Biometría: descripción general

El término biometría se compone de dos palabras: bio (palabra griega para vida) y métricas (medidas). La biometría es una rama de la tecnología de la información que tiene como objetivo establecer la propia identidad en función de los rasgos personales.

La biometría es actualmente una palabra de moda en el dominio de la seguridad de la información, ya que proporciona un alto grado de precisión en la identificación de una persona.

¿Qué es la biometría?

La biometría es una tecnología utilizada para identificar, analizar y medir las características físicas y de comportamiento de un individuo.

Cada ser humano es único en cuanto a características, que lo diferencian de todos los demás. Los atributos físicos como las huellas dactilares, el color del iris, el color del cabello, la geometría de la mano y las características de comportamiento como el tono y el acento del habla, la firma o la forma de escribir las teclas del teclado de la computadora, etc., hacen que una persona se separe de el resto.

Esta singularidad de una persona es luego utilizada por los sistemas biométricos para:

  • Identificar y verificar a una persona.
  • Autenticar a una persona para otorgar los derechos adecuados de operaciones del sistema.
  • Mantenga el sistema a salvo de una manipulación no ética.

¿Qué es un sistema biométrico?

Un sistema biométrico es una tecnología que toma como entrada los rasgos fisiológicos, de comportamiento o ambos de un individuo, lo analiza e identifica al individuo como un usuario genuino o malicioso.

Evolución de la biometría

La idea de la biometría estuvo presente desde hace unos años. En el siglo XIV , China practicó la toma de huellas dactilares de los comerciantes y sus hijos para separarlos de todos los demás. La toma de huellas dactilares todavía se usa hoy.

  • En la 19 ª siglo, un antropólogo nombradoAlphonse Bertilliondesarrolló un método (llamado Bertillionage ) para tomar medidas corporales de personas para identificarlas. Se había dado cuenta de que incluso si se cambian algunas características del cuerpo humano, como la longitud del cabello, el peso, etc., algunas características físicas del cuerpo permanecen sin cambios, como la longitud de los dedos. Este método disminuyó rápidamente, ya que se descubrió que las personas con las mismas medidas corporales por sí solas se pueden tomar falsamente como una. Posteriormente, Richard Edward Henry de Scotland Yard desarrolló un método para la toma de huellas dactilares.

  • La idea de la identificación de la retina fue concebida por el Dr. Carleton Simon y el Dr. Isadore Goldstein en 1935. En 1976, EyeDentify Inc. realizó un esfuerzo de investigación y desarrollo. El primer sistema comercial de escaneo de retina se puso a disposición en 1981.

  • El reconocimiento de iris fue inventado por John Daugman en 1993 en la Universidad de Cambridge.

  • En 2001, se introdujo en Kosovo un conjunto de herramientas automatizadas de biometría (BAT), que proporcionó un medio de identificación concreto.

Hoy en día, la biometría se ha convertido en un campo de estudio independiente con tecnologías precisas para establecer identidades personales.

¿Por qué se requiere la biometría?

Con el uso cada vez mayor de la tecnología de la información en el campo de la banca, la ciencia, la medicación, etc., existe una inmensa necesidad de proteger los sistemas y los datos de los usuarios no autorizados.

La biometría se utiliza para authenticating y authorizinguna persona. Aunque estos términos a menudo se combinan; significan diferente.

Autenticación (identificación)

Este proceso intenta encontrar la respuesta a la pregunta: "¿Eres el mismo que dices ser?", O "¿Te conozco?" Se trata de un emparejamiento y comparación de uno a muchos de los datos biométricos de una persona con la base de datos completa.

Verificación

Este es el proceso de comparación uno a uno en el que la muestra en vivo ingresada por el candidato se compara con una plantilla previamente almacenada en la base de datos. Si ambos coinciden con más del 70% de similitud aceptable, entonces la verificación es exitosa.

Autorización

Es el proceso de asignar derechos de acceso a los usuarios autenticados o verificados. Intenta encontrar la respuesta a la pregunta: "¿Eres elegible para tener ciertos derechos para acceder a este recurso?"

Deficiencias de las ayudas de seguridad convencionales

Los métodos convencionales de seguridad del sistema de información utilizan tarjetas de identificación, contraseñas, números de identificación personal (PIN), etc. Vienen con las siguientes desventajas:

  • Todos significan reconocer algún código asociado con la persona en lugar de reconocer a la persona que realmente lo produjo.

  • Se pueden olvidar, perder o robar.
  • Se pueden evitar o comprometer fácilmente.
  • No son precisos.

En tales casos, la seguridad del sistema se ve amenazada. Cuando los sistemas necesitan un alto nivel de protección confiable, la biometría viene a ayudar al vincular la identidad más orientada al individuo.

Componentes básicos de un sistema biométrico

En general, un sistema biométrico se puede dividir en cuatro componentes básicos. Veámoslos brevemente -

Interfaz de entrada (sensores)

Es el componente de detección de un sistema biométrico que convierte los datos biológicos humanos en forma digital.

Por ejemplo,

  • Un sensor de imágenes de semiconductores de óxido de metal (CMOS) o un dispositivo de carga acoplada (CCD) en el caso de sistemas de reconocimiento facial, reconocimiento de huellas de manos o reconocimiento de iris / retina.

  • Un sensor óptico en caso de sistemas de huellas dactilares.
  • Un micrófono en caso de sistemas de reconocimiento de voz.

Unidad de procesamiento

El componente de procesamiento es un microprocesador, procesador de señal digital (DSP) o computadora que procesa los datos capturados de los sensores.

El procesamiento de la muestra biométrica implica:

  • Mejora de imagen de muestra
  • Normalización de imagen de muestra
  • Extracción de características
  • Comparación de la muestra biométrica con todas las muestras almacenadas en la base de datos.

Almacén de base de datos

La base de datos almacena la muestra inscrita, que se recupera para realizar una coincidencia en el momento de la autenticación. Para la identificación, puede haber cualquier memoria de la memoria de acceso aleatorio (RAM), flash EPROM o un servidor de datos. Para la verificación, se utiliza un elemento de almacenamiento extraíble como una tarjeta inteligente con o sin contacto.

Interfaz de salida

La interfaz de salida comunica la decisión del sistema biométrico de permitir el acceso al usuario. Puede ser un protocolo de comunicación en serie simple RS232 o el protocolo USB de mayor ancho de banda. También podría ser el protocolo TCP / IP, la identificación por radiofrecuencia (RFID), Bluetooth o uno de los muchos protocolos celulares.

Funcionamiento general de un sistema biométrico

Hay cuatro pasos generales que toma un sistema biométrico para realizar la identificación y verificación:

  • 1. Adquiera una muestra en vivo del candidato. (usando sensores)
  • 2. Extraiga las características destacadas de la muestra. (usando unidad de procesamiento)
  • 3. Compare la muestra viva con las muestras almacenadas en la base de datos. (usando algoritmos)
  • 4. Presentar la decisión. (Acepte o rechace al candidato).

La muestra biométrica se adquiere del usuario candidato. Las características destacadas se extraen de la muestra y luego se comparan con todas las muestras almacenadas en la base de datos. Cuando la muestra de entrada coincide con una de las muestras de la base de datos, el sistema biométrico permite que la persona acceda a los recursos; prohíbe de lo contrario.

Terminología biométrica

Biometric Template - Es una referencia digital de las distintas características que se extraen de una muestra biométrica.

Candidate/Subject - Una persona que ingresa su muestra biométrica.

Closed-Set Identification - Se sabe que la persona existe en la base de datos.

Enrollment - Es cuando un candidato utiliza un sistema biométrico por primera vez, registra la información básica como nombre, dirección, etc. y luego registra el rasgo biométrico del candidato.

False Acceptance Rate (FAR) - Es la medida de posibilidad de que un sistema biométrico identifique incorrectamente a un usuario no autorizado como un usuario válido.

LEJOS =
Número de falsas aceptaciones / número de intentos de identificación

Un sistema biométrico que proporciona low FAR ensures high security.

False Reject Rate (FRR) - Es la medida de posibilidad de que el sistema biométrico rechace incorrectamente a un usuario autorizado como usuario inválido.

FRR =
Número de falsos rechazos / Número de intentos de identificación

Open-Set Identification - No se garantiza que la persona exista en la base de datos.

Task - Es cuando el sistema biométrico busca en la base de datos una muestra coincidente.

Áreas de aplicación de la biometría

Hay una serie de aplicaciones en las que los sistemas biométricos son útiles. Algunos de ellos se dan a continuación:

  • Controlar el acceso al lugar de trabajo.
  • Establecimiento de identidad de personas para sistemas auténticos de ciudadanía e inmigración.

  • Aplicar control de acceso a información y sistemas sensibles.
  • Identificación de delincuentes mediante análisis forense.
  • Ejecución de transacciones de comercio electrónico en línea.
  • Reducción de fraude y robo.
  • Cumplimiento de la ley.