• Definición
  • La biometría en la vida cotidiana
  • Características de la detección
  • Cómo funciona la biometría
  • Identificación frente a autenticación

La biometría aprovecha las características humanas que son únicas de una persona a otra para que nuestro propio ser se convierta en el medio de identificación/autenticación en lugar de tener que introducir una contraseña fuerte o un largo código pin.

La inteligencia artificial está convergiendo con la biometría para ayudar a proporcionar más seguridad en ordenadores y smartphones.

Definición de la biometría

La biometría se define como el estudio y la aplicación de métodos científicos y/o tecnológicos diseñados para medir, analizar y/o registrar las características fisiológicas o de comportamiento únicas de un ser humano. De hecho, muchos de nosotros ya utilizamos la biometría en las formas de nuestras huellas dactilares y nuestros rostros.

Cómo se utiliza la biometría en la vida cotidiana

Aunque la biometría ha sido utilizada por varias industrias durante décadas, la tecnología moderna ha ayudado a que gane más conciencia pública. Por ejemplo, muchos de los últimos smartphones incorporan escáneres de huellas dactilares y/o reconocimiento facial para desbloquear los dispositivos.

En comparación con los métodos de control de acceso basados en tokens (por ejemplo, llaves, tarjetas de identificación, permisos de conducir) y basados en el conocimiento (por ejemplo, códigos PIN, contraseñas), los rasgos biométricos son mucho más difíciles de piratear, robar o falsificar. Esta es una de las razones por las que la biometría es a menudo favorecida para la entrada segura de alto nivel (por ejemplo, edificios gubernamentales/militares), el acceso a datos/información sensible, y la prevención del fraude o el robo.

Las características utilizadas por la identificación/autenticación biométrica son predominantemente permanentes, lo que ofrece una comodidad: no se pueden olvidar o dejar accidentalmente en algún lugar de casa. Sin embargo, la recopilación, el almacenamiento y el manejo de los datos biométricos (sobre todo en lo que respecta a la tecnología de consumo) suele suscitar preocupaciones sobre la privacidad personal, la seguridad y la protección de la identidad.

Características biométricas de detección

Hay una serie de características biométricas en uso hoy en día, cada una con diferentes medios de recogida, medición, evaluación y aplicación. Las características fisiológicas utilizadas en biometría se refieren a la forma y/o composición del cuerpo. Algunos ejemplos son (pero no se limitan a):

  • ADN
  • Huellas dactilares/impresiones palmares
  • Iris/retina
  • Cara
  • Geometría de las venas
  • Olor

Las características de comportamiento utilizadas en biometría -a veces denominadas conductas- se refieren a patrones únicos exhibidos a través de la acción . Algunos ejemplos son (pero no se limitan a):

  • Voz
  • Marcha
  • Firma
  • Pulsación de teclas
  • Latidos del corazón

Las características se eligen por factores específicos que las hacen adecuadas para las mediciones biométricas y la identificación/autenticación. Los siete factores son:

  • Universal – Cada individuo tiene que tenerlo.
  • Único – Debe haber suficientes diferencias para distinguir a los individuos entre sí.
  • Permanencia – La resistencia al cambio con el paso del tiempo (es decir, cómo aguanta el envejecimiento).
  • Coleccionabilidad – La facilidad de adquisición y medición.
  • Rendimiento – La velocidad y la precisión de la correspondencia.
  • Circunvalación – La facilidad con la que se puede falsificar o imitar.
  • Aceptabilidad – La apertura de las personas a la tecnología/proceso biométrico concreto (es decir, las técnicas más sencillas y menos invasivas, como los escáneres de huellas dactilares en los teléfonos inteligentes, tienden a ser más aceptadas).

Estos factores también ayudan a determinar si una solución biométrica puede ser mejor para aplicar en una situación que otra. Pero también se tienen en cuenta el coste y el proceso global de recogida. Por ejemplo, los escáneres de huellas dactilares y faciales son pequeños, baratos, rápidos y fáciles de implementar en los dispositivos móviles. Por eso los smartphones los incorporan en lugar de hardware para analizar el olor corporal o la geometría de las venas.

Cómo funciona la biometría en la sociedad

La identificación/autenticación biométrica comienza con el proceso de recogida. Para ello se necesitan sensores diseñados para capturar datos biométricos específicos. Muchos propietarios de iPhone pueden estar familiarizados con la configuración de Touch ID, donde tienen que colocar los dedos en el sensor de Touch ID una y otra vez.

La precisión y la fiabilidad de los equipos/tecnología utilizados para la recopilación ayudan a mantener un mayor rendimiento y menores tasas de error en los pasos posteriores (es decir, la coincidencia). Básicamente, la nueva tecnología/descubrimiento ayuda a mejorar el proceso con un mejor hardware.

Algunos tipos de sensores biométricos y/o procesos de recogida son más comunes y prevalentes que otros en la vida cotidiana (aunque no estén relacionados con la identificación/autenticación). Considérese:

  • Ciencias forenses: Los cuerpos de seguridad recogen regularmente huellas dactilares, muestras de ADN (pelo, sangre, saliva, etc.), vídeos de vigilancia (reconocimiento facial/de rasgos), escritura a mano/firmas y grabaciones de audio (reconocimiento de hablantes) para ayudar a establecer las escenas del crimen e identificar a los individuos. El proceso se representa con frecuencia (es decir, se dramatiza con distintos grados de realismo) en películas y programas de televisión. Incluso se pueden comprar juguetes de ciencia forense para los aspirantes a detectives.
  • Seguridad informática: Los escáneres de huellas dactilares son un tipo de elemento de seguridad cada vez más extendido que se incorpora a los dispositivos móviles; estos escáneres están disponibles (tanto integrados como en unidades separadas) para ordenadores de sobremesa/portátiles desde hace años. El reconocimiento facial, que se encuentra en teléfonos inteligentes como el iPhone X de Apple con Face ID o cualquier Android que utilice Google Smart Lock, realiza acciones de seguridad (normalmente el desbloqueo) en lugar o además de los escáneres de huellas dactilares.
  • Medicina: Muchas revisiones anuales de bienestar incluyen imágenes digitales de la retina como una mejora (opcional) de los exámenes oculares completos. Las fotografías del interior del ojo ayudan a los médicos a detectar enfermedades/condiciones oculares. También existen las pruebas genéticas, utilizadas por los médicos para ayudar a las personas a determinar los riesgos y las posibilidades de desarrollar una enfermedad o afección hereditaria. Las pruebas de paternidad también son habituales (suelen ser un tema recurrente en algunos programas de entrevistas diurnas).
  • Entretenimiento en casa/Automatización: El reconocimiento del habla (diferente del reconocimiento del hablante, que se utiliza en la medicina forense para identificar a las personas a través de patrones de voz) está disponible desde hace tiempo. Se aplica sobre todo para el reconocimiento de palabras, como la conversión de voz a texto, la traducción de idiomas y el control de dispositivos. Si has tenido una conversación con Siri de Apple, Alexa de Amazon, Google Now de Android y/o Cortana de Microsoft, entonces has experimentado el entretenimiento del reconocimiento de voz. Muchos dispositivos domésticos inteligentes también pueden automatizarse mediante la activación por voz.
  • Compras/Contratos: Si alguna vez has pagado con una tarjeta de crédito y/o has establecido un acuerdo (por ejemplo, tarjetas de identificación, cheques bancarios, médicos/seguros, títulos/escrituras, testamentos, alquileres, etc.) con una persona/entidad, es probable que hayas tenido que firmar con tu nombre. Dichas firmas pueden ser examinadas para ayudar a establecer la identidad y/o la falsificación – los profesionales capacitados son capaces de discernir las variaciones naturales en la escritura de uno frente a las diferencias que indican un escritor completamente diferente.

Una vez que un sensor (o sensores) ha capturado una muestra biométrica, la información se somete a un análisis por parte de algoritmos informáticos. Los algoritmos están programados para identificar y extraer determinados aspectos y/o patrones de características (por ejemplo, crestas y valles de las huellas dactilares, redes de vasos sanguíneos en las retinas, marcas complejas de los iris, tono y estilo/cadencia de las voces, etc.), convirtiendo normalmente los datos en un formato/plantilla digital.

El formato digital hace que la información sea más fácil de analizar/comparar con otras. Una buena práctica de seguridad implicaría la encriptación y el almacenamiento seguro de todos los datos/plantillas digitales.

A continuación, la información procesada pasa a un algoritmo de comparación, que compara la entrada con una (es decir, la autenticación) o más (es decir, la identificación) entradas guardadas en la base de datos de un sistema. El cotejo implica un proceso de puntuación que calcula los grados de similitud, los errores (por ejemplo, las imperfecciones del proceso de recogida), las variaciones naturales (es decir, algunas características humanas pueden experimentar cambios sutiles con el tiempo), etc. Si una puntuación supera la marca mínima de coincidencia, el sistema consigue identificar/autenticar al individuo.

Identificación biométrica frente a autenticación (verificación)

Cuando se trata de biometría, los términos «identificación» y «autenticación» se confunden a menudo entre sí. Sin embargo, cada uno de ellos plantea en realidad una cuestión ligeramente diferente pero distinta.

La identificación biométrica quiere saber quién es usted – el proceso de cotejo de uno a muchos compara los datos biométricos introducidos con todas las demás entradas de una base de datos. Por ejemplo, una huella dactilar desconocida encontrada en la escena de un crimen se procesaría para identificar a quién pertenece.

La autenticación biométrica quiere saber si usted es quien dice ser – el proceso de cotejo uno a uno compara la entrada de datos biométricos con una entrada (normalmente la suya que se ha registrado previamente como referencia) dentro de una base de datos. Por ejemplo, cuando se utiliza el escáner de huellas dactilares para desbloquear el teléfono inteligente, se comprueba que usted es realmente el propietario autorizado del dispositivo.