Sistemas Biometricos
Enviado por kaori2003 • 19 de Junio de 2013 • 3.812 Palabras (16 Páginas) • 574 Visitas
Contenido
INTRODUCCIÓN 3
SISTEMAS BIOMETRICOS 3
CARACTERÍSTICAS DE UN SISTEMA BIOMÉTRICO PARA IDENTIFICACIÓN PERSONAL 4
ARQUITECTURA DE UN SISTEMA BIOMÉTRICO PARA IDENTIFICACIÓN PERSONAL 5
1. Módulo de inscripción (enrollment module) y 5
2. Módulo de identificación (identification module). 5
ESTÁNDARES ASOCIADOS A TECNOLOGÍAS BIOMÉTRICAS 6
SISTEMAS BIOMÉTRICOS ACTUALES 8
PROGRAMA DE AUDITORIA 6
1. INVESTIGACIÓN PRELIMINAR: 6
a. Conocimiento del Sistema: 7
b. Importancia de los sistemas de ambientes especiales en la organización. 7
c. Alcance de la Auditoria. 7
2. IDENTIFICACIÓN Y AGRUPACIÓN DE RIESGOS: 7
a) Biometría falsa 7
b) Ataques de Reenvió/ Introducción de datos falsos 8
c) Reutilización de residuos 8
d) Interferencia del proceso de extracción. 8
e) Característica biométrica sintetizada. 8
f) Interferencia de la verificación/Verificación falsa 8
g) Intercepción del canal de almacenamiento e introducción de datos. 8
h) Modificación no autorizada de un modelo biométrico. 9
i) Interferencia de la decisión / Falsa aceptación. 9
3. EVALUACIÓN DE LA SEGURIDAD EN LA EMPRESA OBJETO DE LA AUDITORÍA 9
4. DISEÑO DE PRUEBAS DE AUDITORÍA 9
5. EJECUTAR PRUEBAS DE AUDITORÍA 11
6. ELABORACIÓN DE INFORME DE AUDITORÍA 11
7. SEGUIMIENTO 12
CONCLUSIONES 13
INTRODUCCIÓN
SISTEMAS BIOMETRICOS
La Biometría, es una tecnología basada en reconocimiento de características físicas e intransferibles de una persona, por ejemplo la huella digital. El término se deriva de las palabras griegas "bios" de vida y "metron" de medida. La "biometría informática" es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para “verificar” identidades o para “identificar” individuos. En las tecnologías de la información (TI), la autentificación biométrica se refiere a las tecnologías para medir y analizar las características físicas y del comportamiento humanas con propósito de autentificación.
Los sistemas biométricos requieren dos dispositivos esenciales, un software de captación y un dispositivo biométrico (lector), para esto hay que entender esencialmente que la huella no es una imagen sino un sistema complejo donde se comparan patrones, sus aplicaciones
abarcan desde acceso seguro a PCS o redes informáticas, protección de información y hasta el control de horarios y accesos físicos de cierto personal en áreas restringidas.
La ventaja principal de esta tecnología es la seguridad ya que los sistemas de passwords o tarjetas pueden ser copiados, con esto garantizamos que el acceso a un PC o una sala restringida no dependerá de un conocimiento o algo que tengamos sino que depende de lo que somos.
En un sistema de Biometria típico, la persona se registra con el sistema cuando una o más de sus características físicas y de conducta son obtenidas, procesadas por un algoritmo numérico, e introducidas en una base de datos. Idealmente, cuando entra, casi todas sus características concuerdan; entonces cuando alguna otra persona intenta identificarse, y no empareja completamente, el sistema no le permite el acceso. Las tecnologías actuales tienen tasas de error que varían ampliamente (desde valores bajos como el 60%, hasta altos como el 99,9%).
El funcionamiento esencial es el siguiente, en el caso de la huella digital el dispositivo biométrico capta la huella y el software capta los puntos característicos de la huella y la transforma en un resultado matemático por medio de algoritmos que no pueden ser llevados en inversa, es por esto que los sistemas biométricos son los más seguros actualmente, esta secuencia numérica o patrón de registro es llevado a una base de datos segura y que servirá para las comparaciones cuando la persona registrada trate de acceder a los sistemas o salas protegidas.
El rendimiento de una medida biométrica se define generalmente en términos de tasa de falso positivo (False Acceptance Rate o FAR), la tasa de falso negativo (False NonMatch Rate o FNMR, también False Rejection Rate o FRR), y el fallo de tasa de alistamiento (Failure-to-enroll Rate, FTR o FER).
En los sistemas biométricos reales el FAR y el FRR pueden transformarse en los demás cambiando cierto parámetro. Una de las medidas más comunes de los sistemas biométricos reales es la tasa en la que el ajuste en el cual acepta y rechaza los errores es igual: la tasa de error igual (Equal Error Rate o EER), también conocida como la tasa de error de cruce (Cross-over Error Rate o CER). Cuanto más bajo es el EER o el CER, se considera que el sistema es más exacto.
Las tasas de error anunciadas implican a veces elementos idiosincrásicos o subjetivos. Por ejemplo, un fabricante de sistemas biométricos fijó el umbral de aceptación alto, para reducir al mínimo las falsas aceptaciones; en la práctica, se permitían tres intentos, por lo que un falso rechazo se contaba sólo si los tres intentos resultaban fallidos (por ejemplo escritura, habla, etc.), las opiniones pueden variar sobre qué constituye un falso rechazo. Si entro a un sistema de verificación de firmas usando mi inicial y apellido, ¿puedo decir legítimamente que se trata de un falso rechazo cuando rechace mi nombre y apellido?
A pesar de estas dudas, los sistemas biométricos tienen un potencial para identificar a individuos con un grado de certeza muy alto. La prueba forense del ADN goza de un grado particularmente alto de confianza pública actualmente (ca.
2004) y la tecnología está orientándose al reconocimiento del iris, que tiene la capacidad
...