Criterios Técnicos
y de Seguridad del
Padrón
Biométrico
Ph.D Esteban Saavedra López
CEO Opentelematics
Internacional Bolivia
email: estebansaavedra@yahoo.com
http://jesaavedra.opentelematics.org

Biometría

Técnicamente
• Es el conjunto de métodos
automatizados que analizan
determinadas características
humanas para identificar o
autentificar personas.

Biometría

Objetivo
• La Biometría tiene como principal
objetivo identificar y permitir
reconocer a alguna persona en una
determinada aplicación

Organigrama Biométrico

Biométricos
Morfologícos

Reconocimiento huella dactilar

Reconocimiento facial

Reconocimiento facial 3D

Reconocimiento geometría de la
mano

Reconocimiento del iris

Escaner de retina

Patrones vasculares de la mano

Reconocimiento termográfico

Análisis por geometría de la oreja

Biométricos
Conductuales

Reconocimiento de voz

Reconocimiento de firma

Grafología

Pulsaciones del teclado

Otros tipos
de
reconocimiento
biométrico

Test sanguíneo

Test de ADN

Proceso
General
de un
Sistema
Biométrico

Adquisición y reconocimiento

Verificación e identificación
Entrada
SI
Proceso de
Verificación
e
identificación
Base de Datos
NO

Padrón
Biométrico

Tipos de filiación
• Solicitada
• Ambulatoria

Principios de una filiación
biométrica
• Basados en los principios de la
seguridad informática:
> Integridad
> Disponibilidad
> Confidencialidad

Proceso de filiación biométrica
• El encarar un proceso de
empadronamiento, haciendo uso de
procedimiento biométricos,
representa:
> Contar con el adiestramiento y
capacitación del personal a cargo.
> Contar con la infraestructura de IT
adecuada.
> Contar con una infraestructura de
seguridad de alto nivel.

Adiestramiento del personal
• Adiestramiento en el personal
administrativo y estratégico
(funcional)
• Adiestramiento en el personal técnico
(operativo).
• Adiestramiento de la población
destino (socialización)

Infraestructura de IT
• Infraestructura de recolección de
datos (equipos de enrolamiento).
• Infraestructura de procesado de
datos (programas informáticos).
• Infraestructura del Data Center
(Tier ?).
• Infraestructura de
telecomunicaciones.

Infraestructura de Seguridad
• Seguridad en el proceso de enrolado.
• Seguridad en el proceso de traslado
• Seguridad en el tratamiento
• Seguridad en el proceso de
almacenamiento.
• Seguridad en el acceso, integridad,
confidencialidad y disponibilidad de
los datos.

Proceso biométrico

Inconvenientes
que pueden
presentarse

Inconvenientes
• El padrón es un proceso colaborativo
(se requiere la presencia del
empadronado)
• Errores en la toma de las muestras
(contaminación de la muestra)
• Anomalías de los dactilogramas.
• Inconvenientes de tiempo y acceso

Anormalidades congénitas
• Polidactilia: Individuos que nacen con
más de 10 dedos.
• Sindactilia: Individuos con dedos
pegados (dedos de pato).
• Ectrodactilia: Individuos con falta de
desarrollo de los dedos durante su
formación.

Anormalidades adquiridas (1)
• Anquilosis: Producidas por algunas
enfermedades como son la Artritis
Reumatoide o por cortaduras en los
tendones que nos dan rigidez en las
articulaciones de las falanges así
como deformaciones en las manos
dando la apariencia de dedos en
flexión.

Anormalidades adquiridas (2)
• Amputación: Producidas por
accidentes donde se pierde la
primera falange en uno o varios
dedos.

Anormalidades adquiridas (3)
• Lesión: Producidas por lesión de los
pulpejos con daño en las capas
epidérmica y dérmica.

Huellas latentes u ocultas
• Son impresiones digitales latentes
aquéllas que por su composición
(sudor) son invisibles a simple vista y
que pueden ser localizadas en
superficies de bordes lisos
Se clasifican en
• Positivas
• Negativas

Huellas latentes u ocultas
(Positivas)
• Impresas con la ayuda de colorantes
(incluso la sangre), convirtiéndose en
fragmentos dactilares, ya que
generalmente dichos fragmentos se
encuentran incompletos.

Huellas latentes u ocultas
(Negativas)
• Impresiones conocidas como
moldeadas, por que son impresas en
substancias como plastilina, cera,
barro, etc. Éstas deben ser invertidas
como si fuesen sellos para ser
positivas y ser clasificadas.

Inconvenientes de tiempo y acceso
1) En función al almacenamiento de
los datos.
2) En función a la aplicación (programa
informático)
3) En función a las lineas de
comunicación (red de datos)

1. En función del almacenamiento
1ra forma

1. En función del almacenamiento
2da forma

1. En función del almacenamiento
3ra forma

2. En función de la aplicación
• Aplicación centralizada
> Registro en línea
• Aplicación distribuida
> Replicación
• Aplicación standalone
> Consolidación

3. En función de las líneas de
comunicación
• Velocidad
> A mayor velocidad mas rápido el acceso
• Tipo de líneas
> Públicas
> Privadas
En todos los casos se debe hacer uso
de canales seguros (encriptados), y
accesos certificados (certificados
digitales)

Seguridad

Seguridad
• Los sistemas de filiación biométrica
dactilar, al ser automatizados y
depender directamente de un
sistema informático, heredan todos
los riesgos a los que éstos son
pasibles

Ataques a sistemas biométricos (1)
• Fotografías, plantillas, lentillas,
falsificación de la firma,...

Ataques a sistemas biométricos (2)
• Imitación de la característica
biométrica dactilar

Captura de la característica
biométrica
• Entre el sensor y la extracción de
características
• Simulación de sensor.
• Inyección mediante troyano.

Robo del template
• Generación de característica
biométrica compatible (Técnicas de
optimización)
• Inyección mediante troyano

Clonación y reproducción
• Inyección de señales de simuladores
mediante troyanos.
• Aplicación del algoritmo del conejo,
para reproducir huellas mediante
combinatoria de los registros
existentes. (población fantasma).

Avances
tecnológicos
Biométricos

Biometría multimodal
• Las aplicaciones actuales requieren:
> Mayor robustez.
> Mayor precisión.
• Combinación de dispositivos:
> Token.
> Contraseñas.
> Otros dispositivos biométricos.

Match-on-Card

Conclusiones

Conclusiones
• La biometría se caracteriza por:
> Tener numerosas aplicaciones.
> Ser robusta.
> Ofrecer gran fiabilidad.
> Posee diversas técnicas.
• Seguridad:
> Riesgo de falsificación.
> Dependencia de otras técnicas (manejo de
excepciones).
• Desarrollo
> Desarrollo de aplicaciones.
> Entornos inteligentes.

Preguntas - Consultas

Criterios Técnicos
y de Seguridad del
Padrón
Biométrico
Ph.D Esteban Saavedra López
CEO Opentelematics
Internacional Bolivia
email: estebansaavedra@yahoo.com
http://jesaavedra.opentelematics.org