Biometría:
el futuro de los sistemas de
identificación
En la sociedad de la información
hay numerosas ocasiones en las
que un usuario debe identificarse
frente a un sistema informático
para poder acceder a determinada
información y/o servicios.
Actualmente las distintas formas
en las que se realiza esa identificación
se basan en dos posibles estrategias:
demostrar el conocimiento de
algo (por ejemplo, una contraseña)
o estar en posesión de
un determinado objeto (llaves,
tarjeta...).
Cada una de ellas presenta una
serie de inconvenientes que
derivan en una reducción
en la seguridad del sistema
a acceder.
La Biometría surge como
una alternativa más que
razonable a estas estrategias.
Dr. Raúl Sánchez
Reíllo. Universidad Carlos
III de Madrid.
Dpt. Tecnología Electrónica
 Puede
decirse que la Biometría
(o mejor dicho, Identificación
Biométrica), es la técnica
por la que se pretende identificar
a una persona a partir de sus
rasgos físicos y/o de
comportamiento. Esta identificación
se puede hacer por medios manuales
(un policía observando
la huella de la escena de un
crimen, o la fotografía
de un pasaporte), o por medios
automáticos (en la que
está basado este artículo).
Es preciso aclarar que, aunque
muchos investigadores y empresas
llevan trabajando décadas
en esta tecnología, no
ha sido hasta hace unos tres
años cuando la Biometría
ha sufrido un gran auge, en
cuanto al interés de
empresas y administraciones
por su uso. El motivo tiene
sus orígenes en los acontecimientos
ocurridos en septiembre de 2001
en EE.UU., y en el hecho de
que, a raíz de ello,
el gobierno americano y las
asociaciones de aviación
consideraran la Biometría
como “la solución
a la falta de seguridad”.
Si bien su uso puede incrementar
la seguridad de un sistema,
un sistema no se puede considerar
seguro por el simple hecho de
utilizar Biometría. Los
tres objetivos fundamentales
que persigue la Biometría
son:
• Realizar la identificación
positiva de una persona, en
aquellos entornos donde no se
puede contar con un agente que
lo realice (por ejemplo en todos
y cada uno de los cajeros automáticos)
• Ayudar a un agente a
realizar la verificación
de un individuo, evitando así
errores por cansancio humano.
• Proporcionar al usuario
un modo más “humano”
de interactuar con el sistema,
evitando así el rechazo
por parte de algunos colectivos
de usuarios, así como
los riesgos de pérdida
u olvido.
Estos objetivos, especialmente
el tercero, una vez cumplidos
pueden redundar en un incremento
de la seguridad del sistema,
aunque sea a partir de la eliminación
de puntos débiles del
sistema actual.
 Tipos
de Sistemas Biométricos
Un Sistema de Identificación
Biométrica puede ser
diseñado, fundamentalmente,
de dos formas distintas (dos
esquemas de funcionamiento):
4 Reconocimiento: También
llamado simplemente Identificación.
Se basa en identificar a un
usuario dentro de todos los
usuarios que ya se encuentran
en el sistema. Por lo tanto
se comparan las características
extraídas con los patrones
de todos los usuarios reclutados
por el sistema. Tiene como inconvenientes
la necesidad de una base de
datos de patrones (con los requisitos
oportunos de capacidad de almacenamiento
y seguridad de los datos) y
la existencia de una red de
comunicaciones, siempre on-line,
que comunique los puestos de
identificación con la
base de datos. El resultado
de la comparación puede
ser: siempre positivo (es decir,
se identifica siempre con el
usuario que ha dado una probabilidad
más alta), o puede indicar
rechazos (si el usuario con
la mayor probabilidad no supera
un determinado umbral). La utilización
de este esquema es casi en su
totalidad en aplicaciones forenses,
como la identificación
de supuestos autores, partiendo
de la huella dactilar detectada
en la escena del crimen.
4 Autenticación: También
llamado sencillamente Verificación.
Trata de responder a la pregunta:
¿es este sujeto la persona
que dice ser? En este esquema
de funcionamiento, el usuario,
al que se le toman sus características
biométricas, también
comunica su identidad. El sistema
se encarga, entonces, de comparar
las características extraídas
con el patrón del usuario
indicado. Si la comparación
supera un determinado umbral
de parecido, se considera que
el usuario es el indicado, rechazando
la comparación en caso
contrario. El patrón
del usuario puede estar almacenado
en una base de datos, tal y
como se hace en los sistemas
de Reconocimiento, o, si el
patrón es suficientemente
pequeño, en un sistema
portátil de información
como puede ser una tarjeta.
En este último caso no
son necesarias, ni la base de
datos, ni la red de comunicaciones
de los sistemas de Reconocimiento,
abaratándose el coste
y la implantación del
sistema. Este esquema de funcionamiento
se puede incluir en toda aquella
aplicación en la que
actualmente se utilizan contraseñas
y/o tarjetas.
 Estructura
de un Sistema de Identificación
Biométrica
Independientemente de si el
sistema se diseña como
un sistema de Reconocimiento
o de Autenticación, y
de forma independiente a la
técnica biométrica
utilizada (huella, iris, cara,
etc.), a la hora de desarrollar
un sistema de identificación
biométrica, se mantiene
un esquema común. Dicho
esquema se basa en dos fases
totalmente diferenciadas (tal
y como se puede ver en la Figura
1):
1. Reclutamiento: En esta fase,
se toma una serie de muestras
del usuario, y se procesan,
para posteriormente extraer
un patrón, el cual se
almacenará y será
el conjunto de datos que caracterizará
a ese usuario. Si se captura
más de una muestra, el
patrón suele ser el resultado
de una media de las características
obtenidas. Este proceso se hace
de forma supervisada, es decir,
existe una persona encargada
de controlar cómo se
produce la captura de los datos,
así como de asegurar
la identidad de la persona que
se está reclutando en
el sistema. Esta fase se realiza
una única vez (es posible
que a lo largo de la vida, por
motivos de gestión de
incidencias haya que repetirlo
alguna otra vez). Es más
que recomendable que, durante
la realización de esta
fase, se aproveche para formar
al usuario en el uso del sistema,
y a aclararle todas las dudas
que pudiera tener.
2. Utilización: Una vez
que se tiene almacenado el patrón
del usuario, éste puede
utilizar el sistema con normalidad,
permitiendo que se le tomen
sus muestras y que sus características
se comparen con el patrón
almacenado, determinando el
éxito o fracaso de esa
comparación.
Pero como bien se puede ver
en la Figura 1, cada una de
las fases mencionadas, está
basada en una serie de bloques
que hacen que las características
biológicas o de comportamiento
del individuo acaben siendo
un dato que lo identifique.
Estos bloques son:
• Captura: Se toman los
datos físicos o de comportamiento
del sujeto. La toma de los datos
depende de la técnica
biométrica empleada,
pero también se pueden
encontrar muchas variaciones
para la misma técnica
biométrica. Por ejemplo,
la huella dactilar puede ser
obtenida por cámara de
vídeo, ultrasonidos,
efecto capacitivo sobre un semiconductor
o exploración por láser.
• Pre-procesado: En este
bloque se adecuan los datos
capturados para facilitar el
tratamiento que tiene que realizar
el siguiente bloque. Se encarga
de tareas como: reconocer el
inicio de una frase y medir
el ruido de fondo, hacer una
extracción de bordes
de la imagen capturada, localizar
la muestra, rotarla y ampliarla
(o reducirla), para que se encuentre
entre los márgenes que
reconoce el algoritmo siguiente,
etc.
• Extracción de
Características: Se puede
considerar el bloque más
significativo. Es el bloque
en el que se fundamenta la capacidad
del sistema de distinguir entre
sujetos. Sin embargo, debido
a distintas aproximaciones al
problema, este bloque puede
seguir orientaciones muy diversas,
e incluso contradictorias, para
la misma técnica, creándose
distintos métodos dentro
de una misma técnica.
Por otro lado, en algunas ocasiones,
el desconocimiento sobre las
características que se
deben extraer, lleva a utilizar
técnicas basadas en Redes
Neuronales, que mediante entrenamiento
de las mismas, se intentan adecuar
a los resultados esperados.
• Comparación:
Una vez extraídas las
características de la
muestra capturada, se han de
comparar éstas con las
previamente almacenadas, es
decir, el patrón. Hay
que dejar claro que no se trata
de una comparación binaria
(o de igualdad), sino que la
variación de las muestras,
por variaciones en la captura
o leve variación de las
características de sujeto,
hacen que la comparación
dé como resultado una
probabilidad de semejanza. Por
tanto, para determinar el éxito
o fracaso de la comparación
habrá que determinar
un umbral en esa probabilidad.
La comparación puede
estar basada en cada una de
las distintas posibilidades
que ofrece la Teoría
de Reconocimiento de Patrones:
Métricas (como la Distancia
Euclídea, Distancia de
Mahalanobis o Distancia de Hamming),
Estadísticas (utilizando
funciones de distribución),
o técnicas basadas en
modelado de problemas (como
Redes Neuronales, Modelos de
Mezclas de Gausianas, etc.)
Sobre los conceptos expuestos
cabe hacer un par de puntualizaciones.
La primera de ellas tiene que
ver con la elección del
umbral, ya que si este se incrementa,
hará que el sistema se
relaje y permita una mayor probabilidad
de accesos por parte de personas
no autorizadas (Tasa de Falsa
Aceptación, o FAR), mientras
que si se disminuye, el sistema
se volverá muy restrictivo,
aumentando la probabilidad de
rechazo de personas autorizadas
(Tasa de Falso Rechazo, o FRR).
Por lo tanto, la elección
del umbral dependerá
del grado de seguridad y amigabilidad
hacia el usuario que se le quiera
dar al sistema.
Por otro lado, el modo en el
que se hace el reclutamiento
no es tampoco trivial. En algunas
técnicas basta una única
toma de los datos, mientras
que en otras puede ser necesario
tomar varias muestras y en distintas
sesiones (días o semanas),
tal y como ocurre, por ejemplo,
en los sistemas basados en voz.
A todo esto habrá que
añadir que si el reclutamiento
resulta muy pesado, los usuarios
tenderán a rechazar el
sistema de identificación,
por lo que habrá que
buscar una solución de
compromiso entre la comodidad
del usuario, y la obtención
de un patrón óptimo.
 Técnicas
biométricas más
importantes
Cualquier parámetro del
cuerpo humano y de su comportamiento
puede ser utilizado como punto
de entrada a un sistema de identificación
biométrica, siempre que
se sea capaz de extraer características
únicas del individuo
de dicho parámetro. Esto
hace que exista una gran variedad
de técnicas biométricas
en las que es preciso considerar
los siguientes criterios:
- Universalidad: Si las características
se pueden extraer de cualquier
usuario o no, o el porcentaje
de usuarios que pueden utilizar
dicha técnica.
- Unicidad: Probabilidad de
que no existan dos sujetos con
las mismas características.
- Estabilidad: Si las características
que se extraen permanecen inalterables
con relación a diversos
parámetros (tiempo, edad,
enfermedades...).
- Facilidad de captura: Si existen
mecanismos sencillos de captura
de los datos.
- Rendimiento: O tasas de acierto
y error.
- Aceptación por los
usuarios
- Robustez frente a la burla
del sistema: Si la técnica
puede reconocer el falseamiento
de los datos capturados (uso
de fotos, dedos de latex, etc.).
- Coste.
Atendiendo a estos parámetros
y a las técnicas existentes,
no se puede afirmar que una
técnica sea la mejor
de todas; dependerá de
la situación y el entorno.
Por ejemplo, una puede ser la
que mayor rendimiento, unicidad,
universalidad y estabilidad
dé, pero puede ser excesivamente
cara, y que su implantación
sea inviable, así como
si es rechazada por los usuarios.
Las técnicas consideradas
más importantes, a día
de hoy, son:
< Voz: Es una técnica
con uno de los mayores potenciales
comerciales: los servicios de
atención telefónica
personal. Se lleva estudiando
durante varias décadas
existiendo innumerables métodos
para realizar, tanto la extracción
de características, como
la comparación. Algunos
métodos son dependientes
del texto pronunciado (es decir,
todo o parte del texto que se
recita debe ser idéntico
en todas las ocasiones), mientras
otros son independientes del
mismo (pudiéndose recitar
cualquier locución para
realizar la identificación).
Desgraciada-mente no están
todavía determinados
todos los factores que influyen
en las locuciones, tales como
la edad, las enfermedades, el
comportamiento, el estado de
ánimo, el canal, etc.
Diversos estudios están
logrando minimizar los efectos
de algunos de esos factores,
pero todavía queda mucho
camino por andar.
< Huella Dactilar: Es, sin
lugar a duda, la más
estudiada y probada. Existen
numerosos estudios científicos
que avalan la unicidad de la
huella de una persona y, lo
que es más importante,
la estabilidad con el tiempo,
la edad, etc. Es una técnica
que le lleva mucha ventaja a
las demás debido a su
siglo de existencia. Su captura
recibe diversas formas, sobre
todo últimamente, debido
a la innovación tecnológica.
< Rostro: El método
de identificación que
nuestro cerebro usa más
a menudo y de una forma más
sencilla. En la actualidad existen
muchos grupos de investigación
trabajando en esta técnica
con diversos métodos
(estudios morfológicos,
transformadas multi-resolución,
etc.). Los resultados que se
están consiguiendo son
bastante prometedores, aunque
le falta todavía bastante
hasta llegar al nivel de otras
técnicas, como huella
o iris. El gran inconveniente
encontrado es la variabilidad
del rostro del sujeto a lo largo
del tiempo: gafas, barba, longitud
del pelo, peinado, expresiones,
etc.
< Iris: Esta técnica
fue impulsada por John G. Daugman
en 1993. Los resultados obtenidos
son, sin lugar a dudas, unos
de los mejores de la actualidad,
teniendo en cuenta que las características
en las que está basada,
el patrón de la textura
del iris ocular, permanece inalterable
durante la vida del sujeto debido
a la protección que le
proporciona la córnea.
Por otro lado, los estudios
sobre la unicidad de sus características,
la han colocado muy por encima
de la huella dactilar. Su gran
inconveniente es el coste de
los equipos, aunque teniendo
en cuenta el grado de fiabilidad
alcanzado, existen numerosas
aplicaciones de alta seguridad
que podrían usar esta
técnica. Un dato importante
a destacar de esta técnica
es que, en contra de lo que
mucha gente piensa, esta técnica
no utiliza láser, sino
simple fotografía o video,
por lo que el riesgo para el
ojo del usuario es nulo.
< Firma: Utilizada desde
más antiguo que la huella
dactilar, esta técnica
siempre se ha visto entredicha
por la posibilidad de falsificaciones.
Las nuevas tecnologías
facilitan realizar, no sólo
el estudio de la firma ya realizada,
sino también el estudio
del acto de firmar, captando
mediante un bolígrafo
especial o una tableta gráfica,
parámetros como velocidad,
paradas, posición del
bolígrafo, fuerzas, etc.
en el mismo acto de firmar.
Existen diversos prototipos
y algunos productos comerciales,
pero su éxito comercial
todavía no ha llegado.
xapa aixo es un destacat
Tendencias
actuales: interoperabilidad
y mayor rendimiento
En
la actualidad se considera a
la Biometría como una
alternativa práctica
a la hora de realizar la identificación
de usuarios de un sistema, pero
todavía hay mucho trabajo
por hacer. Los esfuerzos para
mejorar esta tecnología
y su aplicabilidad van orientados
en dos direcciones. Por un lado,
llegar a acuerdos entre instituciones
relacionadas para conseguir
unos interfaces comunes que
faciliten la interoperabilidad.
En este sentido distintas organizaciones
se han puesto manos a la obra
para estandarizar esta tecnología,
siendo de destacar el papel
que está realizando ISO
(International Standardization
Organization) en su subcomité
37.
La otra dirección sigue
siendo la mejora del rendimiento,
la fiabilidad y la usabilidad
de esta tecnología, pretendiendo,
al mismo tiempo, una reducción
de su coste. Conviene destacar
el Proyec-to Europeo del VI
Programa Marco de la Unión
Euro-pea, denominado BioSec
(IST-2002-001766), donde 23
socios de nueve países
europeos, entre ellos seis españoles,
trabajan a todos los niveles,
desde los algoritmos hasta los
protocolos de comunicación
y el almacenamientos en dispositivos
seguros, dedicando una especial
atención a la testabilidad
y usabilidad de la tecnología.
Menos coste, más fiabilidad
Por último, a nivel tecnológico,
la tendencia radica en incrementar
el rendimiento de los sistemas
de identificación biométrica,
mediante el empleo simultáneo
de más de una técnica
biométrica, de forma
que se puedan utilizar técnicas
de reducido coste, y cuyo rendimiento
se complementa para conseguir
una mayor fiabilidad. A esta
tendencia se la denomina multimodalidad.
Y a nivel de aplicación,
las mayores expectativas se
contemplan en los documentos
nacionales (o supranacionales)
de identidad de los ciudadanos,
como pueden ser las futuras
versiones de documentos como
el D.N.I. o el Pasaporte. En
dichos documentos se plantean
soluciones biométricas
para poder garantizar la titularidad
de quien lo posee. Se espera
que en un futuro cercano, dichos
documentos se encuentren accesibles
a los ciudadanos, favoreciendo
su aceptación y fiabilidad,
a nivel mundial.
Más información:
Tecnologías Biométricas
Aplicadas a la Seguridad (ISBN:
8478976361), de Marino Tapiador
y Juan A. Sigüenza.
|
