Historia de la Biometría
La biometría no se puso en práctica en las culturas occidentales hasta finales del siglo XIX, pero era utilizada en China desde al menos el siglo XIV. Un explorador y escritor que respondía al nombre de Joao de Barros escribió que los comerciantes chinos estampaban las impresiones y las huellas de la palma de las manos de los niños en papel con tinta. Los comerciantes hacían esto como método para distinguir entre los niños jóvenes.
En Occidente, la identificación confiaba simplemente en la "memoria fotográfica" hasta que Alphonse Bertillon, jefe del departamento fotográfico de la Policía de París, desarrolló el sistema antropométrico (también conocido más tarde como Bertillonage) en 1883. éste era el primer sistema preciso, ampliamente utilizado científicamente para identificar a criminales y convirtió a la biométrica en un campo de estudio.
Funcionaba midiendo de forma precisa ciertas longitudes y anchuras de la cabeza y del cuerpo, así como registrando marcas individuales como tatuajes y cicatrices. El sistema de Bertillon fue adoptado extensamente en occidente hasta que aparecieron defectos en el sistema - principalmente problemas con métodos distintos de medidas y cambios de medida. Después de esto, las fuerzas policiales occidentales comenzaron a usar la huella dactilar - esencialmente el mismo sistema visto en China cientos de años antes.
En estos últimos años la biométrica ha crecido desde usar simplemente la huella dactilar, a emplear muchos métodos distintos teniendo en cuenta varias medidas físicas y de comportamiento. Las aplicaciones de la biometría también han aumentado - desde sólo identificación hasta sistemas de seguridad y más.
La idea para usar patrones de iris como método de identificación fue propuesto en 1936 por el oftalmólogo Frank Burch. Para los 1980’s la idea ya había aparecido en películas de James Bond, pero permanecía siendo ciencia ficción.
En 1985 los Doctores Leonard Flom y Aran Safir retomaron la idea. Su investigación y documentación les concedió una patente en 1987. En 1989 Flom y Safir recurrieron a John Daugman para crear algoritmos para el reconocimiento de iris. Estos algoritmos, patentados por Daugman en 1994 y que son propiedad de Iridian Technologies, son la base para todos los productos de reconocimiento de iris.
En 1993 la Agencia Nuclear de Defensa empezó a trabajar con IriScan, Inc. para desarrollar y probar un prototipo. 18 meses después el primer prototipo se completó y esta disponible comercialmente.
Funcionamiento y rendimiento
En un sistema de Biometria típico, la persona se registra con el sistema cuando una o más de sus características físicas y de conducta es obtenida, procesada por un algoritmo numérico, e introducida en una base de datos. Idealmente, cuando entra, casi todas sus características concuerdan; entonces cuando alguna otra persona intenta identificarse, no empareja completamente, por lo que el sistema no le permite el acceso. Las tecnologías actuales tienen tasas de error que varían ampliamente (desde valores bajos como el 60%, hasta altos como el 999,9%).
El rendimiento de una medida biométrica se define generalmente en términos de tasa de falso positivo (False Acceptance Rate o FAR), la tasa de falso negativo (False NonMatch Rate o FNMR, también False Rejection Rate o FRR), y el fallo de tasa de alistamiento (Failure-to-enroll Rate, FTR o FER).
En los sistemas biométricos reales el FAR y el FRR puede transformarse en los demás cambiando cierto parámetro. Una de las medidas más comunes de los relojes checadores biométricos reales es la tasa en la que el ajuste en el cual acepta y rechaza los errores es igual: la tasa de error igual (Equal Error Rate o EER), también conocida como la tasa de error de cruce (Cross-over Error Rate o CER). Cuanto más bajo es el EER o el CER, se considera que el sistema es más exacto.
Las tasas de error anunciadas implican a veces elementos idiosincrásicos o subjetivos. Por ejemplo, un fabricante de relojes checadores biométricos fijó el umbral de aceptación alto, para reducir al mínimo las falsas aceptaciones; en la práctica, se permitían tres intentos, por lo que un falso rechazo se contaba sólo si los tres intentos resultaban fallidos (por ejemplo escritura, habla, etc.), las opiniones pueden variar sobre qué constituye un falso rechazo. Si entro a un sistema de verificación de firmas usando mi inicial y apellido, ¿puedo decir legítimamente que se trata de un falso rechazo cuando rechace mi nombre y apellido?
A pesar de estas dudas, los sistemas biométricos tienen un potencial para identificar a individuos con un grado de certeza muy alto. La prueba forense del ADN goza de un grado particularmente alto de confianza pública actualmente (ca. 2004) y la tecnología está orientándose al reconocimiento del iris, que tiene la capacidad de diferenciar entre dos individuos con un ADN idéntico.
Tabla comparativa de relojes checadores biométricos
Lo que sigue a continuación es una tabla en la que recogen las diferentes características de los relojes checadores biométricos:
Ojo (Iris) |
Ojo (Retina) |
Huellas dactilares |
Geometría de la mano |
Escritura y firma |
Voz |
Cara |
|
Fiabilidad |
Muy alta |
Muy alta |
Alta |
Alta |
Media |
Alta |
Alta |
Facilidad de uso |
Media |
Baja |
Alta |
Alta |
Alta |
Alta |
Alta |
Prevención de ataques |
Muy alta |
Muy alta |
Alta |
Alta |
Media |
Media |
Media |
Aceptación |
Media |
Baja |
Alta |
Alta |
Muy alta |
Alta |
Muy alta |
Estabilidad |
Alta |
Alta |
Alta |
Media |
Baja |
Media |
Media |
Estándares asociados a tecnologías biométricas
En los últimos años se ha notado una preocupación creciente por las organizaciones regulatorias respecto a elaborar estándares relativos al uso de técnicas biométricas en el ambiente informático. Esta preocupación es reflejo del creciente interés industrial por este ámbito tecnológico, y a los múltiples beneficios que su uso aporta. No obstante ello, aún la estandarización continua siendo deficiente y como resultado de ello, los proveedores de soluciones biométricas continúan suministrando interfaces de software propietarios para sus productos, lo que dificulta a las empresas el cambio de producto o vendedor.
A nivel mundial el principal organismo que coordina las actividades de estandarización biométrica es el Sub-Comité 17 (SC17) del Joint Technical Committee on Information Technology (ISO/IEC JTC1), del International Organization for Standardization (ISO) y el International Electrotechnical Commission (IEC).
En Estados Unidos desempeñan un papel similar el Comité Técnico M1 del INCITS (InterNational Committee for Information Technology Standards), el National Institute of Standards and Technology (NIST) y el American National Standards Institute (ANSI).
Existen además otros organismos no gubernamentales impulsando iniciativas en materias biométricas tales como: Biometrics Consortium, International Biometrics Groups y BioAPI. Este último se estableció en Estados Unidos en 1998 compuesto por las empresas Bioscrypt, Compaq, Iridiam, Infineon, NIST, Saflink y Unisis. El Consorcio BioAPI desarrolló conjuntamente con otros consorcios y asociaciones, un estándar que promoviera la conexión entre los dispositivos biométricos y los diferentes tipos de programas de aplicación, además de promover el crecimiento de los mercados biométricos.
Algunos de los estándares más importantes son:
- Estándar ANSI X.9.84: creado en 2001, por la ANSI (American National Standards Institute) y actualizado en 2003, define las condiciones de los relojes checadores biométricos para la industria de servicios financieros haciendo referencia a la transmisión y almacenamiento seguro de información biométrica, y a la seguridad del hardware asociado.
- Estándar ANSI / INCITS 358: creado en 2002 por ANSI y BioApi Consortium, presenta una interfaz de programación de aplicación que garantiza que los productos y relojes checadores que cumplen este estándar son interoperables entre sí.
- Estándar NISTIR 6529: también conocido como CBEFF (Common Biometric Exchange File Format) es un estándar creado en 1999 por NIST y Biometrics Consortium que propone un formato estandarizado (estructura lógica de archivos de datos) para el intercambio de información biométrica.
- Estándar ANSI 378: creado en 2004 por la ANSI, establece criterios para representar e intercambiar la información de las huellas dactilares a través del uso de minucias. El propósito de esta norma es que un sistema biométrico dactilar pueda realizar procesos de verificación de identidad e identificación, empleando información biométrica proveniente de otros relojes checadores.
- Estándar ISO 19794-2: creado en 2005 por la ISO/IEC con propósitos similares a la norma ANSI 378, respecto a la que guarda mucha similitud.
- Estándar PIV-071006: creado en 2006 por el NIST y el FBI en el contexto de la norma FIPS 201 del gobierno de EE.UU, establece los criterios de calidad de imagen que deben cumplir los lectores de huellas dactilares para poder ser usados en procesos de verificación de identidad en agencias federales.
Procesos de Autentificación e Identificación biométrica
En el proceso de autentificación (o verificación) los rasgos biométricos se comparan solamente con los de un patrón ya guardado, este proceso se conoce también como uno-para-uno ( 1:1 ). Este proceso implica conocer presuntamente la identidad del individuo a autentificar, por lo tanto, dicho individuo ha presentado algún tipo de credencial, que después del proceso de autentificación biométrica será validada o no.
En el proceso de identificación los rasgos biométricos se comparan con los de un conjunto de patrones ya guardados, este proceso se conoce también como uno-para-muchos ( 1:N ). Este proceso implica no conocer la identidad presunta del individuo, la nueva muestra de datos biométricos es tomada del usuario y comparada una a una con los patrones ya existentes en el banco de datos registrados. El resultado de este proceso es la identidad del individuo, mientras que en el proceso de autentificación es un valor verdadero o falso.
El proceso de autentificación o verificación biométrica es más rápido que el de identificación biométrica, sobre todo cuando el número de usuarios (N) es elevado. Esto es debido a que la necesidad de procesamiento y comparaciones es más reducido en el proceso de autentificación. Por esta razón, es habitual usar autentificación cuando se quiere validar la identidad de un individuo desde un sistema con capacidad de procesamiento limitada o se quiere un proceso muy rápido.
Cuestiones y preocupaciones
Como con muchos otros progresos tecnológicos interesantes y de gran alcance, las excesivas dudas en lo referente a la biometría pueden eclipsar una crítica más general. La biometría puede llegar a asociarse con fallos severos de la justicia en aquellos casos en los que la tecnología ha desviado la atención del verdadero foco, así, un individuo podría:
- introducir deliberadamente ADN en la escena de un crimen
- relacionar sus propios parámetros biométricos con la identidad de otra persona
Reconocimiento de iris
El iris es una membrana pigmentada suspendida en el interior del ojo, entre la córnea y el cristalino. Regula el tamaño de la pupila para controlar la cantidad de luz que ingresa al ojo. Adquiere su pigmentación de la melatonina.
Antes de que ocurra el reconocimiento de iris, se localiza el iris usando características del punto de referencia. Estas características del punto de referencia y la forma distinta del iris permiten digitalización de la imagen, el aislamiento de la característica, y la extracción. La localización del iris es un paso importante en el reconocimiento del iris porque, si está hecho incorrectamente, el ruido resultante (e.g., pestañas, reflexiones, pupilas, y párpados) en la imagen puede conducir al bajo rendimiento.
Debido a que el infrarrojo tiene energía insuficiente para causar efectos fotoquímicos, la modalidad potencial principal de daños es termal. Cuando se produce NIR usando los diodos electroluminosos, la luz que resulta es incoherente. Cualquier riesgo para la seguridad del ojo es remoto con una sola fuente de LED usando tecnología de LED de hoy. Los iluminadores múltiples de LED pueden, sin embargo, producir daño en el ojo si no es diseñado y usado cuidadosamente.
Robo de identidad
Las preocupaciones acerca del robo de identidad por el uso de la Biometria aún no han sido resueltas. Si el número de tarjeta de crédito de una persona es robado, por ejemplo, puede causarle a esa persona grandes dificultades. Si sus patrones de escaneado de iris son robados, sin embargo, y eso permite a otra persona acceder a información personal o a cuentas financieras, el daño podría ser irreversible. Frecuentemente, las tecnologías biométricas han sido puestas en uso sin medidas adecuadas de seguridad para la información personal que es resguardada a través de las mismas.
Privacidad
Aunque la biometría es frecuentemente utilizada como un medio para combatir la criminalidad, existe la preocupación de que la biometría pueda ser utilizada para disminuir las libertades personales de los ciudadanos.
Los desarrollos en tecnología video digital, infrarrojos, rayos X, inalámbricas, sistemas de posicionamiento global, biometría, escaneado de imágenes, reconocimiento de voz, ADN, e identificación de ondas cerebrales le proveen al gobierno con nuevos métodos para "buscar e investigar" vastas bases de datos individuales y colectivas de información sobre la población en general.
Los Padres de la Constitución de los Estados Unidos nunca pensaron acerca de este tipo de "búsquedas e investigaciones" cuando diseñaron la Cuarta Enmienda, pero como uno de los avances tecnológicos de nuestro tiempo, nosotros tenemos que pensar en ese contexto.
Historia de la Huella Digital
Juan Vucetich
Nacido el 20 de julio de 1858 en la isla de Hvar (en italiano, Lesina) en el archipiélago de Dalmacia (actual Croacia) el tal vez antropólogo Ivan Vučetić (se desconocen sus estudios) se estableció en Argentina, en 1882, a la edad de 23 años.
Ya nacionalizado con el nombre de Juan Vucetich, ingresó en 1888 al Departamento Central de la Policía de la provincia de Buenos Aires en la ciudad de La Plata. Inicialmente empleado en la Contaduría con el grado de meritorio, un año y medio después fue designado Jefe de la Oficina de Estadísticas, creó después la Oficina de Identificación Antropométrica y posteriormente el Centro de Dactiloscopía del que fue Director.
El 1 de septiembre de 1891 Vucetich hizo las primeras fichas dactilares del mundo con las huellas de 23 procesados. Luego de verificar el método con 645 reclusos de la cárcel de La Plata, en 1894 la Policía de Buenos Aires adoptó oficialmente su sistema.
En 1905 su sistema dactiloscópico (inicialmente denominado “icnofalangeometría”) fue incorporado por la Policía Federal de Argentina. En 1907 la Academia de Ciencias de París informó públicamente que el método de identificación de personas desarrollado por Vucetich era el más exacto conocido en ese momento.
Cuando en 1911 se sancionó la Ley n°: 8.129 de enrolamiento militar y régimen electoral, se lo adoptó para la identificación de los varones argentinos mayores de 16 años.
Vucetich enviudó de sus dos primeros casamientos. Luego de protestas públicas realizadas en Argentina en 1917 contra de la obligación de identificación general de las personas, que se asociaba con su nombre, se casó por tercera vez con una estanciera y se radicó en la población de Dolores donde, enfermo de cáncer y tuberculosis, falleció el 25 de enero de 1925.
Honrando sus méritos, se bautizó con su nombre a la Escuela de Policía de la Provincia de Buenos Aires y al centro policial de estudios forenses de Zagreb, Croacia.
La identificación de personas por sus huellas digitales
Pulgar derecho de Francisca Rojas, primer asesino identificado por sus huellas digitales.
En las antiguas Babilonia y Persia se usaban las impresiones dactilares para autenticar registros en arcilla, pues ya se conocía su carácter único.
En 1883 el francés Alphonse Bertillon propuso un método de identificación de personas basado el registro de las medidas de diversas partes de cuerpo humano. Su método, adoptado por las policías de Francia y otras partes del mundo, tuvo un estrepitoso fracaso cuando se encontraron dos personas diferentes que tenían el mismo conjunto de medidas.
El uso de los relieves dactilares fue por primera vez objeto de un estudio científico por el antropólogo inglés Francisco Galton (1822-1911), quien publicó sus resultados en el libro Huellas dactilares (1892). Los mismos verificaron tanto la invariabilidad de las huellas digitales a lo largo de toda la vida de un individuo, como su carácter distintivo aún para gemelos idénticos. Los estudios de Galton estuvieron orientados a la determinación de las características raciales hereditarias de las personas (sobre las que las huellas digitales no podían dar información) y determinó algunas características de las huellas que todavía se usan hoy en día para su clasificación.
En base a las mismas, Galton propuso usarlas para la identificación personal en reemplazo del inexacto sistema Bertillon, entonces en uso.
Los 40 rasgos propuestos por Galton para la clasificación de las impresiones digitales fueron analizados y mejorados por el investigador de la Policía de la provincia de Buenos Aires Juan Vucetich, a quien el Jefe de Policía de la Provincia de Buenos Aires Guillermo Núñez, le había encomendado sentar las bases de una identificación personal confiable.
Vucetich usó inicialmente 101 rasgos de las huellas para clasificarlas en cuatro grandes grupos.
Logró luego simplificar el método basándolo en cuatro rasgos principales: arcos, presillas internas, presillas externas y verticilos. En base a sus métodos, la policía bonaerense inició en 1891, por primera vez en el mundo, el registro dactiloscópico de las personas.
En el año 1892 hizo por primera vez la identificación de una asesina, en base a las huellas dejadas por sus dedos ensangrentados (en particular por su pulgar derecho) en la escena del crimen de sus dos hijos, en la ciudad de Necochea. La misma, de nombre Francisca Rojas, había acusado de los asesinatos a un vecino.
El método fue detalladamente presentado en sus escritos Instrucciones Generales para el sistema antropométrico e impresiones digitales, Idea de la identificación antropométrica (1894) y Dactiloscopía comparada presentado en el Segundo Congreso Médico de Buenos Aires (1904).
El último trabajo recibió premios y distinciones en todo el mundo y fue traducida a los principales idiomas. Luego de más de un siglo de su implantación —aunque han variado sustancialmente los métodos de relevamiento, archivo y comparación— la identificación de huellas dactilares todavía se basa en los cuatro rasgos finalmente elegidos por Vucetich.