalidad. El estudio de la voz data de mediados de la década del 60 y principios de la del 70, y se ha podido establecer que los patrones y las frecuencias con los que cada persona dice una misma palabra son completamente únicos. El reconocimiento de voz funciona mediante la digitalización del discurso de un individuo. Cada palabra se descompone en segmentos, los cuales tienen 3 o 4 tonos dominantes que son capturados en forma digital y que se plasman en una tabla o espectro, para conformar el voice print (una especie de plantilla de la voz). Éste se guarda como una tabla de números, en la que cada frecuencia dominante se expresa como un dato binario. Cuando la persona pronuncia su frase de acceso, los fragmentos son comparados con los de la tabla, y el acceso es concedido o denegado. Inconveniente: es muy susceptible a cambios causados por una disfonía, por pequeña que sea.
Reconocimiento de firmas: es la tecnología biométrica menos problemática, ya que estamos muy habituados al uso de nuestra firma como método de reconocimiento. También es la más barata, porque sólo se necesita una tableta de escritura conectada a la PC. El proceso de análisis se realiza en dos áreas distintas: la firma en sí y el modo en que se la efectúa. Los datos almacenados incluyen la velocidad, la presión, la dirección, el largo del trazado y las áreas donde la lapicera se levanta. Inconvenientes: un individuo nunca firma de manera idéntica dos veces, y a lo largo de su vida, el cambio puede ser sustancial.
Reconocimiento facial: se trata de una de las tecnologías biométricas más nuevas. Primero se obtiene la imagen de la persona, generalmente mediante una videocámara. El análisis fue variando en los últimos años, desde la comparación de simples puntos clave en la cara del individuo, hasta métodos matemáticos mucho más complejos que incluyen el uso de redes neuronales.
No hay comentarios:
Publicar un comentario