Los sistemas de seguridad basados en biometría

El estado de las tecnologías digitales en el mundo actual presenta una gran variedad de aplicaciones que requieren, cada vez en mayor medida, métodos de autentificación confiables y seguros para confirmar la identidad de un individuo al requerir un servicio. Por citar algunos ejemplos se podría mencionar el acceso restringido a edificios, la entrada a centros de diversión, el uso de un teléfono celular, el acceso a sistemas de cómputo, tabletas, y muchos más. Los sistemas de seguridad basados en biometría están orientados a llevar a cabo dicha validación a través de la medición de características fisiológicas (huella dactilar, iris, mano, rostro) o comportamentales (firma, forma de andar, forma de accionar un teclado) propias de la persona. El objetivo fundamental estriba en que los sistemas de seguridad verifiquen “quién es” la persona que requiere el servicio, en vez de “lo que trae consigo”, como implica el uso de una tarjeta de banda magnética, o “lo que recuerda”, como es el caso al solicitar una contraseña.

Pozos del Alma, por Emilio Küffer, en www.flickr.com

Pozos del Alma, por Emilio Küffer, en www.flickr.com

Los sistemas biométricos requieren desde luego de conceptualizaciones, diseños y realizaciones robustas. Como en todo sistema de seguridad, siempre habrá personas interesadas en ejecutar acciones al margen de la legalidad y los sistemas biométricos no son la excepción. Con el objeto de caracterizar el desempeño de los diferentes sistemas biométricos, así como para poder comparar los niveles de seguridad ofrecidos por los diversos enfoques, se tienen definidas algunas figuras de mérito, dentro de las cuales destacan la Razón de Falsa Aceptación y la Razón de Falso Rechazo, FAR y FRR respectivamente, por sus siglas en idioma inglés. La FRR es una medida de la probabilidad de que el sistema le niegue equivocadamente el acceso a un individuo debidamente facultado para su ingreso (error tipo I). En contraparte, la FAR es una medida de la probabilidad de que un sistema de seguridad biométrico permita equivocadamente el acceso a un impostor (error tipo II). Un error tipo I no representa una situación alarmante, puesto que resulta natural pensar que una persona facultada adecuadamente para ingresar al sistema respondería al falso rechazo con un nuevo intento, probablemente con más cautela, intentando convencer al sistema de que la muestra biométrica efectivamente le pertenece. Por el contrario, un error tipo II le estaría permitiendo el acceso al sistema a un impostor, provocando con ello situaciones irregulares irreversibles con las consecuencias negativas propias del hecho.

En los sistemas biométricos se pueden distinguir tres modalidades de operación de acuerdo con la aplicación deseada: verificación, identificación e identificación negativa. Bajo la modalidad de verificación, el usuario declara su propia personalidad, y pretende validar dicha declaración a través del proceso de reconocimiento biométrico. En contraparte, bajo la modalidad de identificación, el usuario accede al sistema como un desconocido, y es responsabilidad del propio sistema asignarle cierta personalidad a través de técnicas de reconocimiento biométrico en función de los patrones existentes en una base de datos generada con antelación. La tercera modalidad, conocida como identificación negativa, es bastante parecida al caso general de identificación, con la diferencia de que en este caso se trata de comprobar que el usuario no sea una de las personas existentes en la base de datos.

En todo caso, las magnitudes tolerables de cada error dependen de la aplicación en particular. La calibración del sistema se convierte entonces en todo un reto para el diseñador, puesto que cuando un error disminuye el otro aumenta y viceversa.

En los puertos de entrada y oficinas de inmigración de los Estados Unidos, se introdujo desde hace varios años el uso de sistemas biométricos basados en reconocimiento de huella dactilar. Este es un ejemplo de un sistema biométrico de identificación negativa. El sistema debe garantizar que la persona que solicita el ingreso al país, p-06bno se encuentre dentro de sus bases de datos, catalogada como persona indeseable, aún cuando para ello se pueda incurrir en algunos errores de falso rechazo, que en todo caso podrían ser corregidos a través de la revisión detallada de información adicional durante el proceso de ingreso. De cualquier forma, no es precisamente el confort del viajero lo que tiene en mente el oficial de inmigración al realizar su trabajo. En la actualidad dicho sistema biométrico debe realizar su consulta en una base de datos superior a tres millones de personas, en un tiempo estimado de 10 segundos.

Sistemas operando en modo de verificación se pueden encontrar, por ejemplo, en el acceso a algunos clubes deportivos. Es interesante mencionar que en esos casos los sistemas de biometría podrían ser ajustados con una razón baja de errores por falso rechazo, aún debiendo pagar las consecuencias de una mayor razón de rechazos por falsa aceptación. En otras palabras, tratándose de una actividad social, es preferible reducir al mínimo las posibles molestias ocasionadas al cliente durante el proceso de validación, aun cuando esto implique la posibilidad de permitir alguna que otra entrada fraudulenta.

Existe en la actualidad una buena cantidad de modalidades de biometría. Entre las más relevantes se puede mencionar el uso de la huella dactilar, rasgos del iris, forma y huella de la mano, características temporales y espectrales de la voz, reconocimiento de rostro, modo personal al caminar, cadencia en el golpeteo al teclado, rasgos estáticos y dinámicos de la firma, etcétera. La biometría de huella dactilar es uno de los métodos más antiguos usado con éxito en diversas aplicaciones. Como es bien sabido, la huella dactilar está formada por rugosidades de la piel denominadas líneas papilares, las cuales forman patrones de crestas y surcos en configuraciones únicas para cada persona, bajo la denominación de ‘singularidades’ y ‘minucias’ en el lenguaje del área de biometría. La huella dactilar se forma durante la sexta semana de gestación del ser humano, y permanece sin variaciones naturales durante toda la edad adulta. La biometría de iris tiene uno de los mayores niveles de separabilidad. Los patrones encontrados en imágenes del iris tienen una estructura morfológica muy variada y rica en formas y texturas, producto de una morfogénesis caótica originada durante el proceso de gestación, y que permanece prácticamente sin variaciones durante toda la vida del ser humano. Si bien el método es no invasivo, la percepción psicológica de las personas al momento de exponer un órgano tan valioso puede condicionar cierto rechazo.

Recientemente en el INAOE se han desarrollado con éxito sistemas biométricos en las modalidades de huella digital, huella de mano, reconocimiento de firma y cadencia en golpeteo al teclado, con algunas implementaciones en hardware. El desarrollo actual de la tecnología en materia de cómputo y teléfonos inteligentes seguramente nos permitirá ser testigos de la generación de muy diversas aplicaciones en el futuro inmediato de esta importante área.

jmram@inaoep.mx