INSTITUTO POLITECNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERIA

Y CIENCIAS SOCIALES Y ADMINISTRATIVAS

Materia: Seguridad Informática

Sistemas biométricos

Secuencia: 4CM70
26-02-2018
 ¿Qué es un sistema biométrico?

Un equipo / sistema biométrico es aquel que tiene capacidades para medir, codificar, comparar,
almacenar, transmitir y/o reconocer alguna característica propia de una persona, con un
determinado grado de precisión y confiabilidad.

Fases
La identificación en un Sistema biométrico consta de cuatro fases:
 Captura de datos biométricos: Un sensor permite leer y registrar una muestra de la
característica física a analizar, ya sea mediante una imagen, sonido u otra medición de
tipo digital o analógico.

 Extracción de las características discriminantes: Se procesan los datos capturados para

obtener sus elementos constitutivos fundamentales.

 Localización y obtención de patrones auténticos: Según la presunta identidad del

sujeto en cuestión, se extraen de una base de datos las características autenticas
correspondientes a esa identidad.

 Comparación de las improntas y decisión sobre la identidad del usuario: se debe

tener en cuenta los posibles cambios en las condiciones que rodean la captura de los datos
biométricos, a fin de mejorar la respuesta del sistema biométrico.

Por lo tanto, los sistemas biométricos son “sistemas basados en conocimiento de patrones”,
distinguiendo en su funcionamiento dos procedimientos básicos:
 Procedimiento de inscripción (“enrollment”): la muestra biométrica se adquiere
mediante un sensor y es procesada para obtener un patrón único para cada individuo, a
partir de las características invariantes que la definen. Este patrón es almacenado de
forma segura en el sistema.
 Procedimiento de emparejamiento (“matching”): comparación del patrón obtenido
cuando el usuario se quiere identificar con el almacenado en la base de datos, para
determinar el grado de coincidencia.
Fiabilidad.
Para poder evaluar la fiabilidad de un sistema biométrico se tienen los siguientes indicadores:
 Tasa de Falsos Rechazados (FRR, False Reject Rate): porcentaje de usuarios rechazados
de forma incorrecta por el sistema.
 Tasa de Falsos positivos (FAR, False Acceptance Rate): Porcentaje de usuarios aceptados
de forma incorrecta por el sistema.
 Tasa de Error de Cruce (CER, Crossover Error rate): Porcentaje en el que la tasa de FRR
= FAR. Cuanto menor sea este porcentaje, mayor será la fiabilidad del sistema.

Funcionamiento.
Existen otros factores relevantes para evaluar el funcionamiento de estos sistemas:
 Enrollment time: Es el tiempo necesario para registrar inicialmente a un usuario en el
sistema. Tiempo aceptable hoy en día es de 2 minutos.
 Rendimiento del sistema (Throughput rate”): Velocidad en la que el sistema puede
identificar o autenticar a los usuarios. Tiempo aceptable hoy en día 10 individuos por
minuto.
 Aceptabilidad por parte de usuarios: Tener en cuenta las molestias ocasionadas al
momento de capturar los datos biométricos o el nivel de invasión percibida por el
usuario.

Utilización.
 Identificación: búsqueda en una base de datos biométricos capturados en el sistema, para
averiguar la identidad del usuario, siempre y cuando este haya sido previamente
registrado en el sistema.
 Autentificación: Comparación de los datos obtenidos por medio de un sensor con los
registrados para el usuario cuya identidad se desea verificar.

Tipos de sistemas biométricos.

Existen distintos tipos de sistemas biométricos, dependiendo de las características físicas o de
comportamiento empleadas para determinar la identidad de la persona.

Reconocimiento de voz
Utiliza la técnica de análisis espectral de las ondas que emite un individuo, es decir, de su
descomposición en las distintas frecuencias, ya que estas dependen de las características del
aparato fonador: pulmones, tráquea, laringe y cuerdas vocales. También se pueden tener en
cuenta la velocidad o la inflexión, para refinar el análisis.
Existen dos tipos de sistemas de reconocimiento de voz: Texto fijo y texto independiente.
Texto fijo: Son vulnerables ante un ataque de repetición (Replay attack) que consiste en la
grabación y posterior reproducción mediante un magnetófono o un teléfono móvil. Consta de
frases fijas que comúnmente son dichas para ingresar al sistema.
Texto independiente: Solicita al usuario que pronuncie algunas palabras o frases extraídas de un
conjunto bastante amplio. Son sistemas mas robustos que los de texto fijo, pero requieren de un
mayor entrenamiento previo por parte del usuario.

Desventajas
-El sistema puede ser incapaz de reconocer al usuario, si es que este, sufre de alguna congestión
nasal, faringitis, afonías o hasta el cambio de ánimo.
-También se ven afectados por las condiciones en el entorno: tales como reverberaciones o ecos.
Ejemplo si se quiere ingresar a un sistema en el que estas rodeado de personas hablando,
llamadas telefónicas, impresoras trabajando pueden afectar el reconocimiento y denegar el
acceso al sistema.
-La edad también es un factor relevante en el reconocimiento de voz, por lo que será necesario
volver a registrar los componentes básicos de la voz del usuario pasado algún tiempo.

Reconocimiento de firmas manuscritas

Estos sistemas no se limitan a la verificación estática de la firma realizada por las personas, sino
que tiene en cuenta diversas características dinámicas (DSV, Dynamic Sifnature Verification),
tras un periodo de entrenamiento inicial. Para ello se registran distintos aspectos de la operación
de firmado:
 Tiempo empleado por la persona en firmar.
 Numero de veces que separa el bolígrafo del papel.
 Angulo con que se realiza cada trazo
 Presión ejercida en los cambios de sentido, entre otros.

Desventaja
La principal desventaja es que el usuario registrado tiene que tener un entrenamiento continuo
para no olvidar los movimientos y demás características que se mencionan, en caso contrario no
podrá ingresar al sistema.

Huellas dactilares.
La huella dactilar de una persona es un patrón bastante bueno para determinar su identidad de
forma inequívoca puesto que cada huella esta compuesta por una serie de segmentos curvos,
arcos y remolinos (elementos conocidos como “minucias”.
El procedimiento para la identificación de una persona basado en una huella dactilar requiere que
esta sitúe su dedo sobre un sensor/lector de huellas para que se pueda tomar una imagen de la
huella. Esta imagen es sometida a un proceso de normalización mediante un sistema de espejos
para corregir los ángulos. Seguidamente, a la imagen normalizada se le extraen las minucias que
se comparan con las que se tienen registradas en la base de datos.
Conviene destacar que el sistema no es capaz de analizar la huella en sí, sino en la distribución
espacial relativa de las minucias.

Desventajas
-Incapacidad temporal de autenticar usuarios que se hayan podido herir el dedo de la huella
dactilar debido a quemaduras o cortes.
-Lecturas erróneas por la presencia de suciedad en el dedo o por la presión ejercida sobre el
lector.
-Dificultad para probar que la huella dactilar se obtiene de un dedo vivo y no de una falsificación
construida por materiales de silicona.

Patrones basados en la geometría de las manos.

Estos sistemas recurren a el análisis de la geometría de la mano como técnica para determinar la
identidad de las personas.
Aspectos que considera este sistema:
 Anchura
 Longitud
 Área
 Distancias entre los dedos
 Reconocimiento de las líneas de la mano.
Se encuentra entre los sistemas mas rápidos y su probabilidad de error es aceptable en algunos
casos.
Estos sistemas son capaces de aprender a la vez que identifican a un usuario. Se encargan de
actualizar la base de datos con los cambios físicos que se puedan producir de una muestra con
otra, por ejemplo, un pequeño crecimiento, adelgazamiento o la cicatrización de una herida. Por
ello es fácil identificar correctamente a un usuario que se identifique constantemente al pasar los
años.

Desventajas
1) Pueden existir dos personas que tengan la mano lo suficientemente parecida como para
que el sistema se confunda. (FAR, Falsos positivos).
2) Son utilizados para autenticación en un control de acceso físico a edificios y no a la
identificación de individuos.
Bibliografía:
Álvaro Gómez Vieites. (28 de noviembre de 2014). Enciclopedia de la Seguridad Informática.
España: Alfaomega Ra-Ma.

Cibergrafía
https://www.dsi.uclm.es/personal/MiguelFGraciani/mikicurri/Docencia/Bioinformatica/
web_BIO/Documentacion/Trabajos/Biometria/Trabajo%20Biometria.pdf
https://es.wikipedia.org/wiki/Huella_dactilar
 Cuestionario
1) ¿Qué aspectos (3) se consideran en los patrones basados en la geometría de las manos?
R= Longitud, anchura, área.

2) Una minucia esta compuesta por:

R= una serie de segmentos curvos, arcos y remolinos.

3) ¿Cuál es la principal desventaja de el “Reconocimiento de firmas manuscritas”?

R=El usuario tiene que tener constante entrenamiento para no olvidar los movimientos.

4) Es la técnica de análisis espectral de las ondas que emite un individuo, es decir, de su

descomposición en las distintas frecuencias.
R= Reconocimiento de voz.

5) A que se refieren las siglas FRR, FAR, CER

FRR: Tasa de Falsos Rechazados.
FAR: Tasa de Falsos Positivos.
CER: Tasa de Error de Cruce.

6) ¿Qué es un sistema biométrico?

R= Son sistemas basados en reconocimiento de patrones humanos.
Es aquel que tiene capacidades para medir, codificar, comparar, almacenar, transmitir y/o
reconocer alguna característica propia de una persona, con un determinado grado de precisión y
confiabilidad.