ASIBA - Asociación de Seguridad Informática de la Provincia de Buenos Aires |

Autenticación de usuarios por métodos Biométricos

La identificación única de los usuarios se está convirtiendo en un elemento cada vez más importante y determinante en el mundo digital.

Los métodos tradicionales de autenticación por password’s o tarjetas inteligentes trabajan en base a datos pasivos. Por lo tanto no identifican completamente a un usuario y no presentan un obstáculo significativo para intrusos profesionales. Los sistemas biométricos, en cambio, operan en base a características físicas o del comportamiento de cada usuario, es decir, parámetros prácticamente inseparables del individuo.

La biometría es el reconocimiento de un usuario por medio de características únicas de cada persona: impresiones digitales o huellas dactilares, rostro, geometría de las manos, iris, retina, voz, firma, y en los casos más extremos de seguridad hasta pruebas de ADN.

El reconocimiento biométrico puede ser básicamente de dos tipos; Identificación y Verificación. En el primer caso se trata de saber quién es la persona, es decir ubicarla dentro de un conjunto de usuarios; en el segundo, en cambio se busca verificar que un usuario sea realmente quien asegura ser.

En esta nota trataremos la tecnología SafeGuard Biometrics, consistente en una solución software y hardware que permite la autentificación de los usuarios a través de su huella dactilar almacenada en una tarjeta smartcard del tipo criptográfico. Esta tecnología es desarrollada por Utimaco Safeware AG y permite el almacenamiento de las huellas de hasta cuatro dedos distintos de un mismo individuo, para lo cual utiliza un mecanismo Match-On-Card, el cual permite una verificación directa de la huella dactilar en la tarjeta smartcard de cada usuario. De este modo el almacenamiento seguro y directo de las huellas dactilares de cada individuo en su propia smartcard proporciona al usuario un control absoluto sobre sus funciones de seguridad.

La utilización de este tipo de tecnología es muy útil, ya que además de permitir evitar los típicos errores en la utilización de password’s y PIN's de identificación, proporcionando un alto nivel de seguridad, posibilita mediante el uso de las técnicas de cifrado de datos, del Single Sign On y VPN, la autenticación de identidad con absoluta validez para la emisión de certificados digitales y la utilización de la firma digital, mediante la solución “SafeGuard Sign & Crypt”, ya que el tipo de smartcard empleado permite que la operación de firma se realice físicamente dentro de la misma tarjeta mediante su procesador criptográfico en vez de emplear el procesador de la PC, lo que confiere al sistema una mayor seguridad que los sistemas de firma digital empleados habitualmente. La arquitectura tecnológica en la que se fundamenta SafeGuard Biometrics permite el uso de tarjetas biométricas smartcard dentro de aplicaciones tan comunes como Microsoft Outlook, Microsoft Office, sistema operativo Windows y, mediante toolkits, a cualquier ámbito de aplicación no estándar que precise de tal seguridad.

El último proyecto de gran envergadura, para la implementación de esta Tecnología, fue la securización de la Organización Judicial del Ministerio de Justicia de los Países Bajos. El cual incluye el uso masivo de la tecnología SafeGuard Biometrics en 12.500 estaciones de trabajo como mecanismo de autentificación del usuario, seguridad en el correo electrónico, firma digital, cifrado y VPN. Además incluye la implementación de la tecnología de infraestructura pública SafeGuard PKI, juntamente con un Servidor de Directorios Max Ware.

< VOLVER A NOTAS