Hablamos sobre sensores biométricos I.
La biometría es un método de reconocimiento de personas basado en sus características fisiológicas
o de comportamiento. Se trata de un proceso similar al que habitualmente realiza el ser
humano reconociendo e identificando a otras personas por su aspecto físico, su voz, su forma de andar,
etc.
La tecnología biométrica actual ha permitido automatizar y perfeccionar estos procesos de reconocimiento, de forma que tienen multitud de aplicaciones y finalidades – especialmente aquellas relacionadas con la seguridad e identificación.
Ya a comienzo de los años 70, Shearson Hamil, una empresa de Wall Street, instaló Identimat, un sistema de identificación automática basado en huella dactilar que se utilizó para el control de acceso físico a instalaciones, siendo la primera solución biométrica de uso comercial. Mucho se ha investigado y avanzado desde entonces en el campo de la biometría, aplicándose a otros rasgos diferentes al de la huella dactilar. A día de hoy, el avance en el conocimiento de dichos rasgos y sus correspondientes ventajas e inconvenientes, unido a las posibilidades que ofrece la tecnología, hacen que la biometría se considere uno de los elementos clave en cuanto a técnicas de identificación y seguridad en el presente y futuro.
Aquí describiremos las diferentes técnicas biométricas existentes, sus características, sus aplicaciones.
Así funcionan los lectores de huellas.
Un ejemplo actual y masivo es el de la implementación en smartphones y
dispositivos de movilidad. El poder de tocar: Desbloquear, acceder a
datos, pagar, registrar ...
Estos sensores situados en diversos puntos de nuestro terminal, de diversas marcas y modelos, sean Android o IOS, sea grandes o pequeños, en la actualidad todos tienen al menos uno de estos sensores barométricos, una cosa si pueda ser que varíe la tecnología empleada para realizar dicha tarea de reconocimiento. En la actualidad para lectores de huellas dactilares tenemos los tipos: Ópticos, capacitivos y basados en ultrasonidos. Hablemos en detalle de ellos:
Lectores ópticos, la tecnología que hay detrás:
Es similar a un lector de códigos de barras o una especie de cámara fotográfica al uso, un sensor óptico que se encuentra en el lector captura la forma de la huella como si de una imagen se tratara, de esta forma dicha imagen reconoce las zonas de más y menos luz que esta posee, obteniendo la forma de la huella. Este tipo de lectores depende de la resolución y poder de captura del sensor que monta, por decirlo de alguna forma la capacidad que este tenga para capturar lo más al detalle posible dicha huella. Este tipo de sensores se ha comprobado que tienen la desventaja de que no suelen ser muy fiables/seguros, debido a que le cuesta reconocer una huella que tenga una determinada suciedad y a que no es capaz de discriminar al 100% entre una huella real y una foto (dependiendo eso si, del tipo de calidad y como se le muestre sobre al lector).
Lectores capacitivos, la tecnología que hay detrás: Reconocen la huella dactilar mediante condensadores electrónicos.
Una vez se reconoce la huella, la siguiente tarea es custodiarla de la forma más segura posible. para dicha tarea suele encargarse el procesador o un elemento coprocesador especializado en seguridad.
La huella se almacena en el dispositivo cifrada y ninguna aplicación ni proceso no validado podrá acceder a ella, tampoco será enviada, es decir la custodia y protección es total. ¿Como puede ser posible entonces el desbloqueo mediante nuestra huella dactilar entonces? Simple y complejo a la vez, dichos datos barométricos se guardan como si de una llave se tratara.
A grandes rasgos el proceso sería, tras insertar tu huella en el lector, se reconoce por el sensor y el sistema operativo mediante unos determinados procesos, sabe que es tu huella y llave es la correcta, es esa la que se envía a la parte solicitante, por ejemplo una aplicación (app). De esta forma no se puede acceder a la huella como tal y por lo tanto poder obtenerla, para suplantación por ejemplo, se tiene hablado de determinados sistemas de fabricantes pocos conocidos y de dudosa reputación, que no protegían correctamente estos datos o que incluso alguna vulnerabilidad o permisos root mal administrados pudieran acceder a ellos.
Pero en este articulo podemos ver por ejemplo, realmente es tan segura la autenticación con huella dactilar como se cree? está nuestra privacidad y nuestros datos tan seguros?.
https://www.nytimes.com/es/2017/04/13/el-lector-de-huellas-digitales-del-telefono-no-es-tan-seguro-como-creemos/
Algunos terminales con diversos sensores biométricos:
https://amzn.to/2no7OO4
https://amzn.to/2vUyee6
https://amzn.to/2vRQLrM
https://amzn.to/2MfMeJC
Links de interés:
https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_tecnologias_biometricas_aplicadas_ciberseguridad_metad.pdf
La tecnología biométrica actual ha permitido automatizar y perfeccionar estos procesos de reconocimiento, de forma que tienen multitud de aplicaciones y finalidades – especialmente aquellas relacionadas con la seguridad e identificación.
Ya a comienzo de los años 70, Shearson Hamil, una empresa de Wall Street, instaló Identimat, un sistema de identificación automática basado en huella dactilar que se utilizó para el control de acceso físico a instalaciones, siendo la primera solución biométrica de uso comercial. Mucho se ha investigado y avanzado desde entonces en el campo de la biometría, aplicándose a otros rasgos diferentes al de la huella dactilar. A día de hoy, el avance en el conocimiento de dichos rasgos y sus correspondientes ventajas e inconvenientes, unido a las posibilidades que ofrece la tecnología, hacen que la biometría se considere uno de los elementos clave en cuanto a técnicas de identificación y seguridad en el presente y futuro.
Aquí describiremos las diferentes técnicas biométricas existentes, sus características, sus aplicaciones.
Así funcionan los lectores de huellas.
Estos sensores situados en diversos puntos de nuestro terminal, de diversas marcas y modelos, sean Android o IOS, sea grandes o pequeños, en la actualidad todos tienen al menos uno de estos sensores barométricos, una cosa si pueda ser que varíe la tecnología empleada para realizar dicha tarea de reconocimiento. En la actualidad para lectores de huellas dactilares tenemos los tipos: Ópticos, capacitivos y basados en ultrasonidos. Hablemos en detalle de ellos:
Lectores ópticos, la tecnología que hay detrás:
Es similar a un lector de códigos de barras o una especie de cámara fotográfica al uso, un sensor óptico que se encuentra en el lector captura la forma de la huella como si de una imagen se tratara, de esta forma dicha imagen reconoce las zonas de más y menos luz que esta posee, obteniendo la forma de la huella. Este tipo de lectores depende de la resolución y poder de captura del sensor que monta, por decirlo de alguna forma la capacidad que este tenga para capturar lo más al detalle posible dicha huella. Este tipo de sensores se ha comprobado que tienen la desventaja de que no suelen ser muy fiables/seguros, debido a que le cuesta reconocer una huella que tenga una determinada suciedad y a que no es capaz de discriminar al 100% entre una huella real y una foto (dependiendo eso si, del tipo de calidad y como se le muestre sobre al lector).
Lectores capacitivos, la tecnología que hay detrás: Reconocen la huella dactilar mediante condensadores electrónicos.
Los más usados hoy en día en smartphones y tables serían los lectores capacitivos. Utilizan una cantidad determinada de diminutos condensadores que almacenan cargas dependiendo de la forma de la huella.
Por lo tanto, si colocas tu huella sobre uno de estos sensores, los condensadores que toquen los salientes de tu huella tendrán una carga y los que no estén en contacto otra carga, formándose una huella digital en detalle con la forma lo más exacta posible de tu propia huella. Estos sensores son más caros por usar cientos de dominutos condensadores y de la propia fabricación, pero por contra logran una mayor fiabilidad. Por describirlo de alguna forma:
A mayor número de condensadores, mayor nitidez e identificación de la huella, fiabilidad mayor pero precio más elevado. Aunque si es cierto que a medida que se fabrican en masa, esto será finalmente será inversamente proporcional.
Lectores por ultrasonidos, la tecnología que hay detrás: La tecnología más moderna.
Los lectores por ultrasonidos son el último avance en lo que a tecnologia lectora de huella dactilar se refiere, son los que más horas de I+D+I tienen detrás, actualmente la mayor parte de fabricantes de prestigio poseen su propia tecnología o patente.
Estos lectores se componen de un emisor y receptor de ultrasonidos. El emisor envía ultra sonidos hacia la huella y estos rebotan de diferente manera e intensidad dependiendo de la orografía de la huella, esto es la propia forma única de la misma. De esta manera vuelven los ultrasonidos al lector donde el receptor los registra y es capaz de generar una huella digital en 3D. Imaginamos que será la implementación que quede para este tipo de lectores. Según se describen diversas investigaciones, es un sistema que para el montaje frontal del lector en el terminal o sobre la pantalla suelen dar problemas.
Los lectores por ultrasonidos son el último avance en lo que a tecnologia lectora de huella dactilar se refiere, son los que más horas de I+D+I tienen detrás, actualmente la mayor parte de fabricantes de prestigio poseen su propia tecnología o patente.
Estos lectores se componen de un emisor y receptor de ultrasonidos. El emisor envía ultra sonidos hacia la huella y estos rebotan de diferente manera e intensidad dependiendo de la orografía de la huella, esto es la propia forma única de la misma. De esta manera vuelven los ultrasonidos al lector donde el receptor los registra y es capaz de generar una huella digital en 3D. Imaginamos que será la implementación que quede para este tipo de lectores. Según se describen diversas investigaciones, es un sistema que para el montaje frontal del lector en el terminal o sobre la pantalla suelen dar problemas.
El proceso de custodia de la huella en el dispositivo.
La huella se almacena en el dispositivo cifrada y ninguna aplicación ni proceso no validado podrá acceder a ella, tampoco será enviada, es decir la custodia y protección es total. ¿Como puede ser posible entonces el desbloqueo mediante nuestra huella dactilar entonces? Simple y complejo a la vez, dichos datos barométricos se guardan como si de una llave se tratara.
A grandes rasgos el proceso sería, tras insertar tu huella en el lector, se reconoce por el sensor y el sistema operativo mediante unos determinados procesos, sabe que es tu huella y llave es la correcta, es esa la que se envía a la parte solicitante, por ejemplo una aplicación (app). De esta forma no se puede acceder a la huella como tal y por lo tanto poder obtenerla, para suplantación por ejemplo, se tiene hablado de determinados sistemas de fabricantes pocos conocidos y de dudosa reputación, que no protegían correctamente estos datos o que incluso alguna vulnerabilidad o permisos root mal administrados pudieran acceder a ellos.
Pero en este articulo podemos ver por ejemplo, realmente es tan segura la autenticación con huella dactilar como se cree? está nuestra privacidad y nuestros datos tan seguros?.
https://www.nytimes.com/es/2017/04/13/el-lector-de-huellas-digitales-del-telefono-no-es-tan-seguro-como-creemos/
Algunos terminales con diversos sensores biométricos:
https://amzn.to/2no7OO4
https://amzn.to/2vUyee6
https://amzn.to/2vRQLrM
https://amzn.to/2MfMeJC
Links de interés:
https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_tecnologias_biometricas_aplicadas_ciberseguridad_metad.pdf
Comentarios
Publicar un comentario