SEGURIDAD DE LA

INFORMACION

UNIVERSIDAD POLITCNICA SALESIANA

FACULTAD DE CIENCIA Y TECNOLOGIA
INGENIERIA ELECTRONICA
SEGURIDAD DE LA INFORMACIN

Integrantes:
Yuliana Coral
Francisco Tello
Nivel: Noveno
Grupo: 1
Especializacin: Telecomunicaciones

Quito13 de Mayo del 2016

ndice de Contenidos
1. Introduccin
2. Marco Terico
2.1. Autenticacin por Biometra
2.2.1. Sistemas de biometra
2.2 Estndares Internacionales
2.3. BioAPI
2.3.1 Funciones de BioAPI
2.4. Estndar ANSI X.9.84-2003
2.4.1. Funciones ANSI X.9.84-2003
2.5. CBEFF (Common Biometric Exchange File Format)
2.5.1. Funciones CBEFF
2.6 Ejemplos Prcticos

2
2
2
3
3
4
4
5
5
6
6
7

3. Conclusiones

4. Bibliografa

ndice de Figuras
Figura1. Reconocimientos Biomtricos
Figura2. Mtodos de Biometra

2
3

Figura3. Arquitectura BioAPI

Tabla1. Principales estndares

5
6

Tema:
AUTENTICACIN POR BIOMETRA, ESTNDARES INTERNACIONALES
1. Introduccin

La

autenticacin

biomtrica

consiste

en

el

reconocimiento

de

caractersticas fsicas de personas , que son nicas e intransferibles, como es

el caso de las huellas dactilares, la huella vocal u otras caractersticas propias
de cada individuo. Los Estndares Biomtricos ofrecen muchos beneficios,
reduciendo las diferencias entre los productos y generando un ambiente de
estabilidad, madurez y calidad en beneficio de consumidores e inversores.
2. Marco Terico
2.1. Autenticacin por Biometra
En las tecnologas de la informacin (TI), la autentificacin biomtrica se refiere
a las tecnologas para medir y analizar las caractersticas fsicas y del
comportamiento humanas con propsito de autentificacin. Las huellas
dactilares, las retinas, el iris, los patrones faciales, de venas de la mano o la
geometra de la palma de la mano, representan ejemplos de caractersticas
fsicas (estticas), mientras que entre los ejemplos de caractersticas del
comportamiento se incluye la firma, el paso y el tecleo (dinmicas). La voz se
considera una mezcla de caractersticas fsicas y del comportamiento, pero
todos los rasgos biomtricos comparten aspectos fsicos y del comportamiento.
[1]

Figura1. Reconocimientos Biomtricos. [1]

2.1.1 Sistemas de biometra

Todos los sistemas de biometra tienen una componente de almacenamiento
que contiene muestras de datos biomtricos de individuos vinculados a
informacin sobre su identidad. Tambin hay un sensor que captura los datos
de biometra de la persona. Las muestras de estos datos capturados se
comparan con una plantilla de referencia y se toma una decisin respecto a su
coincidencia o no. En telebiometra, los canales de comunicacin entre estas
componentes de un sistema biomtrico pueden ser telecomunicaciones

almbricas o inalmbricas, o redes privadas o pblicas, incluida Internet. Tanto

si el trazo de biometra es fsico (como por ejemplo el ADN) como de
comportamiento (por ejemplo, una secuencia de teclado), cada individuo debe
tener una caracterstica nica. Adems, esa caracterstica biomtrica debe
permanecer invariable a lo largo de un cierto periodo de tiempo y tambin debe
ser mensurable. [1]

Figura2. Mtodos de Biometra. [1]

La Recomendacin UITT X.1081 "El modelo telebiomtrico multimodal

Marco para la especificacin de los aspectos de la telebiometra relativos a
proteccin y seguridad" es la primera norma de biometra que se publica. [1]
2.2.

Estndares Internacionales

En los ltimos aos se ha notado una preocupacin creciente por las

organizaciones regulatorias respecto a elaborar estndares relativos al uso de
tcnicas biomtricas en el ambiente informtico. Esta preocupacin es reflejo
del creciente inters industrial por este mbito tecnolgico, y a los mltiples
beneficios que su uso aporta. No obstante, la estandarizacin continua an
sigue siendo deficiente y como resultado de ello, los proveedores de soluciones
biomtricas continan suministrando interfaces de software propietario para sus
productos, lo que dificulta a las empresas el cambio de producto o vendedor.
A nivel mundial el principal organismo que coordina las actividades de
estandarizacin biomtrica es el Sub-Comit 17 (SC17) del Joint Technical
Committee on Information Technology (ISO/IEC JTC1), del International
Organization for Standardization (ISO) y el International Electrotechnical
Commission (IEC). En Estados Unidos desempean un papel similar el Comit
Tcnico M1 del INCITS (InterNational Committee for Information Technology

Standards), el National Institute of Standards and Technology (NIST) y el

American National Standards Institute (ANSI). [2]
2.3 BioAPI
El consorcio BioAPI nace en Abril de 1998 durante la conferencia
CardTech/SecureTech con el apoyo de algunas de las compaas informticas
ms importantes a nivel internacional como IBM y Hewlett-Packard. La primera
especificacin apareci en Septiembre de 2000 y la especificacin final en
Marzo de 2001. La idea era desarrollar una alternativa a otras iniciativas de
estandarizacin. BioAPI ha llegado a ser uno de los esfuerzos ms relevantes
en la generacin de estndares biomtricos con varios objetivos como:
desarrollar una Interfaz de Programacin de Aplicaciones (API por sus siglas en
ingls) independiente del parmetro biomtrico y del hardware de los distintos
fabricantes, crear un estndar independiente del sistema operativo, trabajar de
forma coordinada con desarrolladores e integradores de aplicaciones con
elementos biomtricos para generar una API de fcil uso y de fcil convivencia
con otros estndares ya existentes, entre otros. [3]
2.3.1 Funciones de BioAPI
Las funciones de BioAPI cubren aspectos como el entrenamiento, la
verificacin e identificacin de usuarios, la captura de datos, el proceso de los
mismos, la comparacin de patrones y el almacenamiento de la informacin
biomtrica. Establece un alto nivel de abstraccin que permite a los
desarrolladores olvidarse de los detalles particulares de fabricacin de los
distintos productos y de las tecnologas empleadas por los diferentes
fabricantes.
Actualmente muy pocas soluciones en esta rea son compatibles con BioAPI
aunque es muy importante resaltar que es un estndar ampliamente aceptado
por la industria biomtrica, incluso es apoyado por agencias estatales como es
el caso de Estados Unidos. [3]

Figura3. Arquitectura BioAPI. [3]

2.4 Estndar ANSI X.9.84-2003

Creado en 2001, por la ANSI (American National Standards Institute) y
actualizado en 2003, define las condiciones de los sistemas biomtricos para la
industria de servicios financieros haciendo referencia a la transmisin y
almacenamiento seguro de informacin biomtrica, y a la seguridad del
hardware asociado. [3]
2.4.1 Funciones ANSI X.9.84-2003
El estndar X9.84 proporciona integridad y privacidad. La privacidad se
consigue

mediante

tcnicas

criptogrficas

aplicadas

sobre

los

datos

biomtricos especficos del usuario, despus de aplicar la tcnica criptogrfica

estos datos se concentran en un bloque de datos, el cual se conoce como
opaco. La integridad se alcanza aplicando de igual manera tcnicas
criptogrficas como las firmas digitales o un mensaje con un cdigo de
autenticacin (Message Authentication Code, MAC) sobre todos los datos
biomtricos, es decir, la cabecera y el bloque de datos opaco con la
informacin biomtrica especfica de ese usuario. La privacidad y la integridad
pueden conseguirse de forma independiente, pero cuando se requieren ambas,
primero se consigue la integridad, es decir, la firma y posteriormente la
privacidad, es decir, se cifran las dos. En particular X9.84 soporta el transporte
de claves asimtricas, acuerdos entre claves, etc, tanto para la privacidad
como para la integridad. Aunque X9.84 se ha convertido en un estndar de

facto para las compaas que ofrecen servicios financieros, no se puede decir
lo mismo para los fabricantes o vendedores de soluciones biomtricas
especialmente los que se encargan de las funciones de almacenamiento,
transmisin, extraccin y comparacin de los datos, ya que el nuevo estndar
les obliga a incorporar un nivel de seguridad y mecanismos criptogrficos que
no se encuentran implementados en los productos actuales. [3]
2.5 CBEFF (Common Biometric Exchange File Format)
Estndar NISTIR 6529: tambin conocido como CBEFF (Common Biometric
Exchange File Format) es un estndar creado en 1999 por NIST y Biometrics
Consortium que propone un formato estandarizado (estructura lgica de
archivos de datos) para el intercambio de informacin biomtrica. [3]
2.5.1 Funcionamiento CBEFF
El objetivo es definir los formatos de los patrones biomtricos para facilitar el
acceso y el intercambio de diferentes tipos de datos biomtricos a los sistemas
que integran esta tecnologa o entre diferentes componentes de un mismo
sistema. CBEFF establece un formato para la cabecera de los ficheros
definiendo campos obligatorios y opcionales que proporcionan elementos
comunes (opciones de seguridad, de integridad de los datos, fecha de creacin
del fichero, firma, tipo de parmetro biomtrico, etc) para el intercambio de
informacin entre los dispositivos biomtricos y los sistemas que hacen uso de
los mismos, adems favorece la interoperabilidad entre las aplicaciones
biomtricas y los sistemas, simplifica la integracin del software y el hardware,
y posibilita la compatibilidad futura frente a los nuevos avances tecnolgicos
que se vayan produciendo. CBEFF no busca soluciones de interaccin con los
dispositivos o con los procesos, sino un mtodo comn para manejar los datos
biomtricos. [3]

7
TABLA 1: Principales estndares. [3]

EJEMPLOS PRACTICOS
Nuevo Estndar de Datos Biomtricos agrega ADN, huellas dactilares y
descripciones mejoradas
El Instituto Nacional de Estndares y Tecnologa de Estados Unidos de Norteamrica
(NIST) public una norma biomtrica revisada en noviembre de 2011, que ampla en
gran medida el tipo y la cantidad de informacin que los cientficos forenses pueden
compartir a travs de sus redes internacionales para identificar a las vctimas o
resolver crmenes. El nuevo estndar es el formato de datos para el intercambio de
huellas dactilares, informacin biomtrica facial y otros, se referencia como
"ANSI/NIST ITL-1-2.011, la publicacin NIST Special 500-290." Las versiones
anteriores se han utilizado en todo los ESTADOS UNIDOS y seis continentes para
proporcionar un lenguaje y un formato comunes para el intercambio de datos
biomtricos y los metadatos asociados, informacin acerca de las caractersticas
biomtricas o la forma en que se recogi. El Departamento de Defensa, la Oficina
Federal de Investigaciones, el Departamento de Seguridad Nacional, el gobierno de
Argentina y otros ya estn en el proceso de adopcin de la nueva norma. [4]
"Las incorporaciones a esta versin de la norma representa un gran salto", dijo el
coordinador de Biometra Normas en NIST, Brad Wing. Las capacidades del sistema
se han ampliado considerablemente desde que el juego de una huella digital, la
imagen facial o del iris de la muestra recogida directamente de una persona viva y
compararla con muestras previamente almacenadas en una base de datos. Nuevos

8
tipos de datos biomtricos - ADN y plantares / huellas - se han aadido, as como
cambios en los tipos de registro existentes. [4]

2.6 Conclusiones
Los estndares biomtricos proporcionan muchos beneficios mediante
investigaciones biomtricas que deben cumplir ciertos productos, y a su
vez

genera estabilidad, solucionando la carencia de estndares

industriales que facilitan la encriptacin de la informacin.

Los sistemas biomtricos generan ayuda en un amplio rango de
dispositivos y tecnologas para extracciones de datos, autentificacin

biomtrica, disminuyendo riesgos de forma significativa.

Los sistemas de identificacin basados en biometra son un bloque
importante en el desarrollo de la tecnologa, es por esto que industrias
lderes como Microsoft, consideran que la tecnologa biomtrica es la
ms importante tecnologa la cual ofrece actualmente el ms alto grado
de seguridad para la minimizacin del fraude y la suplantacin, en

cualquier proceso donde la verificacin de identidad sea requerida.

En un sistema biomtrico es particularmente importante revisar la
seguridad de los procesos de captura y transferencia de la muestra
biomtrica, debido a que son los ms susceptibles de ataques dentro del
sistema de autenticacin, puesto que al ser robada la informacin
biomtrica de un usuario se pierde totalmente la seguridad.

3 Bibliografa
[1]

F.

F.

R.

C.

Javier

Ortega,

Biometra

Seguridad,

E.T.S.I.Telecomunicacin, Madrid, 2008.

[2]

EcuRed,

EcuRed,

12

05

2014.

[En

lnea].

Available:

http://www.ecured.cu/Est%C3%A1ndar_biom%C3%A9trico. [ltimo acceso: 10

05 2016].
[3]

E. A. S. R. Pablo Prez, Estudio sobre las tecnologas biometrcas

aplicadas a la seguridad, INTECO, Madrid, 2011.

[4]

M.

Collazos,

Criminologa,

Ciencia,

[En

lnea].

Available:

http://www.marisolcollazos.es/articulos/Investigacion-criminologica/Nuevoestandar-datos-biometricos.html. [ltimo acceso: 10 05 2016].