Identificación biométrica

A identificación biométrica é a aplicación das tecnoloxías da información para medir e analizar as características físicas e do comportamento humanas co propósito de autenticación.

Os visitantes de Disney-World identifícanse a través da súa pegada dactilar.

A biometría é o estudo de métodos automáticos para o recoñecemento único de humanos baseado nun ou máis trazos condutuais ou físicos intrínsecos. O termo deriva das palabras gregas bios, vida, e metron, medida.

A biometría informática é a aplicación de técnicas matemáticas e estatísticas sobre os trazos físicos ou condutuais dun individuo, para verificar identidades.

As pegadas dactilares, a retina, o iris, os patróns faciais, de veas da man ou a xeometría da palma da man, representan exemplos de características físicas (estáticas). Entre os exemplos de características do comportamento inclúese a sinatura, o paso ou a dinámica de tecleo (dinámicas). A voz considérase unha mestura de características físicas e do comportamento, pero todos os trazos biométricos comparten aspectos físicos e do comportamento.

En xeral, a identificación por ADN non está considerada, aínda, como unha tecnoloxía biométrica de recoñecemento, principalmente por non ser aínda un proceso automatizado (tárdase algunhas horas en levar a cabo unha identificación por ADN).

Historia

editar

A biometría non se puxo en práctica nas culturas occidentais até finais do século XIX, pero era utilizada na China dende, cando menos, o século XIV. O explorador e escritor portugués João de Barros, escribiu que os comerciantes chineses estampaban as impresións e as pegadas da palma da man dos nenos en papel con tinta. Os comerciantes facían isto como método para distinguir entre os nenos e os mozos. Tamén hai quen afirma que as orixes da biometría se remotan aínda máis alá, tendo en conta que no antigo Exipto, os traballadores das pirámides tiñan que identificarse, ademais de polo seu nome, por algúns trazos físicos, como a estatura, a complexión ou os trazos faciais; o que pode considerarse como un primeiro sistema de identificación biométrica.

En Occidente, a identificación confiaba simplemente na memoria fotográfica até que Alphonse Bertillon, xefe do departamento fotográfico da Policía de París, desenvolveu o sistema antropométrico (tamén coñecido máis tarde como Bertillonage) en 1883. Este era o primeiro sistema preciso, amplamente utilizado cientificamente para identificar a criminais, e converteu á biométrica nun campo de estudo. Funcionaba medindo de forma precisa certas lonxitudes e anchuras da cabeza e do corpo, así como rexistrando marcas individuais como tatuaxes e cicatrices. O sistema de Bertillon foi adoptado extensamente en occidente até que apareceron defectos no sistema, principalmente, problemas con métodos distintos de medidas e cambios de medida. Despois disto, as forzas policiais occidentais comezaron a usar a pegada dactilar, esencialmente, o mesmo sistema visto na China centos de anos antes.

Industria biométrica

editar

A entrada dos métodos de identificación biométrica nas empresas non chega ata os anos 60 do século XX, cando os irmáns Miller de Nova Jersey desenvolven un dispositivo que medía automaticamente as pegadas dactilares. A verificación por voz e o recoñecemento automático da sinatura, foron desenvolvidos durante os anos 60 e 70, e non foi até o 1985 cando comezan a aparecer os primeiros sistemas de identificación de retina.

O uso destas tecnoloxías medra timidamente até o ano 2001, ano no que se producen os atentados do 11 de setembro. A partir desa data, a crecente preocupación pola seguridade fai que o ritmo de implantación de sistemas de identificación de individuos se multiplique, e apareza a biometría en cada vez máis ámbitos.

Funcionamento e rendemento

editar

Fases da identificación

editar

O funcionamento dun sistema de identificación biométrica divídese en dúas fases:

  • Rexistro do usuario: o novo usuario do sistema ten que rexistrar os seus datos biométricos, que logo serán utilizados para verificar a súa identidade. O proceso pasa polas seguintes fases:
    • Captura: adquisición dunha mostra biométrica (unha ou máis das súas características físicas ou condutuais);
    • Extracción: conversión da mostra a un formato intermedio;
    • Creación dun patrón: conversión do formato intermedio nun patrón que será almacenado informaticamente.
  • Validación da identidade: o sistema comproba a identidade do usuario.
    • Captura dos datos: no momento de validar a súa identidade, o usuario introduce no sistema a súa información biométrica, do mesmo xeito que cando se rexistrou no sistema.
    • Comparación: o sistema compara o patrón almacenado co patrón que acaba de obter, e calcula a probabilidade de que as dúas mostras pertenzan á mesma persoa.
    • Validación: en función da configuración do sistema, a probabilidade será suficiente para concluír que as mostras pertencen á mesma persoa ou non. Un límite máis restritivo, diminuirá o número de falsos positivos, pero aumentará o número de falsos negativos. Pola contra, un límite máis baixo, fará que aumente o número de falsos positivos, baixando os falsos negativos.

Taxa de erro

editar
 
Relación entre as taxas de falsos positivos (FAR) e falsos negativos (FRR). O punto no que se cruzan as dúas funcións dános o CER.

O rendemento dunha medida biométrica defínese xeralmente en termos de taxa de falso positivo (False Acceptance Rate ou FAR), a taxa de falso negativo (False NonMatch Rate ou FNMR), e a taxa de erro durante o alistamento (Failure-to-enroll Rate, FTR ou FER, ou tamén Failure to Acquire Rate, FTA).

Nos sistemas biométricos reais, o FAR e o FRR poden transformarse cambiando o límite no que o sistema decide se a persoa é quen di ser. Unha das medidas máis comúns dos sistemas biométricos reais é a taxa na que o FAR e o FRR son iguais: a taxa de erro igual (Equal Error Rate ou EER), tamén coñecida como a taxa de erro de cruzamento (Cross-over Error Rate ou CER). Canto máis baixo é o EER ou CER, considérase que o sistema é máis exacto.

As taxas de erro anunciadas implican ás veces elementos idiosincrásicos ou subxectivos. Por exemplo, un fabricante de sistemas biométricos fixou o límite de aceptación alto, para reducir ó mínimo as falsas aceptacións; na práctica, permitíanse tres intentos, polo que un falso rechazo se contaba soamente se os tres intentos resultaban errados (por exemplo escritura, fala etc.), as opinións poden variar sobre que constitúe un falso rechazo. Se se programa un sistema de verificación de sinaturas usando a inicial e apelido, ¿pódese dicir lexitimamente que se trata dun falso rechazo cando rexeite un nome e apelidos concretos?

A pesar destas dúbidas, os sistemas biométricos teñen un potencial para identificar a individuos cun grao de certeza moi alto.

Sistemas biométricos

editar

Os sistemas de identificación biométrica poden identificar ao suxeito analizando como é o usuario, é dicir, características físicas estáticas; ou analizando como fai algo o usuario, isto é, características condutuais, ou dinámicas.

Baseados en características físicas

editar
Iris Retina Pegadas dactilares Xeometría da man Recoñecemento da cara Veas das mans
Fiabilidade [1] Moi alta Moi alta Alta Alta Media Moi alta
Facilidade de uso Alta Baixa Alta Media --- ---
Prevención de ataques Moi alta Moi alta Alta Alta --- ---
Aceptación Media Baixa Media Alta Media ---
Permanencia [2] Moi Alta Moi Alta Alta Media --- ---
Tempo de espera Baixo --- Baixo Alto Alto ---
Custo Alto Alto Baixo Baixo Alto Medio
Universalidade [3] Alta Alta Media Media Alta Media
Colaboración do usuario [4] Requirida Requirida Non necesaria Requirida Non necesaria Requirida
Identificación e autenticación [5] Ambas Ambas Ambas Autenticación Ambas Ambas
Posibles interferencias Lentes Ningunha Sucidade, feridas, asperezas ... Artrite, reumatismo ... Posición da cara ---
Usos maioritarios Instalacións nucleares e militares, centros penitenciarios Instalacións nucleares e militares, centros penitenciarios Xeneralizado en todo tipo de ámbitos Distintos usos Casinos, eventos deportivos, aeroportos Pouco estendido

Baseados en características condutuais

editar
Sinatura Voz Tecleo
Fiabilidade Alta Alta Baixa
Facilidade de uso Alta Alta Alta
Prevención de ataques Media Media ---
Aceptación Moi alta Alta ---
Permanencia Media Baixa ---
Tempo de espera --- Alto Alto
Custo Alto Baixo Baixo
Universalidade Baixa Baixa Baixa
Colaboración do usuario Requirida --- ---
Identificación e autenticación --- --- Na actualidade autenticación. Identificación en fase de desenvolvemento.
Posibles interferencias Sinaturas fáciles ou cambiantes Ruído, arrefriados, estado anímico Cambio de teclado, problema na man ou dedos.
Usos maioritarios Contratos etc. Aplicacións telefónicas Acceso a aplicacións software

A voz podería encadrarse en calquera dos dous grupos, pois é un trazo físico, pero tamén condutual.

Estándares asociados a tecnoloxías biométricas

editar

Nos últimos anos, nótase unha preocupación crecente, por parte das organizacións regulatorias, respecto a elaborar estándares relativos ó uso de técnicas biométricas no ámbito informático. Esta preocupación é reflexo do crecente interese industrial por estas tecnoloxías.

A pesar deste maior interese, a estandarización continúa sendo deficiente, e como consecuencia disto, os provedores de solucións biométricas continúan subministrando interfaces de software propietarios para os seus produtos, o que dificulta ás empresas o cambio de produto ou vendedor.

A nivel mundial, o principal organismo que coordina as actividades de estandarización biométrica é o Sub-Comité 37 (SC37) do Joint Technical Committee on Information Technology (ISO/IEC JTC1), do International Organization for Standardization (ISO) e o International Electrontechnical Comission (IEC).

Nos Estados Unidos desempeñan un papel similar o Comité Técnico M1 do INCITS (InterNational Committee for Information Technology Standards), o Biometric Interoperability, Performance, and Assurance Working Group [1], National Institute of Standards and Technology (NIST) e o American National Standards Institute (ANSI).

Existen ademais outros organismos non gobernamentais impulsando iniciativas en materias biométricas tales como o Biometrics Consortium, a The Biometric Foundation, a International Biometric Industry Association (IBIA) e BioAPI Arquivado 16 de xuño de 2006 en Wayback Machine. (este último composto polas empresas Bioscrypt, Compaq, Iridiam, Infineon, NIST, Saflink e Unisis).

Os estándares máis importantes son:

Estándar ANSI X.9.84 Estándar creado no ano 2001, polo ANSI (American National Standards Institute) e actualizado no 2003. Define as condicións dos sistemas biométricos para a industria de servizos financeiros facendo referencia á transmisión e almacenamento seguro da información biométrica e á seguridade do hardware asociado.

Estándar ANSI / INCITS 358 Estándar creado o ano 2002 polo ANSI e BioApi Consortium, que presenta unha interface de programación de aplicación que garante que os produtos e sistemas que cumpren este estándar son interoperables entre si.

Estándar NISTIR 6529 Tamén coñecido como CBEFF (Common Biometric Exchange File Format) é un estándar creado en 1999 por NIST e Biometrics Consortium que propón un formato estandarizado (estrutura lóxica de arquivos de datos) para o intercambio de información biométrica.

Críticas e preocupacións

editar

Como con moitos progresos tecnolóxicos de gran transcendencia, existen moitas dúbidas e preocupacións sobre o uso que se lle poida dar ás tecnoloxías de identificación biométrica.

Roubos de identidade

editar

Os roubos de identidade usando sistemas biométricos aínda non están resoltos. Para algúns, as tecnoloxías biométricas desenvolvéronse sen as suficientes garantías de seguridade.

Dependendo da tecnoloxía empregada e o rigor na implantación do sistema, poden variar moito as probabilidades de que se produzan roubos de identidade. Así, mentres que os sistemas de recoñecemento de retina instalados en centrais nucleares e instalacións militares, teñen taxas de falsos positivos practicamente iguais a cero, existen outros sistemas, como o recoñecemento por voz, aos que non é tan difícil enganar.

Privacidade

editar

Aínda que os sistemas biométricos a miúdo son empregados como un xeito de loitar contra a criminalidade, os defensores da privacidade temen que os sistemas de identificación biométrica poidan ser empregados para reducir as liberdades persoais de toda a cidadanía.

Os avances en sistemas de captura de vídeo, infravermellos, raios-x, tecnoloxías de posicionamento por satélite, escaneado de imaxes; engadidos aos avances en tecnoloxías de identificación biométrica, permiten que os gobernos conten con novas formas de buscar individuos, e de recolectar vastas bases de datos de información acerca da cidadanía.

Existe preocupación acerca dos posibles usos que se poden facer da información persoal, tomada a través de sistemas de identificación biométrica. Preocupa que poida ser alterada sen autorización, vendida, roubada, ou que os datos obtidos poidan ser empregados sen o consentimento dos usuarios.

Preocupacións relativas á saúde

editar

Para a maior parte dos usuarios de sistemas de identificación biométrica, as técnicas de identificación son completamente novas, o que xera unha certa desconfianza. Por exemplo, a identificación por iris e a identificación por retina son as máis rexeitadas polos usuarios. Aínda non están acostumados a achegar o seu ollo a un dispositivo de identificación, e temen que poida ter consecuencias negativas para a súa saúde.

Usos e iniciativas

editar

Brasil

editar

Dende os comezos do século XX, os cidadáns brasileiros usan documentos de identidade. A escolla do goberno brasileiro pola pegada dactilar foi feita polo Dr. Félix Pacheco en Río de Xaneiro, no tempo no que era a capital da república federal. O Dr. Félix Pacheco foi amigo do Dr. Juan Vucetich que inventou un dos sistemas de clasificación das pegadas máis completo. O sistema Vucetich foi adoptado no Brasil e pola maioría dos países suramericanos. O antigo Instituto de Documentos de Identidade (Instituto Félix Pacheco) foi integrado no sistema civil e criminal AFIS durante 1999.

Cada estado federado do Brasil ten as competencias para crear os seus propios documentos de identidade, pero o deseño e os datos son os mesmos para todos eles. Os documentos de identidade impresos en Río de Xaneiro están completamente dixitalizados e poden ser comparados contra o seu propietario sen necesidade de ningún dispositivo adicional, grazas ao lector de código de barras que inclúe, que inclúe unha foto en cor, sinatura, dúas pegadas dixitais e datos do cidadán. Esta tecnoloxía foi desenvolvida no 2000 co obxectivo de prover máis seguridade aos documentos de identidade brasileiros.

Canadá

editar

Canadá introduciu os sistemas de identificación biométrica recentemente no uso dos pasaportes coa axuda de fotografías dixitalizadas. Os pasaportes conteñen un chip que contén unha fotografía da persoa, e información persoal como o nome ou a data de nacemento.

Esta tecnoloxía está sendo usada nas alfándegas que dispoñen de lectores electrónicos capaces de ler o chip das tarxetas, e verificar a información presente na tarxeta e no pasaporte. Este método permite o aumento da eficiencia e fiabilidade á hora de identificar ás persoas nas aduanas. CANPASS, do Canadá Customs, esta sendo usado actualmente por algúns dos maiores aeroportos que contan con casetas preparadas para tomar fotografías dixitais do ollo dunha persoa como método de identificación.

Situación do mercado

editar

Segundo o informe[6] publicado en xaneiro do 2006 polo International Biometrics Group Arquivado 23 de xaneiro de 2018 en Wayback Machine., o mercado está distribuído do seguinte xeito:

Tecnoloxía Cota de mercado
Pegada dactilar 44 %
Recoñecemento da cara 19 %
Software 11 %
Xeometría da man 9 %
Iris 7 %
Voz 4 %
Outros 4 %
Sinatura 2 %

As previsións de facturación, segundo o mesmo informe, aumentaron desde os 1.539 millóns de dólares en 2005 ata os 5.749 en 2010.

  1. Fiabilidade: como de ben distingue o método entre dúas persoas?
  2. Permanencia: o método mantén a súa efectividade ó pasar os anos?
  3. Universalidade: describe como de común é o trazo entre a poboación
  4. Colaboración usuario: indica si para a obtención da mostra é preciso a colaboración do usuario, ou podería conseguirse sen que sexa consciente de que esta sendo identificado.
  5. Identificación e autenticación: un sistema de autenticación verifica que o usuario é quen di ser, os sistemas de identificación comparan a mostra tomada cos rexistros almacenados, para determinar quen é o usuario.
  6. "Biometrics Market and Industry Report 2006-2010". Arquivado dende o orixinal o 16 de febreiro de 2018. Consultado o 02 de decembro de 2006. 

Véxase tamén

editar

Bibliografía

editar

Ligazóns externas

editar