{browse_happy}

El aporte de la biométrica para mejorar el control de acceso

Escrito por TYCO Mar 10, 2017

La mejor manera de estar seguro en un entorno laboral comienza por asegurar que todo el que entra en el lugar esté autorizado a hacerlo mediante un sistema de control de acceso capaz de limitar los ingresos a la instalación. En áreas que requieren de buena seguridad, una combinación de credenciales con tecnología basada en la biométrica puede ser óptima para proteger a las personas y facilitar su transitoriedad.

Un buen sistema de control de acceso combina las barreras físicas con cerraduras electrónicas o cierres analizados por un ordenador que responde a los datos biométricos o a la credencial presentada por la persona que solicita la entrada. Esta identificación es comprobada en una base de datos de personas habilitadas a pasar por el punto de acceso, que puede ser la puerta principal, una conexión entre dos ambientes, un ascensor, una barrera para ingresar al estacionamiento o cualquier otro sitio que antes demandaba una vigilancia física y ahora es controlado electrónicamente.

Normalmente, estos puntos de acceso contienen varios elementos. El primero es una cerradura eléctrica que deba ser desbloqueada por un lector (puede ser un teclado donde se introduce un código, un escáner de código de barras, un lector de proximidad de largo alcance, un transpondedor inalámbrico o un descifrador biométrico). Así, el lector envía la credencial a un cómputo digital que verifica el número dentro de una lista de acceso. Para controlar la situación, se utiliza un interruptor magnético en la puerta que alerta el requerimiento de ingreso: si el equipo tiene una credencial válida para la persona, omite la advertencia y si no hace sonar una alarma.

Este sistema de control de acceso basado en credenciales es la decisión más importante para lograr un entorno de trabajo o de convivencia protegido no solo porque es realizado por personal autorizado sino además por consistir en un simple número de identificación personal, una tarjeta digital, una banda magnética, un llavero o los datos biométricos. Incluso, en áreas de alta seguridad, una combinación de dos o más credenciales puede ser óptima contra la posibilidad de una tarjeta robada o un control remoto perdido.

Para evitar intentos fraudulentos o encubiertos de acceso, la autenticación de dos factores combinados puede ser utilizada. Para la habilitación, la persona necesitará presentar la credencial y un segundo factor para que se conceda el acceso que puede ser un PIN, una credencial adicional, su intervención ante el operador o una entrada biométrica; pero siempre los factores se basarán en algo poseído (credencial), conocido (PIN), o fisiológico (biométrica).

¡Veamos cómo funciona todo esto! En su forma más básica, hay una cerradura eléctrica que se desbloquea por un operador con un interruptor. Para automatizarlo, la intervención del operador se sustituye por un lector que puede ser un teclado donde se introduce un código, un identificador de tarjetas, o un descifrador biométrico. Estos lectores no suelen hacer una decisión de acceso, pero envían un número a un panel de control de acceso que verifica el dato contra una lista de acceso y permite o no su el ingreso.

Por lo general, sólo se controlan las entradas mientras que los egresos son de vía libre y no requieren de ningún tipo de credencial para habilitar una puerta abierta. Sin embargo, también existen los dispositivos de salida simples como un pulsador o un detector personal que permiten registrar no solo el horario cumplido y rendimiento alcanzado sino también confirmar que no queda nadie en el edificio una vez terminada la jornada laboral.

Ahora bien, ¿cuáles son los sistemas de control de acceso más modernos y eficientes? Una tecnología emergente, basada en el reconocimiento automático de datos fisiológicos o de comportamiento, está cada vez más generalizada en las grandes organizaciones: la biometría. Esta se puede utilizar para una gran serie de aplicaciones, incluyendo controles de acceso, tiempos e información de asistencia, verificación de firmas, confirmación de identidad para una transacción, seguridad e inspección de procesos, y resguardo de llamadas privadas.

Biométrica: Hacia la auténtica identidad

El término biométrica proviene de la palabra griega bios (vida) y metrikos (medida). La autenticación mediante esta verificación se está convirtiendo en algo cada vez más habitual en los sistemas de seguridad tanto privados como públicos ya que, además de la protección, el factor que está impulsando este control es su comodidad.

Así, la biometría hace referencia a las tecnologías que miden y analizan las características del cuerpo humano, como el ADN, las huellas dactilares, la retina y el iris de los ojos, los patrones faciales o de la voz y las medidas de las manos a efectos de autenticación de identidades.

Para hacer un reconocimiento personal, la biometría se basa en lo que la persona es, a diferencia de lo que sabe (por ejemplo una contraseña) o lo que tiene (como una tarjeta de identificación). El mecanismo es ideal para prevenir el robo de identidad ya que la información biométrica normalmente se encripta en el momento de su recolección.

Primero, para convertir la información biométrica se utiliza una aplicación de software que identifica datos específicos como puntos de coincidencia. Esta igualdad o emparejamiento es procesado en la base de datos usando un algoritmo que traduce dicha información a un valor numérico. Posteriormente, se compara el valor con los datos biométricos introducidos por el usuario final en el escáner, y la autorización es concedida o denegada.

Requisitos para medir y analizar los datos biológicos

Cualquier rasgo fisiológico o de comportamiento humano puede servir como característica biométrica siempre y cuando cumpla con los siguientes requisitos:

* Universalidad: Cada persona debe tener la característica.

* Distinción: Dos personas deben ser diferentes en función de la característica.

* Permanencia: La característica debe ser suficientemente invariante en el tiempo.

* Colectividad: La característica debe ser cuantitativamente medible.

Sin embargo, para un sistema biométrico práctico en términos corporativos, también hay que considerar cuestiones de rendimiento, aceptabilidad y elusión. En otras palabras, debe cumplir con la precisión, velocidad y las necesidades de recursos, ser inocuo para los usuarios, aceptado por el grupo destinatario, y suficientemente robusto frente a diversos métodos fraudulentos y ataques.

Dependiendo del contexto de aplicación, un sistema biométrico opera típicamente en uno de dos modos: verificación o identificación. En este último, la cuestión que se plantea es quién es esa persona por lo que el sistema reconoce al individuo mediante la búsqueda en la base de datos y lleva a cabo una comparación exhaustiva para establecer su identidad.

En el caso de la verificación, se valida la identidad de la persona comparando la característica biométrica capturada con su plantilla almacenada en la base de datos. En este caso, quien desea ser reconocido afirma su identidad a través de un número de identificación personal (PIN), nombre de usuario o tarjeta y el sistema determina si la afirmación es verdadera. Normalmente, esta verificación se utiliza para el reconocimiento positivo, ya que el objetivo es evitar que varias personas utilicen una misma identidad.

¿Cuál es la aplicación del sistema biométrico?

La utilización biométrica se divide en tres grupos principales:

1. Aplicaciones comerciales: como los inicios de sesión en red, seguridad de la información electrónica, tiendas online, cajeros automáticos, tarjetas de crédito, control de acceso físico, teléfonos celulares, gestión de registros médicos y de educación a distancia.

2. Aplicaciones de gobierno: tales como tarjetas de identidad nacional, instituciones correccionales, licencias de conducir, control de fronteras, verificación de pasaportes en aeropuertos y asistencia a embajadas.

3. Aplicaciones forenses: para investigaciones penales, identificar un cuerpo en deceso, detección del terrorismo, determinación de la paternidad, y los niños desaparecidos.

Generalmente, el sector comercial utiliza sistemas basados en el conocimiento que emplean los PINs y contraseñas, las aplicaciones gubernamentales los basados en tokens como tarjetas de identificación e insignias, y el rubro forense depende de los expertos humanos para que coincida con las características biométricas.

Ventajas del reconocimiento biométrico en el sector comercial

La mayoría de las personas establecen sus contraseñas basándose en palabras o dígitos que puedan recordar fácilmente; por ejemplo, nombres y fechas de nacimiento de los miembros de su familia, actores o cantantes favoritos, sus mascotas, o alguna palabra del diccionario. Tales caracteres son muy fáciles de adivinar, desencadenando un efecto cascada si es que la persona utiliza la misma contraseña en diferentes aplicaciones y nunca la cambia.

Comprometer la seguridad a una simple contraseña es un gran riesgo frente a los ataques de cuentas corporativas. Además, teniendo en cuenta que un hacker necesita romper una única señal entre los de todos los empleados para acceder a la intranet de una empresa, una contraseña débil pone en peligro la seguridad general de toda la compañía, por lo que el sistema está tan protegido como la contraseña más vulnerable.

COMPROMETER LA SEGURIDAD A UNA SIMPLE CONTRASEÑA ES UN GRAN RIESGO FRENTE A LOS ATAQUES DE CUENTAS CORPORATIVAS. UNA CONTRASEÑA DÉBIL PONE EN PELIGRO LA SEGURIDAD GENERAL DE TODA LA COMPAÑÍA

Además, cuando un usuario comparte una contraseña con un colega, no hay manera de que el sistema sepa quién es el usuario real. Del mismo modo, el reconocimiento personal basado en la posesión adolece de muchos problemas; por ejemplo, las claves y tokens se pueden compartir, duplicar, perder, robar, o un atacante podría hacer una llave maestra para abrir muchas cerraduras.

En cambio, es mucho más difícil de copiar, compartir o distribuir los datos biométricos. La biometría no puede perderse, olvidarse ni transferirse y los sistemas de reconocimiento basados en ella requieren que la persona esté presente en el punto de reconocimiento. La biometría es muy difícil para los atacantes y su nivel de seguridad es relativamente igual para todos los usuarios del sistema, lo que significa que una cuenta no es más fácil de romper que cualquier otra.

Finalmente, y como decíamos antes, la principal ventaja de un sistema biométrico es que ofrece a los usuarios una mayor comodidad al no tener que recordar múltiples, largas, complejas y variables claves, en tanto que mantiene una alta precisión y seguridad ya que el usuario debe estar presente en el lugar para su reconocimiento.

Unidades de Negocios Tyco