Biometria

Una nueva área de seguridad física que ha estado ganando popularidad, y cuya
importancia se incrementará exponencialmente a medida que resulte más sencillo
implementarla y su necesidad sea más evidente, es la Biométrica o Bio-Acceso. Acceso
a qué? La Biométrica no es utilizada sólamente en el acceso a edificios o
computadoras, sino que a la brevedad será utilizada para acceder a sus cuentas
bancaria, sus tarjetas de crédito y hasta para realizar una llamada telefónica. La
Biométrica garantiza el acceso basado en la identifiación personal, a través de un
patrón de reconocimiento preprogramado, de manera tal que provee no sólo
identificación, sino también validación. Para que esto pueda funcionar, debemos tener
en mente la teoría de que los rasgos fisiológicos son únicos en cada persona. Les daré
una breve reseña de lo que ocurre cuando un sistema de Biométrica es utilizado.
El proceso de identificación se inicia con un pedido de reconocimiento por parte
de la persona que envía cierta información biológica. Esta es luego comparada con la
existente en la base de datos. La velocidad del proceso depende del tamaño de la base
de datos, tamaño del archivo (generalmente grande), y velocidad de procesamiento de
las computadoras. Las nuevas tecnologías de compresión están reduciendo el tamaño
de estos archivos, permitiendo para una mayor capacidad de proceso una mayor
cantidad de datos a comparar.
En la mayoría de los casos, la Biométrica requiere de contacto físico con partes
del cuerpo. Debido a las posibilidades de transmisión de enfermedades, tecnologías de
escaneo en video y láser están siendo implementadas en muchas aplicaciones de
manera tal de eliminar la necesidad de contacto físico. Con el uso constante de las
computadoras hoy en día, asegurar el acceso y la información ya no es un tema de
negocios solamente, sino que la gente tiene que darse cuenta de que también se trata
de proteger su privacidad.
Hay 7 categorías Biométricas que se aplican hoy en día: huellas dactilares,
geometría de la mano, escaneo de retina, escaneo de iris, geometría facial, verificación
de voz, y verificación de firma. Todas ellas son consideradas parte de la seguridad
biométrica.
El análisis de huellas dactilares es la más antigua y común de todas estas
categorías. Pero ha evolucionado del viejo sistema de tinta y papel. El sistema actual
toma imágenes en video de la huella dactilar y la separa en varios componentes. Los
cantos de la huella son transformados en llaves matemáticas, de manera tal de que
cada huella es realmente una serie de ecuaciones matemáticas. Asimismo, mientras
más huellas se utilicen, más acertado será el proceso de verificación. Pero, obviamente,
esto también implica, duplicar, triplicar y hasta cuadruplicar el tamaño de
almacenamiento necesario para llevar a cabo dicho proceso. La gran resolución de los
sistemas permite llevar a cabo más de estas ecuaciones, lo que redunda en una mayor
exactitud en los resultados. La lectura inicial y almacenaje pueden tomar de 5 a 10
segundos, y la verificación sólo 1 o 2 segundos.
La geometría de la mano es muy similar al sistema de huellas dactilares. En
realidad es una extensión del mismo sistema. Crea ecuaciones matemáticas basadas
usualmente en la altura, el ancho y largo de la mano. Esto puede llevar a un posible
problema con algunos gemelos casi idénticos que tienen el mismo tamaño de mano.
El Escaneo de retina requiere examinar el ojo a una distancia cercana (unos 5
centímetros). Esto es muy intrusivo y es un proceso largo, por lo cual sólo ha sido
aplicado en lugares que tienen grandes requerimientos de seguridad.
El escaneo de iris realiza un mapeo matemático del área del iris (circundante a
la pupila). Con aproximadamente 200 puntos de referencia dentro del iris, es bastante
sencillo de hacer y puede discriminar bastante dependiendo de la cantidad de puntos
que tome como referencia y procesados. Dado que el color del ojo no es un tema a
tener en cuenta, las cámaras en blanco y negro pueden utilizarse en ese sistema, lo
que redunda en un abaratamiento de costos de implementación. Las imágenes tomadas
son almacenadas y comparadas durante el proceso de verificación. Este sistema es
mucho más preciso que el sistema de geometría de mano, ya que miembros de la
misma familia, incluso hermanos idénticos, tendrán diferentes iris.
La geometría de la cara es el resultado del reconocimiento mediante geometría
de mano y de huellas dactilares. Se toman imágenes en video y se seleccionan puntos
faciales como referencia, de manera tal de garantizar el acceso. El uso más común de
este sistema toma como referencia la distancia entre dos puntos de la cara. Otro uso
implica medir los puntos de calor con cámaras infrarrojas (lo que se traduce en un
encarecimiento del sistema). Esto soluciona los problemas ocacionados por objetos
cubriendo la cara de la persona.
La verificación mediante voz se ha estado convirtiendo en algo popular. Analiza
la voz, su velocidad y patrón, y la transforma en una firma digital personal. Muchos
sistemas han sido mejorados al agregar un patrón de palabras para ser utilizadas en la
identificación y confirmación. Este sistema, asimismo, garantiza la ausencia de contagio
de enfermedades, ya que no requiere de ninguna clase de contacto físico.
El reconocimiento de firma divida la firma de una persona en dos partes: una
parte abarca los rasgos que se mantienen, la otra parte los rasgos cambiantes. Este
sistema usualmente requiere de la utilización de plaquetas de costosas plaquetas de
escritura.
Han aparecido muy diversas implementaciones para esta clase de bio-accesos.
Muchas requieren alguna clase de acceso mediante tarjeta, utilizándose alguno de los
métodos arriba detallados a modo de verificación. Este proceso es mucho más rápido,
ya que la computadora sólo debe comparar los datos biométricos de la persona con los
que se encuentran almacenados en la tarjeta para garantizar (o no) el acceso. Futura
tecnología utilizará tarjetas inteligentes en reemplazo de las bases de datos. Dichas
tarjetas contendrán los datos a comparar ellas mismas. Pero se pueden imaginar qué
pasaría si alguien (y ustedes saben que lo harán) puede hackear una de esas tarjetas
inteligentes? La gente podría ser capaz de crear sus propias identidades fácilmente y de
esa manera ganar acceso a lugares restringidos sin demasiado esfuerzo de su parte,
dado que la computadora los dejaría. Y las computadoras nunca mienten, chicos
(perdón…frase de “hacker” idiota. Ya sé…pero tenía que decirlo). Asimismo, la
compatibilidad es un tema a tener en cuenta. Muchos fabricantes de estos sistemas
utilizan diferentes protocolos y debido a ello no se puede disponer de un archivo
“universal” para ser utilizado en todos los sistemas de seguridad en todas
partes…todavía. Pero obviamente esto es algo que el gobierno apoyará no sólo de
palabra sino que también con fondos. Con la posibilidad de mantener las características
únicas de cada persona en archivo (y no mencionemos qué más sería posible) y quizás
hasta ni siquiera necesitar almacenar archivos en sus computadoras, teniendo las
nuevas tarjetas inteligentes, no preferirías hacer eso? Un comité conocido como Bio-API
ha sido formado para tratar de encontarle standards a la idustria. Otros standards
desarrollados por varios desarrolladores industriales, el gobierno y hasta el MIT es el
llamado SVAPI (Speaker Verificacion-API). Existe un software de desarrollo gratuito, el
cual sugiero bajen si están utilizando Win9x o NT.
La Biométrica es de por sí un método tan intrusivo e invasivo que muchos
sostienen que necesita un sistema propio de seguridad. Sin embargo, hasta el momento
no hay regulación ni ley que controle la venta o transferencia de información biométrica
adquirida en marco de legalidad. Esto significa que si ustedes se postulan para un
trabajo y les es requerido un escaneo biométrico, la agencia de control no brinda
ninguna protección para su información privada. Hay en California una petición
pendiente, la AB50, que pretende detener la copia de información biométrica. Otro
asunto de cuidado es la eficiencia de los mencionados sistemas. Son realmente
necesarios? Va a dejar la gente de usar los cajeros automáticos porque se van a hartar
de tener que esperar el escaneo de retina para obtener su dinero debido a algún bug
del sistema? Bueno, elm Centro Nacional de Testeo de Biometría (National Biometrics
Test Center), ha desarrollado standards de testeo para evaluar la performance de los
equipos de acceso biométrico, antes sólo realizado por los fabricantes. La mejor
oportunidad de standarización la tiene la Asociación Nacional de Seguridad de
Computadoras (Nacional Computer Security Association), que ha creado un programa
de certificación para sistemas y componentes de sistemas como ser scanners, que se
encargará de establecer tasas de error basadas en metodos de testeo standarizados.
Ahora, nosotros podemos mirar a esta nueva tecnología de la manera en que
nos plazca. Si es dejada en manos de los sectores privados y de negocios, e
implementado de manera tal de que no discrimine ni elimine las opciones de la gente
para hacer cosas, puede ser algo bueno y un valor agregado para la seguridad de las
personas en sus casas, y para las empresas temerosas del espionaje industrial o
cualquier otra paranoia que tengan. Sin embargo, si se pone esta tecnología en manos
del gobierno, le estaríamos dando aún más poder, que los habilitaría para controlar y
monitorear nuestras vidas. Dependiendo en dónde sean hechos estos sistemas, el
gobierno podría observarnos cuando vamos y venimos de nuestros hogares, nos
conectamos a nuestras computadoras, extraemos dinero del cajero automático y hasta
incluso saber qué clase de películas contratamos con el sistema pay-per-view. Eso, mis
amigos, asusta bastante, y espero no tener que pensar en ello alguna vez como una
realidad.