LAS TECNOLOGÍAS DE RECONOCIMIENTO BIOMÉTRICO Y SUS APLICACIONES EN LA NUEVA REALIDAD

El reconocimiento biométrico, de acuerdo a la norma internacional ISO/IEC TR 24741:2018 que lo define, se refiere al reconocimiento automático de individuos a partir de características biológicas y de comportamiento que son únicas para cada persona.

Las tecnologías utilizadas en este campo permiten:

• Verificar la identidad de una persona: En este caso, una persona se identifica a priori con su nombre o algún otro dato único (CURP, por ejemplo) que servirá como llave en una base datos de identidades y realiza una “toma” de sus datos biométricos.  El sistema de verificación toma los datos de su huella biométrica previamente registrados en un proceso de enrolamiento (más adelante lo explicaremos) usando la llave registrada y los compara uno a uno con los datos de la huella recién tomados para verificar coincidencias.
• Identificar a un individuo a partir de registros en bases de datos: En este escenario, un individuo realiza una toma biométrica y los datos son comparados con múltiples datos registrados en una base de identidades para, en caso de encontrar coincidencias que superen el umbral de probabilidad definido, ubicar los datos de identificación de la persona.
• Autenticar a un individuo en forma autónoma: En este caso, un individuo realiza una toma de datos biométricos a partir de dos fuentes: por ejemplo, toma una fotografía con su teléfono celular de una identificación valida (credencial para votar, pasaporte, entre otros), toma una fotografía de su rostro (“selfie”) y el sistema de verificación compara ambas imágenes para confirmar que la persona que porta la credencial es la misma que ha tomado la “selfie” y realizar un “enrolamiento” o registro para que las verificaciones posteriores se realicen tomando una nueva “selfie” y comparándola con la foto del rostro previamente registrada.

El proceso de obtención de datos biométricos es similar en todos los casos, independientemente del tipo de biometría: los datos biológicos o de comportamiento capturados se transforman en “huellas biométricas” digitales mediante un proceso que, a final de cuentas, los convierte en “ceros y unos» en un sistema informático.

Entre otras características biológicas y de comportamiento únicas utilizadas en las tecnologías de reconocimiento biométrico tenemos: 

• Huellas digitales: Las tecnologías biométricas de tipo AFIS (Automatic Fingerprint Identification System) se basan en el hecho de que las huellas dactilares de una persona son únicas (no hay dos personas en el mundo con huellas digitales iguales, aunque si posiblemente similares) y cambian muy poco con el paso del tiempo, desde que se forman entre el segundo y el sexto mes de vida intrauterina, básicamente debido al contacto del feto con lo que está a su alrededor.
  La dactiloscopia (el estudio de las huellas dactilares de una persona) se ha utilizado para la identificación de personas desde hace más de cien años, las nuevas tecnologías se basan en los mismos conceptos, pero en forma digital (valga la coincidencia de términos):  el registro e identificación de las morfologías características de las huellas dactilares, técnicamente conocidas como “minucias”.
  El proceso de “toma” de huellas requiere de dispositivos que capturen la imagen de las huellas a partir del contacto con una platina y la toma de una fotografía de muy alta calidad de las huellas (en el caso de lectores ópticos) o del registro de otros tipos de información en el caso de lectores capacitivos o de ultrasonido.
  Los avances tecnológicos presentes en los teléfonos inteligentes permiten, incluso, tomar huellas digitales para verificación (e incluso para enrolamiento) sin necesidad de contacto, básicamente tomando una fotografía con la cámara del dispositivo. Esta funcionalidad es muy útil en tiempos de pandemia para realizar reconocimientos biométricos remotos sin necesidad de contacto con físico con dispositivos u otras personas.

• Iris: El iris es una membrana circular en el ojo en cuyo centro se encuentra la pupila y que, entre otras cosas, define el color de nuestros ojos y es responsable en conjunto con la retina, de controlar la cantidad de luz que pasa al interior del ojo. Al igual que la huellas dactilares, la morfología del iris es única entre todas las personas y no cambia, en general, a lo largo de nuestra vida.
  En este caso, los sistemas que capturan huellas biométricas de iris, toman videos muy cortos del ojo que registran las características particulares del iris y detectan sus movimientos para confirmar que se está haciendo una toma viva.
  
• Voz: Es, quizá, la característica menos confiable. Aunque los sistemas de reconocimiento de voz han evolucionado mucho, las condiciones de la toma de la huella de voz influyen en la calidad (ruido ambiental) y no es tan compleja la suplantación de identidades vía la voz. Sin embargo, es un sistema sencillo, muy a la mano (teléfonos digitales) que se utiliza mucho en aplicaciones bancarias (“en Banco xxx, mi voz es mi firma»), por ejemplo, acompañado de otros mecanismos de reconocimiento de identidad como passwords y tokens.
  
• Cara: Los rasgos de la cara identifican, en primera instancia, a una persona de otra. En este caso, aun cuando puede haber similitudes apreciables a simple vista y ciertamente nuestro rostro cambia con el tiempo, la morfología del rostro, considerando forma y disposición de los huesos es única y en general estable (los cambios se dan en la piel y los músculos). Sin embargo, es cierto que los sistemas de reconocimiento de cara son menos confiables que los dactilares o de Iris, pero son muy accesibles dado que es viable utilizar las cámaras presentes en dispositivos inteligentes con cierto nivel de calidad tanto para el enrolamiento como ara la verificación.
  Las tecnologías de reconocimiento facial más avanzadas no toman fotografías, sino pequeños videos que permiten confirmar que se tiene una toma biométrica sobre una persona real y no sobre fotografías, por ejemplo.

• Firma autógrafa: En este caso, hablamos de una característica conductual. En general, todas las personas firmamos en forma diferente, no tanto por la morfología de la firme per se, sino por el proceso mismo de la firma: la velocidad, el orden en que realizamos los trazos, el acento (o presión) que ponemos en ellos. Las tecnologías biométricas de identificación de firmas autógrafa, entonces, no se basan en la imagen de la firma sino que registran el proceso y sus particularidades mediante un dispositivo electrónico para poder compararla después con una firma de la persona capturada en tiempo real.

En general, el proceso de reconocimiento biométrico se basa en algoritmos probabilísticos, en el sentido de que la verificación o identificación nunca es 100% precisa. El reto está en equilibrar la probabilidad de obtener falsos positivos (en este caso, el motor de verificación encuentra en forma equivocada,  coincidencia entre los datos biométricos de un individuo y el registro en la base de datos de identidades de un individuo distinto, lo que podría generar una suplantación de identidad) con la probabilidad para obtener falsos negativos(el motor de verificación rechaza en forma equivocada a un individuo al no encontrar coincidencias suficientes entre sus datos biométricos y los registrados en la base, aun cuando eran suyos). Por supuesto, aunque depende del tipo de aplicación del reconocimiento biométrico, en general interesa más reducir la probabilidad de obtener falsos positivos y, de hecho, ambas probabilidades son complementarias, de manera que al reducir una de ellas (calibrando motores, dispositivos, sistemas) incrementamos la otra.

¿Cómo utilizar el reconocimiento biométrico?

El proceso que se sigue para el reconocimiento biométrico, en general es el siguiente:

1. Enrolamiento

Las características biométricas de un individuo previamente identificado mediante mecanismos tradicionales (identificación oficial, documentos de identidad, etc.) y en forma generalmente presencial, son capturadas a través de un lector específico en función del tipo de biometría a utilizar (huellas digitales, cara, voz, etc.). En este caso, se requiere de una calidad alta para que el enrolamiento sea correcto. La huella biométrica tomada se compara contra las huellas biométricas previamente registradas de todos los individuos en la base para evitar duplicados que pudieran llevar a una suplantación de identidad y registra en una base de datos de identidades.

2. Verificación 

Cuando un individuo previamente enrolado, requiere que su identidad sea verificada, realiza una toma “fresca» de la huella biométrica específica para que el sistema compare los datos biométricos obtenidos con los previamente almacenados.

Los elementos que conforman la solución tecnológica completa incluyen:

• Dispositivos lectores para enrolamiento: Equipos físicos para la toma de las huellas biométricas con características específicas en función del tipo de biometría. Cada vez es más común que los teléfonos inteligentes, con un software especializado, se utilicen como dispositivos para enrolamiento y verificación, aunque en general se requieren equipos de gama alta.
• Dispositivos lectores para verificación: Los equipos físicos para la verificación son similares a los requeridos para el enrolamiento, pero con menor resolución.
• Motor biométrico: Es el sistema central que “traduce” la información biométrica obtenida por los lectores en huellas biométricas entendidas como “cadenas de bits».
• Base de datos de identidades: en ellas se guardan las huellas biométricas obtenidas por el motor. Es importante, para mantener la seguridad de la información, que los datos de origen (imágenes de huellas digitales, por ejemplo) se almacenen en bases de datos separadas.
• Aplicaciones de negocio: En general, estas aplicaciones se integran con los sistemas operacionales  de las organizaciones que utilizan el reconocimiento biométrico como parte de sus procesos de negocio.
• Aplicaciones para que el usuario interactúe con el sistema: Estas aplicaciones se integran en los puntos de contacto con el usuario (aplicaciones móviles, portales en Internet, kioskos de atención, ventanillas de atención, etc.) para facilitar los procesos de captura de datos biométricos.

Usos del reconocimiento biométrico

En general, el reconocimiento biométrico se utiliza en aplicaciones que requieren comprobar, en forma segura, la identidad de una persona para, por ejemplo, darle acceso a instalaciones físicas (o incluso a un país en el caso de pasaportes o visas electrónicas), permitirle consultar información restringida, realizar transacciones financieras con sus propios fondos, tener acceso a servicios de salud o de otro tipo, etc.

En general, hay tres maneras de comprobar nuestra identidad:

1. Por medio de algo que tenemos: las llaves de una cerradura, un documento de identificación, entre otros, un token físico o virtual. En este caso, la confiabilidad es mínima, dado que es sencillo suplantar la identidad de una persona duplicando o robando los elementos de verificación.
2. Por medio de algo que sabemos: El ejemplo más claro son las contraseñas (o password) que utilizamos todos los días para acceder a sistemas informáticos y las preguntas sobre datos específicos que solo nosotros debiéramos saber. El nivel de seguridad en estos casos, si bien es mayor que en el caso anterior, aun es bajo dado que las contraseñas son fácilmente transferibles de una persona a otra y cada vez existen más tecnologías capaces de “robarlas”.
3. Por medio de algo que somos: Es el caso del reconocimiento biométrico que hemos desarrollado en esta contribución y que ofrece el mayor nivel de seguridad y confiabilidad.

Dado que, como ya mencionamos, las tecnologías biométricas están basadas en algoritmos probabilísticos (ninguna es 100% segura), la mejor solución, en función del grado de certidumbre que estemos buscando, es combinar dos o más maneras de comprobar la identidad de una persona, por ejemplo: huellas digitales más cara o voz, huellas más contraseña, etc.

Aquí cierro con una anécdota:  recientemente tuve la oportunidad de viajar a Suecia para analizar su sistema de pensiones e identificar la manera de implementar algunos de sus elementos en México. Platicando con los directivos del órgano regulador de las pensiones del gobierno sueco, un miembro de nuestro grupo les preguntó qué tipo de soluciones biométricas utilizaban en sus aplicaciones móviles. Su confusión fue evidente, preguntaron para que podrían utilizarlas, les respondieron que para confirmar la identidad de las personas y evitar suplantaciones y posibles robos. Su confusión fue aun mayor, no podían entender porque razón alguien querría suplantar la identidad de otra persona para robar sus recursos.  Diferencias culturales enormes. Desgraciadamente, en nuestro país si necesitamos (aun) autenticar personas y utilizar las tecnologías de reconocimiento biométrico. En nuestras manos está cambiar esto, y por supuesto no es un tema tecnológico, sino cultural y de valores.