Proceso de Enrollment, Throughput y Errores en Sistemas Biométricos: Optimización y Seguridad

Proceso de Enrollment

El Enrollment es el proceso en el cual se toma la muestra del atributo físico del individuo, la cual será almacenada en una base de datos para su posterior verificación de identidad. Frecuentemente, se requiere tomar varias muestras del atributo hasta lograr una adecuada, lo que puede incrementar los tiempos de Enrollment y disminuir la aceptación del sistema.

7A

Proceso de Throughput

El Throughput es el proceso de identificación o autenticación de la persona. Ocurre cuando el individuo somete su atributo personal al sistema biométrico para que este sea comparado con el registro almacenado en la base de datos. Al igual que en el proceso de Enrollment, puede ser necesario ingresar el atributo más de una vez, aumentando los tiempos y afectando la funcionalidad del sistema.

La precisión de estos dispositivos es crucial, ya que un error en su configuración y calibración puede conceder acceso a alguien no autorizado o negárselo a alguien autorizado.

Tasas de Error en Sistemas Biométricos

FRR (False Reject Rate)

También llamado Error de Tipo I, se produce cuando a alguien autorizado se le niega el acceso a los sistemas.

FAR (False Acceptance Rate)

También llamado Error de Tipo II, se produce cuando a un impostor o persona no autorizada se le concede acceso a los sistemas. Desde la perspectiva de la seguridad, el Error de Tipo II es mucho más peligroso que el primero.

CER (Crossover Error Rate)

Esta es la variable más importante en los sistemas biométricos, ya que representa el punto en el que los porcentajes de FRR y FAR son iguales. Esta variable determina la precisión del sistema.

En entornos de máxima seguridad, se recomienda configurar este valor para favorecer una mayor probabilidad de FRR.

Single Sign-On (SSO)

El Single Sign-On (SSO) tiene como objetivo disminuir la cantidad de inicios de sesión (log-on) en diferentes sistemas y centralizar la administración de usuarios y contraseñas.

7B

Ventajas de SSO

• Utilización de contraseñas fuertes.
• Facilidad de administración.

Desventajas de SSO

• Punto único de entrada, lo que representa una vulnerabilidad.
• Dificultad de implementación y operación.
• Ejemplo: Kerberos.

Kerberos

Kerberos es un protocolo de autenticación que permite intercambiar información de inicio de sesión (login) y contraseña de forma encriptada entre el cliente y el servidor. El servidor utiliza una clave secreta. Kerberos es parte del Proyecto Athena del MIT. Todo software que se desee incluir debe ser "kerberizado". Utiliza tickets, authenticators, un centro de distribución de claves (Key Distribution Center o KDC) y está dividido en reinos (realms).

Principios de Kerberos

• Seguridad: Un potencial atacante no debe poder obtener suficiente información de autenticación monitoreando la red.
• Confiabilidad: Debe estar disponible para los usuarios cuando se lo necesita. Debe trabajar de forma distribuida, con sistemas de respaldo.
• Transparencia: El usuario solo es responsable de la autenticación inicial.
• Escalabilidad: Debe soportar diversas cantidades de dispositivos conectados.

El KDC se divide en Authentication Server y Ticket Granting Server (TGS).

Authentication Server

Autentica las identidades de las entidades en la red.

TGS (Ticket Granting Server)

Genera claves de sesión únicas entre dos entidades. Ambas entidades utilizan estas claves para cifrar los mensajes entre ellas.