Otra manera de controlar los accesos

10 mitos sobre la Biometría:¿verdadero o falso?

Por Iñaki Barettini, Product Manager de Sistemas de Acceso y Datos de Kaba España ibarettini@kaba.es07/05/2008
La tecnología biométrica se presenta hoy como una herramienta de control de acceso y de presencia con un alto nivel de fiabilidad y, por lo tanto, tremendamente práctica y eficaz. Pero también es cierto que desde su aparición, cuando sólo mencionarla nos traía a la cabeza imágenes más propias de una película futurista que del día a día, se ha ido creando a su alrededor todo un compendio de mitos y verdades a medias, que, sin duda, conviene aclarar si queremos dar a los sistemas biométricos su dimensión real; probablemente, la única manera de ser conscientes de las verdaderas ventajas y beneficios que esta tecnología nos ofrece y, por lo tanto, de sacarle todo su jugo.

Como suele ocurrir con todas las innovaciones tecnológicas que, cuando son presentadas, parecen adelantarse a su tiempo -bien porque no están lo suficientemente desarrolladas, bien porque no acaban de ser debidamente asimiladas y, por tanto, justamente valoradas ni siquiera por los profesionales y técnicos que deben aplicarlas-, alrededor del reconocimiento biométrico de personas se han extendido y enraizado un número de teorías irrefutables de manera tal que plantear cualquier duda sobre las mismas es entendido casi como una herejía; aunque, con frecuencia, la realidad diaria nos demuestre todo lo contrario. Entonces, ¿por qué esos mitos? Para dar respuesta a esta pregunta deberíamos, con toda seguridad, remitirnos a los años de la Guerra Fría, cuando se intentaba dirimir la cuestión de qué característica biométrica era la más importante, cuál podía ofrecer mayores garantías. Pero la intención de este artículo no es profundizar en las raíces de tales equívocos o verdades a medias, según el caso; dejo esa labor para aquellos que tengan vocación de historiadores. Mi objetivo es bastante más práctico: arrojar un poco de luz sobre algunas cuestiones que, como mínimo, podemos clasificar de dudosos axiomas.

Mito 1.- Los rasgos biométricos no se pueden copiar

Éste es uno de esos axiomas capaz de provocar airadas discusiones entre especialistas y en las que, de participar, yo defendería -o mejor dicho, atacaría- su falsedad, porque todo rasgo biométrico puede ser copiado, bien mecánicamente o bien mediante su adecuada medición en forma de registro lógico. Así lo ha demostrado, entre otros, el Chaos Computer Club (famosa asociación alemana de hackers y personas interesadas en la información libre) en más de una ocasión y con ejemplos impresionantes, refutando esta idea heredada directamente de los comienzos de la Biometría.

Mito 2.- Los rasgos biométricos no se pueden falsificar

Todas las características biométricas conocidas y utilizadas se pueden falsificar con más o menos esfuerzo. El hecho de que se desconozcan métodos de falsificación para determinados tipos de rasgos, no significa que no sea posible: sólo es cuestión de que alguien le dedique el tiempo e inteligencia suficientes para descubrirlos.

Mito 3.- Los sistemas de reconocimiento del iris y de retina escanean el ojo con rayos láser

Esta afirmación tiene la palabra ‘falsedad’ escrita sobre ella. Pero que todavía hoy se siga difundiendo semejante bulo tampoco debe extrañar a nadie. La cosa se remonta a los albores de la tecnología biométrica, cuando era una práctica muy extendida entre los defensores de un determinado tipo de solución calumniar el sistema de la competencia, propagando terroríficas afirmaciones; incluso actualmente, algunas voces mantienen que los procedimientos centrados en el iris y en la retina aplican láser sobre el ojo. Puede que en algún momento se propusiera el uso (inocuo) del láser. Sin embargo, el hecho es que ni es necesario, ni existen o han existido productos que utilicen rayos láser. Sorprendentemente, esta leyenda está tan arraigada que los proveedores de sistemas de iris ya no hablan de ‘escáner del iris’, sino de ‘reconocimiento’ del mismo, en un intento por alejar posibles asociaciones negativas.

Mito 4.- Los rasgos biométricos no se pueden reconstruir mediante plantillas

Este argumento se suele esgrimir para tranquilizar a los responsables de la protección de datos personales. Pero la verdad es que los rasgos biométricos se pueden reconstruir mediante plantillas o, por lo menos, hasta tal punto que es posible engañar a un sistema de reconocimiento biométrico, incapaz de distinguir entre un rasgo original y una reconstrucción. Otra cosa bien distinta –y ésta sí que es cierta- es que lo que no se puede reconstruir es la información no redundante, eliminada durante la creación de la plantilla; así, por ejemplo, se garantiza que, de existir, no se puedan reconstruir a partir de la plantilla datos relativos a la salud.

Mito 5.- La contraseña no es un rasgo biométrico

Los procedimientos de autentificación se suelen clasificar en función del criterio utilizado para realizar ésta; así, generalmente, se diferencia entre procedimientos basados en la posesión (por ejemplo, ‘yo tengo una tarjeta o llave maestra’), los procedimientos por conocimiento (“yo conozco la contraseña”) y los biométricos (“yo tengo unos rasgos determinados: faciales, huella dactilar…”), considerándose la autentificación por contraseña como el polo opuesto de la Biometría, en lo que a nivel de seguridad se refiere. Sin embargo, en el fondo, los límites existentes entre éstos no son tan estrictos como se piensa. Me explico: si los rasgos biométricos se asignan -por ejemplo-, tal y como se hace comúnmente, a características formadas por coincidencia (aleatoriamente), herencia (genotípicas) y aprendidas (del comportamiento), la contraseña se podría definir como un rasgo 100 por cien del comportamiento. Incluso se podría determinar un rendimiento biométrico con medidas como la tasa de falsa aceptación (FAR, del inglés ‘false acceptance rate’) o la del falso rechazo (FRR, ‘false rejection rate’), bajo la condición de que se incluyen todos los canales de captura, incluyendo el ser humano. Es más, algunos especialistas consideran que la contraseña aprendida es un modelo de enlace de las células cerebrales, para el que todavía no existen instrumentos de medida adecuados.

Mito 6.- El ADN no es un rasgo biométrico

Existen varios motivos por los que algunos profesionales de la Biometría no aceptan el ADN como rasgo biométrico. El más difundido es que, hoy por hoy, no existe ningún procedimiento para su captura y análisis completamente automático; un hecho al que podemos sumar la circunstancia de que, en la actualidad, el tiempo de análisis puede durar unas horas, frente a otros procesos biométricos que sólo requieren unos pocos segundos.

Sin embargo, para el tema que aquí nos ocupa, el reconocimiento de un rasgo biométrico como tal -en este caso, el ADN- no debería depender del estado actual de la tecnología. Ya llegará el día en que sí sea posible su procesamiento de forma totalmente automática y en tiempo real. Es sólo cuestión de tiempo. Pero, mientras tanto, negar el ADN como herramienta extremadamente potente en el reconocimiento y la diferenciación de personas, se me antoja, cuanto menos, poco serio.

Mito 7.- El reconocimiento facial mediante cámaras de vigilancia viola los derechos civiles

Afirmaciones como ésta identifican el reconocimiento facial automatizado con una herramienta de carácter represivo. Pero al respecto, creo que es bastante imprudente alimentar ciertos miedos, sobre todo, por infundados. Por eso, conviene aclarar que para que esa ‘persecución de personas’ sea posible, el sistema de reconocimiento debe trabajar en el modo de identificación, teniendo que lidiar con dos problemas:

1. En la identificación, la tasa de falsa aceptación crece de forma lineal con respecto al número de personas buscadas y de personas investigadas.

2. El sistema se enfrenta a personas que cooperan, pero también a personas que no lo hacen (indiferentes) e incluso que son contrarias a colaborar (se esconden).

Así, puede darse el caso de que la tasa de falso rechazo se incremente de forma vertiginosa hasta alcanzar el 100 por cien. Ante esto, la única solución es reducir los valores umbrales, a costa de la tasa de falsa aceptación.

¿Significa, pues, que las cámaras de vigilancia son inútiles? No, ni mucho menos. Por un lado, porque en algunos lugares, la criminalidad puede reducirse mediante el efecto disuasorio. Y, por otro, porque la información proporcionada puede suponer una valiosa ayuda en la resolución de delitos, ya que facilita descripciones -como la ropa- tremendamente útiles, o ciertos rasgos corporales (la altura, por ejemplo) para su valoración.

Mito 8.- Los sistemas de reconocimiento del iris y de retina permiten detectar enfermedades

Hay mucha gente que cree que el ojo humano es un espejo de todas las funciones corporales y que, por tanto, en él se refleja cualquier enfermedad del cuerpo. Siento decepcionar a esas personas pero no existe ninguna base científica para esta creencia. Sí que es cierto que determinadas enfermedades oculares dificultan de manera notable el reconocimiento del iris y la retina, pues modifican aquellos rasgos que normalmente no son modificables o dificultan la recogida de datos; y no es menos cierto que algunas enfermedades –como, por ejemplo, la hipertensión- se manifiestan en los ojos, debido a sus efectos secundarios; pero, en cualquier caso, sólo estaríamos en condiciones de manifestar que podría ‘existir un problema’, que podría haber un indicio; no de diagnosticar o detectar una enfermedad.

En concreto, la retina únicamente puede facilitar datos limitados sobre enfermedades, y sus patrones biométricos nunca recogen información sobre la salud. El motivo es que para comparar características en el reconocimiento de la retina sólo se consideran los puntos de ramificación no modificables, pero no otros aspectos como el fondo del ojo, su grosor o las características de los vasos sanguíneos.

Mito 9.- La aceptación de los sistemas biométricos por parte de los usuarios depende del rasgo a identificar

A la hora de elegir entre un sistema biométrico u otro, cada vez es más frecuente que los responsables de esa decisión consideren, como criterio de valoración, la más o menos aceptación que de los mismos puedan tener los futuros usuarios. Así pues, por ejemplo, el método basado en la identificación de huellas dactilares, por ser asociado al que utiliza la Policía para la identificación de delincuentes, podría tener una baja aceptación por parte de cualquier usuario (y, lógicamente, ninguna entre los delincuentes). Pero, en realidad, estas consideraciones no son más que meras especulaciones. En la práctica, la buena o mala acogida por parte de los usuarios depende de las ventajas que la aplicación ofrezca, y es entonces cuando factores tales como la ergonomía del uso y la fiabilidad del sistema juegan un papel mucho más importante que el tipo de rasgo biométrico a identificar. Es más, un usuario puede cambiar en un tiempo mínimo su opinión a priori cuando el sistema de reconocimiento cumple con esas condiciones.

Mito 10.- El nivel de prestación depende del número de grados de libertad

El número de grados de libertad de un rasgo biométrico –es decir, los parámetros independientes de medición de éste- se considera, con frecuencia, una forma de evaluar el nivel de prestación: cuanto más elevado sea el número de grados de libertad, mejor será el proceso biométrico. Pero el hecho es que el número de grados de libertad es un medio completamente inadecuado para comparar datos biométricos. Para aclarar este extremo, pongamos un ejemplo práctico.

La altura del ser humano es una característica biométrica con grado de libertad 1. Vamos a suponer que la altura es constante y que se puede medir, mediante la aplicación de los métodos físicos más modernos, con un error menor que 1 nanómetro. En este caso, esta sencilla característica biométrica dejaría en un segundo plano el reconocimiento facial, que opera con bastantes más grados de libertad y que, evidentemente, tiene una mayor tasa de errores de reconocimiento. Ahora bien, el hecho de que este caso no se va a dar nunca en la práctica tiene poco que ver con la falta de grados de libertad, sino más bien con el hecho de que el ser humano puede modificar la altura según su libre albedrío, de que la altura se reduce en varios milímetros a lo largo del día, y de que es absolutamente imposible definir una norma de medida (¿cuánto hay que inclinar la cabeza?, ¿se incluye el pelo?...) que pueda cumplir con los requisitos de precisión de medida.

Después de responder a este test, confío que la valoración que ustedes hayan hecho sobre su propio nivel de escepticismo, sea cuanto menos positiva. Pero no piensen que los 10 mitos mencionados son las únicas ideas falsas que andan circulando por ahí sobre la Biometría y su posible aplicación para el control de acceso. Espero que la lectura de las líneas que preceden, les preparen aun más para evaluar esas otras leyendas relacionadas con esta tecnología, incluso las que vayan surgiendo en el futuro.

foto

VÍDEOS DESTACADOS

TOP PRODUCTS

ENLACES DESTACADOS

Asociación de Fabricantes Españoles de BricolajeAsociación de Distribuidores de Ferretería y Bricolaje

ÚLTIMAS NOTICIAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS