tecnologías



Aluizio Macario Lima

aluizio@isocti.com.br

Traducción: Cristina Otalora
otalora@servimerco.com.br

15 de Octubre de 2005
Biometría: seguridad, economía y comodidad

Temas tales como bug, invasión, privacidad y riesgo forman parte del vocabulario de las organizaciones e incluso de los ciudadanos.

Al hablar sobre transacciones comerciales es común oír preguntas tales como: "Pero... ¿Es acaso un acceso seguro?" "¿Es un sitio seguro?"

La seguridad forma parte de la preocupación de todos; no solamente la seguridad de la integridad física, sino la seguridad en los procesos de negocios entre personas y organizaciones.

Las tecnologías modernas que permiten la movilidad y la conectividad deben fundamentarse en la seguridad.Tradicionalmente la seguridad en los sistemas de información o en plantas y dispositivos de Tecnología de la Información y Comunicación (TIC) aparece estructurada en el binomio "código de usuario" y "contraseña" (userid y password).

Este es un conjunto que cada persona o, como son llamados, en TCI, el usuario, posee para acceder a sus derechos, sea que se trate de un ciudadano que tiene acceso a un servicio en un sitio del gobierno, un cuentacorrentista de un banco, un alumno de una universidad, un usuario de un sistema interno de la organización, un paciente que desea ver su historia clínica, una persona asociada a un club de servicio, social, etc.

En todas las arquitecturas el binomio es código de usuario y contraseña. En seguridad denominamos a este binomio de: lo que tú tienes (código de usuario) y lo que tu sabes (contraseña).

No obstante, si observamos el tamaño del mercado de productos y servicios para seguridad a sistemas de información, podremos fácilmente entender las limitaciones de este binomio. Los casos que llegan a nuestro conocimiento, sin contar el enorme iceberg que no llega a divulgarse al público, de violaciones a sistemas y ambientes y observamos cuánto las organizaciones han invertido y planifican invertir en seguridad, tenemos la dimensión de la vulnerabilidad a la cual están sujetas los sistemas (informaciones y hardware) y las organizaciones.

La cuestión que se plantea es: ¿Cómo aumenta esta garantía? O... ¿Cómo brindar mayor seguridad a estos ambientes y servicios?

El camino es el denominado trinomio formado por el binomio ya citado (código de usuario y contraseña), y por algo más, que denominamos "lo que tú eres", o sea, una clave basada en características únicas del ser humano.

La tecnología que ofrece esta solución es la biometría: bio = vida y metría = medida o parámetros del ser vivo.

Aunque se destine a los seres vivos vamos a atenernos al ser humano. Así, para nosotros, biometría es la rama de la ciencia que estudia las medidas del ser humano. Muchas son las biometrías, y las que hoy se encuentran disponibles en el mercado son: impresión digital, firma, rostro, iris, retina, mano, sangre y DNA.

En la figura 3 vemos ilustraciones de los variados tipos de biometría disponibles en el mercado. Algunas adicionales están en etapa de desarrollo o aún no se encuentran en escala comercial, tales como variaciones con uso térmico y mapa venas de la cabeza o de la mano.

La figura 1 presenta el market share de biometría conforme el IBG (International Biometric Group)


Figura 1: Market share (Porción de mercado)

Una potencia de las biometrías es la capacidad de autenticar o identificar a una persona en la llamada modalidad 1: 1 o 1:N.

Las biometrías más compatibles y evolucionadas presentan la capacidad 1:N.

Identificación 1:N: es el sistema donde el usuario no se identifica previamente, o sea, no utiliza código alguno y, simplemente, el sistema lo identifica en el banco de datos por medio de su biometría.

Por ejemplo, un alumno a la entrada de la universidad coloca su dedo en el lector biométrico de impresión digital y el sistema tiene acceso al banco de datos de la universidad que pose la ficha de este alumno, con base tan solo en su biometría.

O incluso podría ser con la biometría de firma dinámica.La modalidad 1:1 es más común. En ésta el usuario primeramente informa su código y el sistema tiene acceso a su ficha y, con base en el código, solicita simplemente su biometría a fin de autenticarla de conformidad con el estándar grabado en la ficha.Las aplicaciones son muchas y la elección debe tener en cuenta las características del uso, el grado de severidad requerido y la capacidad de inversión, entre otras.

El mercado está en franca expansión. Según el IBG se trata de un mercado de casi 5.000 millones de dólares norteamericanos en el año de 2005, conforme la figura 2.


Figura 2: Mercado

Para ilustrar citamos la biometría de impresión digital, que es la más actualizada y conocida. Para una aplicación como control de acceso a una empresa, club, universidad, etc., se pueden utilizar soluciones de tecnologías más simples y no muy caras.

Ya en proyectos de seguridad pública, como por ejemplo, en control de precios, producción de habilitaciones para conducir, cédulas de identidad, etc., los requisitos son más severos y es necesario utilizar tecnologías más evolucionadas, tanto de sistemas de información como dispositivos biométricos.

Para impresión digital, existe una certificación del NTIS (National Technology Institute) del gobierno norteamericano, que emite el certificado AFIS (Automated Finger Impression System), que constituye un prerrequisito para sistemas de seguridad pública, y existen pocas empresas en el mundo con esta certificación

Otro ejemplo es la biometría dinámica de firma, que aunque sea una biometría más nueva ya despunta como una importante solución. En este caso, a pesar de también ser posible utilizarla como identificación y autenticación, constituye una solución más adecuada para optimización de workflows en las organizaciones. Con esta solución se puede economizar tiempo, papel, simplificar workflows además de dar independencia de tiempo y lugar para sus usuarios. A través de la web se puede firmar cualquier documento en cualquier lugar del mundo sin necesidad de estarpresente.

Incluso con la certificación digital, actualmente muy utilizada, la biometría puede convivir. Al utilizar una tarjeta smart card en la certificación digital, el usuario se expone a una gran vulnerabilidad que es la de tener que suministrar su PIN (Personal Identification Number) que es una contraseña. O sea, si otra persona toma posesión de la tarjeta y sabe el PIN, a ejemplo de lo que ocurre en las contraseñas tradicionales, realizará la transacción en nombre del titular y éste, sin duda alguna, será el autor de la transacción.

Con la biometría, por ejemplo, de firma, se puede criptografar (proteger) el PIN por medio de la firma y de esta manera eliminar la necesidad de informar, eliminando así la gran vulnerabilidad que radica en el uso de la contraseña. La biometría permite seguridad con potencial único.

La biometría permite ganancias significativas de reducción de costos en simplificación de workflow, independencia de tiempo y de presencia física, administración de red y usuarios. Según el IDG, 40% de los llamados al helpdesk se relaciona con problemas de contraseñas.
La biometría ofrece aún algo único, que es la gran comodidad de no precisar recordar más sus contraseñas tradicionales.Qué maravilla, ¿no? Tu contraseña eres tu mismo. Y nada la copia o la roba (ya que eso solamente ocurre en las películas de ficción).


Figura 3: Tipos de biometría.

Fuente: ISOCTI Consultoria em Tecnología da Informação www.isocti.com.br

Traducción de la figura 3

TECNOLOGÍAS BIOMÉTRICAS
    SCAN DE LA RETINA
IMPRESIÓN DIGITAL    
GEOMETRÍA DE LA MANO   SCAN DEL IRIS
ANÁLISIS DE VOZ   EXAMEN DE SANGRE
GEOMETRÍA DEL ROSTRO   DNA
 
FIRMA

 




más notas

imprimir nota

Información: info@caminandoutopias.org.ar


mail2web.com - Lea su correo electrónico

Lea todos sus correos POP3 desde cualquier equipo, en cualquier lugar del mundo.
¡Sin necesidad de registrarse!

Creative Commons License This work is licensed under a Creative Commons License.