Close
Buscar

Reconocimiento biométrico: qué es y para qué sirve

Cómo mejora la seguridad informática y la protección de datos
Tiempo de leer: 5 minutos

índice de contenido

Reconocimiento biométrico: ¿qué es y qué se entiende por biometría?

En la era de la conectividad móvil, la tecnología IoT (Internet of Things) y la computación en la nube, los métodos tradicionales de acceso basados en ID de usuario y contraseña ya no son suficientes. Para enfrentar las nuevas amenazas cibernéticas, las empresas apuestan por el reconocimiento biométrico con el objetivo de mejorar la seguridad de los sistemas conectados en red y proteger los datos.

¿Qué se entiende por reconocimiento biométrico?Conocido en inglés como AIDC (Automatic Identification and Capture), el sistema de reconocimiento biométrico es un tipo particular de sistema informático que identifica a una persona basándose en una o más características fisiológicas y/o comportamentales. Estas características se comparan con los datos previamente adquiridos y almacenados en la base de datos del sistema, utilizando algoritmos y sensores que capturan los datos de entrada.

Las características fisiológicas y comportamentales se enmarcan en el campo de la biometría, término que proviene del griego bíos (vida) y métron (medida o conteo). Según la definición de la Enciclopedia Italiana Treccani, la biometría es la «disciplina que estudia las magnitudes biofísicas con el fin de identificar sus mecanismos de funcionamiento, medir su valor e inducir un comportamiento deseado en sistemas tecnológicos específicos«.

La autenticación mediante reconocimiento biométrico se utiliza en informática como una forma de identificación y control de acceso a información y dispositivos electrónicos o mecánicos con función de llave, así como para controlar el acceso a lugares o identificar individuos bajo vigilancia en compañía de otras personas.

El primer método de identificación basado en datos biométricos fue desarrollado en los laboratorios de la prisión de París por el criminólogo Alphonse Bertillon, hijo del estadístico Louis Bertillon y hermano del demógrafo y estadístico Jacques. En 1870, Bertillon fue nombrado fotógrafo de servicio en la prefectura de París, donde comenzó a registrar todas las características físicas de los detenidos, dando lugar al primer laboratorio de policía científica e identificación criminal.

Así nació la antropometría judicial, conocida en su época como el «sistema Bertillon», un sistema de identificación que rápidamente se extendió por toda Europa. Este consistía en la medición de las dimensiones físicas del cuerpo de un individuo (como el cráneo, la longitud de las extremidades, de los dedos y pies, la longitud de la nariz y las características de las orejas), acompañadas de una fotografía policial (frontal y lateral) y descripciones detalladas anotadas en una ficha llamada «Observaciones Antropométricas».

El «sistema Bertillon» permitía identificar a un individuo arrestado nuevamente que presentara una identidad falsa. Su inventor organizó cursos de formación para policías de Londres y París. Sin embargo, las mediciones realizadas por agentes entrenados resultaron ser imprecisas y poco confiables, lo que llevó al desuso de la técnica. Además, el descubrimiento de las huellas dactilares marcó el inicio de una nueva era en la criminología.

Publicidad

Identificadores biométricos: las características que definen a un individuo

La biometría establece que cada individuo tiene características:

  • Universales: todos deben tenerla.
  • Únicas: dos individuos no pueden tenerla.
  • Permanentes: no varían con el tiempo.
  • Coleccionables: pueden medirse en cantidad.

Los identificadores biométricos son, por lo tanto, características distintivas y medibles utilizadas para identificar a un individuo y se dividen en:

Fisiológicas:

  • Huellas dactilares
  • Altura
  • Peso
  • Color y tamaño del iris
  • Retina
  • Contorno de la mano
  • Palma de la mano
  • Vascularización
  • Forma de la oreja
  • Fisionomía del rostro

Comportamentales:

  • Huella vocal
  • Escritura manuscrita
  • Firma
  • Estilo de tecleo en el teclado
  • Movimientos corporales

Las características fisiológicas son bastante estables y están sujetas a pequeñas variaciones con el tiempo, mientras que las comportamentales pueden verse influenciadas por el estado psicológico del individuo y, por lo tanto, deben actualizarse con frecuencia a lo largo del tiempo.

Verificación e identificación: ¿cómo funcionan los sistemas biométricos?

Existen dos modalidades operativas en un sistema biométrico:

  • Proceso de verificación – 1 a 1 (uno a uno). Se lleva a cabo cuando el sujeto declara su identidad. El sistema realiza una comparación entre la imagen capturada en tiempo real y la que se encuentra en el archivo.
  • Identificación – 1 a muchos (verificación uno a muchos). Se produce cuando la imagen adquirida en tiempo real se compara con todas las imágenes presentes en la base de datos del sistema, con el fin de asociarla a aquella que tenga las características más similares.

Publicidad

¿Cuáles son los campos de aplicación de las tecnologías biométricas?

El sistema de reconocimiento biométrico se utiliza en los siguientes ámbitos:

Gubernamental:

  • Militar
  • Sanidad
  • Justicia
  • Entidades e instituciones públicas

Comercial:

  • Turismo
  • Transporte
  • Bancos
  • Seguros
  • Alta tecnología
  • Telecomunicaciones
  • Industria

Como se ha mencionado, el uso de tecnologías biométricas garantiza una mayor seguridad en los sistemas, las transacciones y la protección de los datos. Estas son sus principales aplicaciones:

  • Autenticación de accesos físicos a espacios protegidos;
  • Seguridad en transacciones financieras;
  • Prevención del fraude;
  • Protección y seguridad de la banca en línea;
  • Identificación de individuos;
  • Seguridad en aeropuertos;
  • Investigación;
  • Registro de criminales;
  • Identificación y registro de personas migrantes.

Cabe destacar que las aplicaciones biométricas pueden usarse de forma independiente o integrarse con otras tecnologías, como tarjetas inteligentes, claves criptográficas, RFID y firma digital.

Reconocimiento biométrico y GDPR: qué exige el Reglamento UE 2016/679

El tratamiento de los datos biométricos está regulado por el GDPR (Reglamento General de Protección de Datos), cuyo objetivo es fortalecer la protección de los datos personales de los ciudadanos de la Unión Europea y residentes en la UE, tanto dentro como fuera de sus fronteras, y simplificar el marco normativo que rige los negocios internacionales, unificando los reglamentos dentro de la UE.

Los datos biométricos se consideran una categoría especial de datos personales, y el GDPR, en el artículo 9, párrafo 1, prohíbe su tratamiento, salvo en los casos establecidos en el artículo 2:

  • El interesado ha dado su consentimiento explícito para el tratamiento de estos datos personales para fines específicos;
  • Es necesario para cumplir con las obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado en el ámbito del derecho laboral y de seguridad social y protección social;
  • Es necesario para proteger un interés vital del interesado o de otra persona física, si el interesado no está en condiciones físicas o jurídicas de dar su consentimiento;
  • Es realizado, en el ámbito de sus actividades legítimas y con las garantías adecuadas, por una fundación, asociación u otro organismo sin fines de lucro que persiga fines políticos, filosóficos, religiosos o sindicales, siempre que el tratamiento se limite a los miembros, exmiembros o personas con contacto regular con la fundación, asociación u organismo, y que los datos no se comuniquen a terceros sin el consentimiento del interesado;
  • Se refiere a datos personales hechos manifiestamente públicos por el interesado.
  • Es necesario para verificar, ejercer o defender un derecho en el ámbito judicial o cuando las autoridades judiciales ejerzan sus funciones.
  • Es necesario por motivos de interés público importante.
  • Es necesario para finalidades de medicina preventiva o de trabajo, evaluación de la capacidad laboral del empleado, diagnóstico, asistencia o terapia sanitaria o social.
  • Es necesario por motivos de interés público en el sector de la salud pública, como la protección frente a amenazas graves para la salud de carácter transfronterizo o la garantía de altos estándares de calidad y seguridad en la asistencia sanitaria, medicamentos y dispositivos médicos.
  • Es necesario para finalidades de archivo en interés público, investigación científica, histórica o estadística, de acuerdo con el artículo 89.

ETIQUETA

Publicidad

Artículos más recientes

Compartir artículo

LEER TAMBIÉN

Publicidad

SÍGUENOS​

Linkedin Youtube

Focus está disponible también en > English​ – Italiano Français – Deutsch Română

© Namirial S.p.A. – C.F. e iscriz. al Reg. Impr. Ancona N. 02046570426 – REA N. AN157295 – Código de destinatario T04ZHR3 – Capital social 8.256.361,60 €​