La validación de identidad es un elemento fundamental para ofrecer seguridad a los actores involucrados en una transacción. En el caso de las transacciones no presenciales, es necesario contar con mecanismos tecnológicos que no solo sean seguros, sino que sean eficientes y fáciles de usar para que se integren de manera adecuada a los trámites que buscan complementar. Las tecnologías de identificación biométrica se han usado desde hace años gracias a su capacidad para distinguir a un individuo con un alto grado de certeza, y hoy en día su pertinencia se hace mayor para todo tipo de trámites al poder funcionar en los teléfonos móviles.
La validación de identidad
El servicio mediante el cual un ente valida su identidad ante un tercero se conoce como autenticación. La importancia de este proceso radica en que le permite saber a quien ofrece un servicio digital si puede o no autorizar el acceso a este servicio. Servicios como el correo electrónico, la compra en una tienda digital, o la banca virtual, todos requieren que el usuario se identifique y muestre las credenciales que le dan derecho a hacer uso de esa identidad digital.
El método más utilizado para autenticarse es la combinación de un nombre de usuario y una contraseña. Si bien este método es bien conocido, los usuarios lo encuentran engorroso, principalmente por el número de contraseñas que debe memorizar, y por las características que estas deben tener para ser consideradas seguras. De hecho, muchos usuarios optan por métodos que atentan contras las prácticas de seguridad como usar contraseñas básicas (la contraseña más utilizada es 123456) [WZW2016], reutilizar contraseñas o dejarlas escritas en lugares públicos. Pero peor aún, cuando el usuario establece una contraseña con las características adecuadas, suele olvidarla, generando reprocesos para el establecimiento de una nueva contraseña [OKT2019]. Claramente, las contraseñas no mejoran la experiencia del usuario.
Tecnologías para validación de identidad por biometría
La biometría hace referencia a aquellas características de una persona que se pueden medir, y la identificación biométrica hace uso de estas características para establecer la identidad de un individuo. Por lo tanto, para el uso de identificación biométrica es necesario usar aquellas características que son únicas en el individuo, y que se pueden medir adecuadamente. Las tecnologías biométricas hacen un compromiso entre la facilidad a la hora de tomar la medida biométrica y la capacidad de identificación que ofrecen. Si bien la identificación por biometría no es un tema nuevo, ya que desde hace años se usa la huella digital como un elemento biométrico, el uso extendido de dispositivos móviles abrió la posibilidad de hacer un cotejo más preciso de la identidad, permitiendo el acceso masivo a servicios no presenciales. A continuación, haremos un breve recorrido por algunas de las tecnologías de biometría más usadas.
Reconocimiento de Iris
Uno de los sistemas más confiables para la validación de identidad es el reconocimiento de iris ya que las diferencias entre individuos son considerables. Este sistema puede funcionar muy rápidamente, no es invasivo, y bajo ciertas condiciones suele tener una tasa de error muy pequeña. El procesamiento necesario para poder generar una plantilla asociada al iris exige la eliminación en la imagen del resto de información del ojo, es decir de la pupila, los párpados, etc, lo cual hace que la toma deba hacerse bajo condiciones especiales y con un procesamiento considerable. Por esta razón, las mediciones suelen requerir que la persona tenga contacto directo con un equipo especializado [GD2013]. Algunos de estos equipos cuentan con la capacidad de acceder a información en el infrarrojo cercano, y con mecanismos para establecer que la persona está viva.
Reconocimiento Facial
Las tecnologías de reconocimiento facial son ampliamente usadas principalmente por la facilidad con la que pueden ser usadas, ya que no son intrusivas, y a que su costo de adopción es relativamente bajo (solo requieren una cámara y una unidad de procesamiento). De hecho, actualmente este tipo de tecnologías vienen embebidas en teléfonos, computadores portátiles, e incluso existen modelos disponibles de manera gratuita para su implementación. Sin embargo, existen algunos retos importantes, ya que sus prestaciones pueden sufrir de acuerdo a características como la iluminación, el ángulo de toma de la imagen, el fondo, el uso de accesorios en la cara, e incluso en algunos casos el color de piel. En el año 2014 se alcanzó un hito importante en las tecnologías de reconocimiento facial por medio de DeepFace [TYR2014], el cual alcanzó niveles de reconocimiento equivalentes al de las personas usando redes neuronales de varias capas. Sin embargo, este tipo de métodos se caracterizan por necesitar grandes bases de datos (Deepface fue entrenada con 4 millones de caras). Una ventaja de este tipo de sistemas es que pueden ser implementados en sistemas de borde con capacidades de procesamiento disponibles en el mercado. Por otro lado, su entrenamiento es costoso computacionalmente, y debería ser realizado en sistemas de altas prestaciones. Adicionalmente, se han desarrollado mecanismos para asegurar que la imagen obtenida es de una persona viva, y no de una foto o una grabación. Estas pruebas se conocen como de “rostro vivo”, y se consideran un elemento fundamental en la validación de rostro.
Reconocimiento de voz
Las tecnologías de reconocimiento de voz buscan establecer la relación entre una prueba de voz en tiempo real con bases de datos conocidas, sin depender de un texto pre-establecido. Parte de este proceso ha consistido en modelar la diferencia que existe entre diferentes patrones de voz, lo cual se dificulta por la condiciones de ruido de ambiente (más de una voz, reverberaciones, etc..), simples variaciones de voz de la misma persona, o el uso de diferentes tecnologías de transmisión (PSTN, VoIP, 2G, VoLTE, etc..) los cuales generan cambios sobre la señal original. Un elemento necesario para el correcto reconocimiento de la voz es la separación de la voz objetivo del ruido, el cual puede incluir otras voces. Un número importante de soluciones se basan en la definición de arquitecturas específicas de redes neuronales que tiene como objetivo analizar las características más importantes de la voz [SGP2016][SGP2018] considerando las limitaciones mencionadas anteriormente. Este tipo de soluciones están en capacidad de permitir la autenticación por medio de redes celulares, red telefónica fija o incluso por medio de VoIP. Se trata de un método de autenticación no invasivo, y que resulta fácil de usar teniendo en cuenta la naturalidad con la que las personas utilizan teléfonos en su vida diaria.
Reconocimiento de huellas digitales
El reconocimiento de huellas es tal vez el método más común para la identificación de personas debido a su bajo costo de reproducción, lo cual facilita su aplicación en diferentes escenarios. Existen diferentes tipos de algoritmos que buscan identificar una huella, considerando especialmente las variaciones que estas pueden sufrir debido a una toma inadecuada, o incluso a variaciones que esta puede sufrir a través del tiempo. Muchas de estas soluciones se basan en el tratamiento de imágenes, aprovechando que se trata de datos a blanco y negro, y por lo tanto no requieren un gran procesamiento. Algunas fuentes aseguran que por medio del procesamiento de imágenes es posible recuperar la huella de una foto de alta resolución tomada con un teléfono móvil. Sin embargo, debido a la necesidad de establecer si se trata de un “dedo vivo”, se sigue utilizando hardware especializado para su captura. Por lo tanto, un reto que se ha identificado es la generación de tecnologías que permitan capturar la huella dactilar. Este esfuerzo se debe en gran parte a que la huella dactilar es un dato biométrico que se incluye en muchos documentos de identidad alrededor del mundo, permitiendo su cotejo con bases de datos robustas, lo cual no ocurre con el resto de datos biométricos.
Conclusiones
La capacidad de asegurar la identidad de las personas en una transacción es fundamental para la expansión de los servicios digitales, los cuales deben considerar las características específicas de las diferentes tecnologías de validación biométrica para una implementación correcta. Algunas tecnologías permiten identificar a una persona con un alto grado de certeza pero exigen una toma de muestras bajo condiciones especiales o usando hardware específico, haciéndolas poco apropiadas para despliegues masivos. El uso de dispositivos que cuentan con alta cobertura como teléfonos inteligentes facilitan la captura de datos biométricos y las tecnologías basadas en estos dispositivos se perfilan como las más adecuadas para estrategias masivas. Se espera que la adopción de dispositivos personales como relojes inteligentes permitirá en el futuro tomar datos de mayor precisión, y mejorará considerablemente el proceso de validación de identidad.
Diego Pacheco-Páramo