Universidad Central del Ecuador

Facultad de Ingeniería – Escuela de Ciencias

Seguridad en las TICS

1.- Biometría

Existen sistemas que permiten la identificación de usuarios por características

únicas de su persona: algo que el usuario es. Esas características representan
un patrón propio que no puede coincidir con el de ninguna otra persona, y que
además es difícil de reproducir.

Todos los días realizamos de forma inconsciente reconocimiento de personas

por los rasgos de su cara o por su voz. En el caso de los sistemas biométricos
el reconocedor es un dispositivo que, basándose en características del sujeto a
identificar, permite o deniega el acceso a un determinado recurso o lugar físico.

Los sistemas de este tipo, existen en equipos portátiles que disponen de

sistemas de reconocimiento de huella dactilar incorporado, estos admiten un
sistema de reconocimiento de huellas dactilares que permite sustituir los
nombres de usuario y contraseñas o bien bloquear el disco duro para mantener
la seguridad de los datos.

La biometría es la ciencia que se dedica a la identificación de individuos a partir

de una característica anatómica o un rasgo de su comportamiento. Una
característica anatómica tiene la cualidad de ser relativamente estable en el
tiempo, tal como una huella dactilar, la silueta de la mano, patrones de la retina
o el iris. Un rasgo del comportamiento es menos estable, pues depende de la
disposición psicológica de la persona, por ejemplo la firma.

Un sistema biométrico es un sistema automatizado que realiza labores de

biometría. Es decir, un sistema que fundamenta sus decisiones de

Biometría-Compilado por Ing. César Morales Mejía 1

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

reconocimiento mediante una característica personal que puede ser reconocida

o verificada de manera automatizada. En esta sección son descritas algunas de
las características más importantes de estos sistemas.

Los sistemas de identificación biométrica están compuestos de tres partes:

Sistema de captura: Adquiere las características (imágenes o sonidos)

a analizar.

Sistema de proceso: Analiza las imágenes o sonidos y extrae una serie

de características, generalmente numéricas.

Sistema de clasificación: Compara las características extraídas por el

sistema de proceso con las almacenadas en el sistema. Si la
comparación es positiva (las características extraídas y las almacenadas
se parecen suficientemente), se autoriza el acceso.

2.- Tipos de Errores de los Sistemas Biométricos

Falso rechazo (FRR: False Rejection Rate): Se produce cuando el
sistema rechaza a un usuario autorizado. Se cuantifica mediante la
probabilidad (o tanto por ciento) de falsos rechazos. Es un error molesto
para los usuarios, pero no crítico para la seguridad.

Falsa aceptación (FAR: False Acceptance Rate): Se produce cuando el

sistema acepta a un usuario no autorizado, y le facilita el acceso. Se

Biometría-Compilado por Ing. César Morales Mejía 2

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

cuantifica mediante la probabilidad (o tanto por ciento) de falsas

aceptaciones. Es un error crítico para la seguridad.

La FAR y la FRR son funciones del grado de seguridad deseado. El resultado

del proceso de identificación o verificación será un número real normalizado en
el intervalo [0, 1], que indicará el "grado de parentesco" o correlación entre la
característica biométrica proporcionada por el usuario y la(s) almacenada(s) en
la base de datos. Si, por ejemplo, para el ingreso a un recinto se exige un valor
alto para el grado de parentesco (un valor cercano a 1), entonces pocos
impostores serán aceptados como personal autorizado y muchas personas
autorizadas serán rechazadas. Por otro lado, si el grado de parentesco
requerido para permitir el acceso al recinto es pequeño, una fracción pequeña
del personal autorizado será rechazada, mientras que un número mayor de
impostores será aceptado. El ejemplo anterior muestra que la FAR y la FRR
están íntimamente relacionadas, de hecho son duales una de la otra: una FRR
pequeña usualmente entrega una FAR alta, y viceversa, como muestra la
figura. El grado de seguridad deseado se define mediante el umbral de
aceptación u, un número real perteneciente al intervalo [0,1] que indica el
mínimo grado de parentesco permitido para autorizar el acceso del individuo.

Gráfica de la tasa de falso rechazo (FRR) y la de falsa aceptación

(FAR) como funciones del umbral de aceptación u para un
sistema biométrico.

La FRR es una función estrictamente creciente y la FAR una estrictamente

decreciente en u. La FAR y la FRR al ser modeladas como función del umbral
de aceptación tienen por dominio al intervalo real [0,1], que es además su
recorrido, puesto que representan frecuencias relativas. La figura muestra una
gráfica de la FRR y la FAR como funciones de u. En esta figura puede
apreciarse un umbral de aceptación particular, denotado por u*, donde la FRR
y la FAR toman el mismo valor. Este valor recibe el nombre de tasa de error de
intersección (cross-over error rate) y puede ser utilizado como medida única

Biometría-Compilado por Ing. César Morales Mejía 3

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

para caracterizar el grado de seguridad de un sistema biométrico. En la

práctica, sin embargo, es usual expresar los requerimientos de desempeño del
sistema, tanto para verificación como para identificación, mediante la FAR.
Usualmente se elige un umbral de aceptación por debajo de u* con el objeto de
reducir la FAR, en desmedro del aumento de la FRR.

3.- Características de un Indicador Biométrico

Un indicador biométrico es alguna característica con la cual se puede realizar

biometría. Cualquiera sea el indicador, debe cumplir los siguientes
requerimientos:

Universalidad: cualquier persona posee esa característica;

Unicidad: la existencia de dos personas con una característica idéntica
tiene una probabilidad muy pequeña;
Permanencia: la característica no cambia en el tiempo; y
Cuantificación: la característica puede ser medida en forma
cuantitativa.

Los requerimientos anteriores sirven como criterio para descartar o aprobar a

alguna característica como indicador biométrico. Luego de seleccionar algún
indicador que satisfaga los requerimientos antes señalados, es necesario
imponer restricciones prácticas sobre el sistema que tendrá como misión recibir
y procesar a estos indicadores.

Los sistemas de identificación de usuario se basan fundamentalmente en tres

tipos de elementos:

Algo que el usuario sabe: una contraseña.

Algo que el usuario posee: una llave, una tarjeta.
Algo que el usuario es: una característica corporal del mismo.

Los sistemas de identificación biométrica utilizan el tercer elemento para

realizar la identificación, aunque pueden combinarse con los otros dos. Tienen
la ventaja de que, al ser algo intrínseco al usuario, éste siempre lo lleva consigo
(uno puede olvidar una tarjeta o su contraseña, pero no se puede olvidar su
huella dactilar, o el timbre de su voz). Además, las posibilidades de falsificación
se dificultan considerablemente.

Para que una característica biométrica resulte de utilidad debe cumplir algunas
propiedades esenciales:

Debe permanecer constante con el tiempo en un mismo individuo.

Debe ser distinta para individuos distintos.
Debe ser accesible y sencilla de obtener, y la verificación debe realizarse
con rapidez. Por ejemplo, una muestra de ADN es perfectamente

Biometría-Compilado por Ing. César Morales Mejía 4

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

característica de los individuos, y cumple las dos condiciones anteriores,

pero evidentemente la extracción de muestras de ADN y su posterior
análisis no cumplen esta tercera condición.

4.- Características de un sistema biométrico para identificación

personal

Las características básicas que un sistema biométrico para identificación

personal debe cumplir pueden expresarse mediante las restricciones que
deben ser satisfechas. Ellas apuntan, básicamente, a la obtención de un
sistema biométrico con utilidad práctica. Las restricciones antes señaladas
apuntan a que el sistema considere:

El desempeño, que se refiere a la exactitud, la rapidez y la robustez

alcanzada en la identificación, además de los recursos invertidos y el
efecto de factores ambientales y/u operacionales. El objetivo de esta
restricción es comprobar si el sistema posee una exactitud y rapidez
aceptable con un requerimiento de recursos razonable.

La aceptabilidad, que indica el grado en que la gente está dispuesta a

aceptar un sistema biométrico en su vida diaria. Es claro que el sistema
no debe representar peligro alguno para los usuarios y debe inspirar
"confianza" a los mismos. Factores psicológicos pueden afectar esta
última característica. Por ejemplo, el reconocimiento de una retina, que
requiere un contacto cercano de la persona con el dispositivo de
reconocimiento, puede desconcertar a ciertos individuos debido al hecho
de tener su ojo sin protección frente a un "aparato". Sin embargo, las
características anteriores están subordinadas a la aplicación específica.
En efecto, para algunas aplicaciones el efecto psicológico de utilizar un
sistema basado en el reconocimiento de características oculares será
positivo, debido a que este método es eficaz implicando mayor
seguridad.

La fiabilidad, que refleja cuán difícil es burlar al sistema. El sistema

biométrico debe reconocer características de una persona viva, pues es
posible crear dedos de látex, grabaciones digitales de voz prótesis de
ojos, etc. Algunos sistemas incorporan métodos para determinar si la
característica bajo estudio corresponde o no a la de una persona viva.
Los métodos empleados son ingeniosos y usualmente más simples de lo
que uno podría imaginar. Por ejemplo, un sistema basado en el
reconocimiento del iris revisa patrones característicos en las manchas de
éste, un sistema infrarrojo para chequear las venas de la mano detecta
flujos de sangre caliente y lectores de ultrasonido para huellas dactilares
revisan estructuras subcutáneas de los dedos.

Biometría-Compilado por Ing. César Morales Mejía 5

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

5.- Arquitectura de un sistema biométrico para identificación

personal
Los dispositivos biométricos poseen tres componentes básicos:

El primero se encarga de la adquisición análoga o digital de algún indicador

biométrico de una persona, por ejemplo, la adquisición de la imagen de una
huella dactilar mediante un escáner.

El segundo maneja la compresión, procesamiento, almacenamiento y

comparación de los datos adquiridos (en el ejemplo una imagen) con los
datos almacenados.

El tercer componente establece una interfaz con aplicaciones ubicadas en

el mismo u otro sistema. La arquitectura típica de un sistema biométrico se
presenta en la figura.

Esta puede entenderse conceptualmente como dos módulos:

Módulo de inscripción (enrollment module) y
Módulo de identificación (identification module).

El módulo de inscripción se encarga de adquirir y almacenar la información

proveniente del indicador biométrico con el objeto de poder contrastar a ésta
con la proporcionada en ingresos posteriores al sistema. Las labores
ejecutadas por el módulo de inscripción son posibles gracias a la acción del
lector biométrico y del extractor de características.

El primero se encarga de adquirir datos relativos al indicador biométrico elegido

y entregar una representación en formato digital de éste.

El segundo extrae, a partir de la salida del lector, características

representativas del indicador. El conjunto de características anterior, que será
almacenado en una base de datos central u otro medio como una tarjeta
magnética, recibirá el nombre de template.

En otras palabras un temporal es la información representativa del indicador

biométrico que se encuentra almacenada y que será utilizada en las labores de
identificación al ser comparada con la información proveniente del indicador
biométrico en el punto de acceso.

El módulo de identificación es el responsable del reconocimiento de individuos,

por ejemplo en una aplicación de control de acceso. El proceso de
identificación comienza cuando el lector biométrico captura la característica del
individuo a ser identificado y la convierte a formato digital, para que a
continuación el extractor de características produzca una representación
compacta con el mismo formato de los templates. La representación resultante

Biometría-Compilado por Ing. César Morales Mejía 6

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

se denomina query y es enviada al comparador de características que

confronta a éste con uno o varios templates para establecer la identidad.

Arquitectura de un sistema biométrico para identificación personal.

El conjunto de procesos realizados por el módulo de inscripción recibe el

nombre de fase de inscripción, mientras que los procesos realizados por el
módulo de identificación reciben la denominación de fase operacional. A
continuación se entregan detalles de esta última.

7.- Sistemas Biométricos Actuales

En la actualidad existen sistemas biométricos que basan su acción en el
reconocimiento de diversas características. Las técnicas biométricas más
conocidas son nueve y están basadas en los siguientes indicadores
biométricos:

• Huellas dactilares.
• Patrón de las venas de la retina.
• Patrón del iris.
• Venas del dorso de la mano.
• Geometría de la mano.
• Rostro.
• Análisis de gestos.
• Patrón de voz.
• Firma manuscrita.

Biometría-Compilado por Ing. César Morales Mejía 7

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

7.1.- Sistema de Identificación Biométrica Según la Huellas

Dactilares

Una huella dactilar es la representación de la morfología superficial de la

epidermis de un dedo, además de que la probabilidad de igualdad de dos
huellas dactilares de personas distintas es extremadamente baja,
aproximadamente de 1 en 67 billones.

El funcionamiento básico de un sistema de identificación de huellas dactilares

es el siguiente: el usuario pone su dedo sobre un sensor, que captura una
imagen de la huella. De dicha imagen se buscan y extraen las características,
que son de dos tipos, patrones y minucias.

Biometría-Compilado por Ing. César Morales Mejía 8

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

El patrón hace referencia a la posición de las líneas y valles, mientras que las
minucias se refieren a la aparición de singularidades en las líneas, como
puntos de bifurcación, cercado, unión, terminación, etc. Dos dedos diferentes
nunca pueden poseer más de ocho minucias iguales, y cada uno tiene más de
30 ó 40 minucias.

Para poder identificar a una persona mediante las minucias de su huella es

necesario poder representar a estas últimas para poder compararlas. La
representación estándar consiste en asignar a cada minucia su posición
espacial (x, y) y su dirección q, que es tomada con respecto al eje x en el
sentido contrario a los punteros del reloj. Esta representación se muestra en la
figura para una minucia de término y una de bifurcación de ridge.

Para reconocer una huella dactilar se procede desde una escala gruesa a una
fina. En primer lugar se clasifica a la huella, es decir, se asigna a una clase
previamente determinada de acuerdo a la estructura global de los ridges. El
objetivo de esta etapa es establecer una partición en la base de datos con
huellas. En general la distribución de las huellas en las distintas clases es no
uniforme, esto obliga a subclasificar a la huella en estudio, es decir, generar un
nuevo conjunto de clases a partir de las ya definidas. Luego se procede a la
comparación a escala fina. Este proceso recibe el nombre de matching. El
proceso consiste en comprobar si el conjunto de minucias de una huella
coincide con el de otra.

Este tipo de sistema es muy fiable. Las tasas de falso rechazo se sitúan por
debajo del 1%, y las de falsa aceptación, están alrededor del 0.0001%. Las
velocidades de proceso e identificación están por debajo del segundo en
sistemas actuales. Es uno de los sistemas más extendidos y asequibles.

Biometría-Compilado por Ing. César Morales Mejía 9

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

7.2.- Sistema de Identificación Biométrico Según la Forma de la

Mano
Estos sistemas obtienen una imagen del perfil de la mano completa, de dos
dedos o de un solo dedo, con una cámara convencional o con una cámara
infrarroja. Una vez tomada la imagen se extraen una serie de características de
la mano y los dedos, como pueden ser longitudes, anchuras, alturas,
posiciones relativas de dedos, articulaciones, disposición de venas, etc. Esas
características se transforman en una serie de patrones numéricos, que luego
se comparan con los patrones previamente almacenados.

Uno de los primeros usos de este sistema fue en los juegos olímpicos de 1996.
También se está empezando a utilizar como alternativa al número de
identificación personal en operaciones con tarjetas de crédito.

Los sistemas comerciales presentan tasas típicas de falso rechazo en torno al

0.1 % y de falsa aceptación en torno al 1%.

Biometría-Compilado por Ing. César Morales Mejía 10

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

Una variante de este sistema toma una imagen de la palma de la mano, y sus
líneas y detalles se analizan con procedimientos semejantes a los sistemas de
identificación de huellas dactilares.

7.3.- Sistema de Identificación Biométrico Mediante el Análisis

del Iris

Consiste en un sistema biométrico que permite la identificación de una persona

mediante su patrón de iris o denominado código de la firma del iris. El iris es la
franja de tejido coloreado que rodea nuestra pupila. Aunque lo que más resalta
es su color, un estudio cercano de la misma muestra un conjunto de rasgos
característicos, como pueden ser estrías, anillos, surcos, texturas, etc. Este
patrón es diferente de un individuo a otro pero en un mismo individuo no
cambia con el tiempo. Este tipo de sistemas consta de cuatro etapas:

1. Captura de la imagen del ojo,

2. Pre procesamiento de la imagen del ojo establecimiento de la firma del
iris,
3. Extracción de las características y determinación del código de la firma
del iris, y
4. Comparación y toma de decisión, orientada a la clasificación o la
verificación.

El sistema adquiere una imagen del iris y transforma las características

anteriormente mencionadas en patrones numéricos, que se contrastan con los
previamente almacenados. Concretamente, una cámara de reconocimiento de
iris toma una fotografía del mismo. Las cámaras cumplen los estándares
internacionales de iluminación segura, y utilizan un método de iluminación de
longitud de onda cercana al infrarrojo que es escasamente visible y muy
seguro. La imagen del ojo es primeramente procesada por un programa que
localiza el iris. Luego, un programa codifica los patrones del ojo creando un
código para la secuencia de texturas y rasgos característicos del iris.

Biometría-Compilado por Ing. César Morales Mejía 11

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

Los resultados obtenidos, tanto en clasificación como en

verificación, hacen a este sistema una herramienta eficiente
en la utilización en control de accesos a edificios, servicios
y en entornos de alta seguridad que requieran de la
identificación de usuarios.

Uno de los principales fabricantes de estos equipos, que presenta una tasa de
falso rechazo del 0.00066%, y una tasa de falsa aceptación de 0.00078%, con
un tiempo de verificación de unos 2 segundos.

7.4.- Sistemas Biométricos Basados en Patrones de Venas de

la Retina

En esta técnica se examina el fondo del ojo y se detectan los patrones de

venas que se extienden por la retina. Son también característicos y estables en
cada individuo, y permiten diferenciar unos individuos de otros.

En los sistemas biométricos basados en patrones de vasos de la retina, el

usuario mira a través de unos binoculares, realiza algunos ajustes, mira a un
punto determinado y por último pulsa un botón. El sistema toma una imagen de
la retina con una radiación infrarroja segura, de baja intensidad, detectando la
estructura de vasos sanguíneos de la retina y transformándola en una serie de
características numéricas para compararlas con las almacenadas.

Uno de los inconvenientes de esta técnica es que el individuo la siente como

más invasiva (debe iluminarse con luz el fondo del ojo), lo cual puede acentuar
la prevención por parte de los usuarios.

Se trata de un sistema bastante fiable. La probabilidad de falso rechazo está en

torno al 1%, y la de falsa aceptación, por debajo del 0,001%.

Biometría-Compilado por Ing. César Morales Mejía 12

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

7.5.- Sistemas Biométricos Basados en Reconocimiento de Voz

En este sistema se adquiere la voz del usuario utilizando un micrófono, y
seguidamente se analiza mediante un ordenador. Se buscan principalmente
patrones de intensidad y frecuencia.

Existen dos tipos principales:

De texto dependiente, en los que el reconocimiento se basa en un

conjunto muy limitado de frases estándar.

De texto independiente, en los que la variedad de frases es mucho más

amplia. De hecho el sistema va proponiendo al usuario que diga varias
palabras extraídas de un conjunto bastante grande.

Se trata de un sistema poco costoso de implementar, por lo que se encuentra

muy extendido. Sin embargo, uno de los problemas que frenan su difusión es
que se trata de una tecnología todavía propensa a errores. La probabilidad de
falso rechazo está en torno al 3%, y la de falsa aceptación, en valores algo
superiores al 1%. Entre algunas de sus aplicaciones concretas:

La empresa General Motors utiliza estos sistemas para el acceso a sus

centros de cómputo.
El hospital de Chicago lo utiliza para el acceso a la sala de recién
nacidos.
El control de inmigraciones en la frontera de EEUU y México utiliza este
sistema para el reconocimiento de pasajeros frecuentes.
Se utiliza en aplicaciones de seguridad telefónica.

Biometría-Compilado por Ing. César Morales Mejía 13

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

7.6.- Software de biometría basado en el reconocimiento facial

Se trata del desarrollado de un innovador software

de biometría basado en el reconocimiento facial. La
cara se convierte así en la única llave de acceso que
permitiría a cada usuario operar por Internet, sin el
riesgo de la suplantación personal con sus datos, o
que se hagan con la clave de acceso mediante
prácticas de fraude.

Su funcionamiento se basa en la toma una imagen de la cara de una persona

(a veces se pueden tomar varias, de frente y de perfil), y se analizan las
imágenes para extraer determinados parámetros, como forma general de la
cara, curvaturas, situación absoluta y relativa de ojos, nariz y boca, marcas
notables, etc. Esos parámetros se comparan con los almacenados en una base
de fotografías o imágenes de usuarios autorizados (o no autorizados).

Las características de la cara, como una nariz grande o las cejas marcadas, no
cambian fácilmente con el envejecimiento, el sistema registra y lee las
características únicas de una cara, usando una tecnología similar a la del
reconocimiento de billetes y monedas. El sistema funciona comparando la
imagen de la cara con fotos almacenadas.

Con esta innovación, se identifica automáticamente a cada cliente a través de

una imagen digital en movimiento de su rostro, para la que sólo se requiere una
sencilla webcam.

Los desarrolladores del proyecto, sostienen que el valor distintivo de su sistema

radica en que protege la seguridad mediante la autentificación biométrica más
avanzada. Este software elimina la necesidad de claves de acceso, utilizando
tecnologías de reconocimiento facial que son virtualmente imposibles de
suplantar y a un coste inferior a otras soluciones de biometría.

Esta aplicación se basa en la inteligencia artificial y redes neuronales, que es lo

que nos hace únicos.

Biometría-Compilado por Ing. César Morales Mejía 14

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

8.- Seguridad en los Sistemas de Control Biométrico

La seguridad y la posibilidad de engañar a los sistemas biométricos

(exceptuando algunos modelos de reconocimiento de voz) son robustos frente

Biometría-Compilado por Ing. César Morales Mejía 15

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

a los ataques basados en suplantación (por ejemplo, utilizando partes del

cuerpo amputadas al usuario legítimo). La mayor parte de los analizadores de
huellas dactilares, de iris, de retina o de la geometría de la mano son capaces,
además de decidir si la característica biométrica es de un usuario autorizado,
de discriminar si éste está vivo.

No obstante, nunca hay que confiarse, puesto que cualquier sistema es, al final
susceptible de ser burlado. Como ejemplo una noticia, de la web
www.delitosinformaticos.com menciona:

"Un matemático japonés (no un ingeniero, un programador o un experto en

falsificaciones, sino un matemático) ha conseguido engañar once lectores de
huellas digitales invirtiendo menos de diez dólares en material de fácil
obtención. Tsutomu Matsumoto duplicó una huella digital resaltando su
impresión sobre cristal (por ejemplo, un vaso o una ventana) mediante
adhesivo de cianoacrilato (comercialmente distribuido con marcas tan
conocidas como "Super Glue") y fotografiando el resultado mediante una
cámara digital. La imagen resultante se mejoró mediante PhotoShop y se
imprimió en una hoja de papel transparente. Matsumoto utilizó dicho papel
como máscara para generar un circuito impreso con la imagen de la huella
digital (para proporcionar "relieve"). Dicho circuito impreso, el material para el
fijado y revelado y las instrucciones detalladas del proceso, se pueden
conseguir en cualquier tienda de electrónica por menos de 3 euros.
Seguidamente se obtuvo un dedo de "gelatina" empleando el circuito impreso
para proporcionarle el relieve que emula la huella digital original. En total,
menos de 10 dólares en gastos y una hora de trabajo. El resultado: un "dedo"
que pasa la prueba de un escáner digital con una efectividad del 80%."

9. Norma
9.1.- Norma ISO 17799

En la Norma ISO 17799 se hace referencia a la autenticación

7.1.2 Controles de acceso físico

8.7.3 Seguridad del comercio electrónico
9.2.3 Administración de contraseñas de usuario
9.4 Control de acceso a la red
9.4.3 Autenticación de usuarios para conexiones externas
9.5.3 Identificación y autenticación de los usuarios
9.5.5 Uso de utilitarios de sistema
9.8.1 Computación móvil
10.2.3 Autenticación de mensajes

9.1.- Norma ISO 27001

En lo norma 27001, se tiene los controles para autenticación

Biometría-Compilado por Ing. César Morales Mejía 16

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

A.11.4.2 Autenticación de usuarios para conexiones externas

A.11.4.3 Identificación de equipos de red
A.11.5.2 Identificación y autenticación de usuarios
A.12.2.3 Identificación del mensaje

Los equipos biométricos estas desarrollados de acuerdo a normativa

10.- Referencias
10.1.- www.biometrics.org

10.2.- www.biometricscatalog.org

Biometría-Compilado por Ing. César Morales Mejía 17

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

10.3.- www.bio.ri.ccf.org/Biometrics

10.4.- www.itl.nist.gov/div895/biometrics

Biometría-Compilado por Ing. César Morales Mejía 18

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

10.5.- biometrics.cse.msu.edu/index.html

10.6.- www.delitosinformaticos.com

Biometría-Compilado por Ing. César Morales Mejía 19

Universidad Central del Ecuador
Facultad de Ingeniería – Escuela de Ciencias
Seguridad en las TICS

11.- Consideraciones y Conclusiones

1 Para que estos sistemas se implanten y se utilicen de forma regular, es

necesario que cuenten con la confianza de los usuarios. Ello implica que el
sistema debe considerar aspectos como:
• Probabilidad de fallos (falsos rechazos y falsas aceptaciones).
• Estabilidad, o robustez del sistema a cambios (normales) en la
característica biométrica que mide. Nos referimos, por ejemplo, a
cambios en el timbre de voz por un catarro, o a cambios en las
características de las manos o de la cara debido a heridas, etc.
• Comodidad y facilidad de uso del sistema por parte de los usuarios.
• Invasividad. Aceptación de los usuarios de que sus datos
biométricos no serán accesibles por terceros.
• Posibilidad de engañar al sistema, obteniendo autorización
suplantando una identidad verdadera, es decir, suplantando una
característica biométrica.
2. Cada una de las técnicas anteriores posee ventajas y desventajas
comparativas, las cuales deben tenerse en consideración al momento de
decidir que técnica utilizar para una aplicación específica.
3. No existe un único sistema biométrico que sea capaz de satisfacer todas las
necesidades.
4. Una entidad puede decidir el uso de distintas técnicas en distintos ámbitos.
Puede darse el caso de utilizar de manera integrada más de una
característica para la identificación.
5. El reconocimiento de rostros es rápido pero no extremadamente confiable,
mientras que la identificación mediante huellas dactilares es confiable pero
no eficiente en consultas a bases de datos.
6. Los resultados alcanzados por sistemas conjuntos son mejores que los
obtenidos por sus partes por separado.

12.- Bibliografía
• www.biometrics.org
• www.biometricscatalog.org
• www.bio.ri.ccf.org/Biometrics
• www.itl.nist.gov/div895/biometrics
• biometrics.cse.msu.edu/index.html
• www.delitosinformaticos.com
• www.Hackeandosistemasdeidentificaciónbiometricos-ForosdelWeb.htm
• www.images.google.com

Biometría-Compilado por Ing. César Morales Mejía 20