ISO Focus+ Febrero 2011

Informe Especial
Quin es quin? La biometra ofrece respuestas para los sectores
pblico y privado
por Fernando L. Podio
Una de los temas crticos relacionados con los sistemas y aplicaciones de la tecnologa
de la informacin asegurada (TI) es la verificacin de la identidad del usuario. La relacin entre
una caracterstica biomtrica (por ejemplo, algo que usted es), y los usuarios de un sistema o
aplicacin que ofrece una fuerte asociacin. Este proporciona una fuerte asociacin que se
puede lograr entre un usuario y otras tecnologas que estn actualmente en uso para la
identificacin personal, como ser contraseas (p.e. algo que usted sabe) y signos (p.e. algo que
usted tiene).
El Subcomit SC 37, Biometra, del Comit Tcnico Conjunto ISO/IEC sobre Tecnologas
de la Informacin (J TC 1/SC 37) define la biometra como el reconocimiento automatizado de
los individuos en base a sus caractersticas de comportamiento y biolgicas. Los ejemplos de
las caractersticas biolgicas son los dedos, la cara, la mano, y el iris. Las caractersticas del
comportamiento son los rasgos que son aprendidos o adquiridos, tales como verificacin de la
firma dinmica y la dinmica de pulsacin. Es habitual encontrar en la literatura, caractersticas
biomtricas identificadas como de dos diferentes tipos: biolgicas y de comportamiento.
Segn los expertos de J TC 1/SC 37, las caractersticas de comportamiento y biolgicas
no pueden ser completamente separadas. Por ejemplo, una huella digital resulta de las
caractersticas biolgicas de los patrones yemas de los dedos y el de comportamiento es la
forma en que se presenta el dedo. El reconocimiento biomtrico comprende la verificacin
biomtrica y la identificacin. El reconocimiento automtico implica que un sistema mecanizado
se utiliza para que cualquier reconocimiento completo de un procesador sea asistido por un ser
humano.
Mercado para soluciones basadas en la biomtrica
Durante dcadas, las tecnologas biomtricas se utilizaron principalmente en
aplicaciones de cumplimiento de la ley. Sin embargo, durante los ltimos aos, el mercado de
soluciones biomtricas se ha ampliado considerablemente. En la actualidad, son cada vez ms
necesaria en las aplicaciones de los sectores pblicos y privados en todo el mundo para
autenticar la identidad de una persona, asegurar las fronteras nacionales, y restringir el acceso
a sitios seguros, incluidos los edificios y redes informticas.
La biometra se utiliza para la proteccin de los edificios de personas no autorizadas, en
los ID de los empleados, en venta al por menor, instituciones bancarias y financieras (por
ejemplo, aplicaciones basadas en los empleados y en el cliente), asociadas a la gestin de los
programas de bienestar y en aplicaciones para el cuidado de la salud (por ejemplo, proveer
servicio de seguridad para proteger la privacidad del paciente, entrega de la verificacin del
paciente protegiendo al cliente y al proveedor).
Otras aplicaciones incluyen la verificacin de la identidad de los usuarios de dispositivos
mviles, universidades (por ejemplo, verificacin de identidad en lnea) y parques de
atracciones. Tambin se espera que aumenten de manera significativa los usos del consumidor
de personal de seguridad personal y la conveniencia de automatizacin y sistemas de
seguridad domsticos, venta al por menor, juegos de azar e industrias de hospitalidad, incluso
en aplicaciones escolares y de cuidado de nios (por ejemplo, programas de almuerzo,
verificacin del tutor del nio para su salida).
Necesidad de normas internacionales biomtricas
El xito de las aplicaciones biomtricas es particularmente dependiente de la
interoperabilidad de los sistemas biomtricos. La implementacin de estos sistemas requiere
una cartera de normas internacionales biomtricas de carcter tcnico que cumplan las
necesidades de los clientes. Como se discuti anteriormente, se espera que el despliegue de
soluciones biomtricas basadas en normas, de alto rendimiento, interoperables aumente los
niveles de seguridad para las infraestructuras crticas, que no ha sido posibles hasta la fecha
con otras tecnologas.
Una consideracin importante y racional para el desarrollo de una cartera completa de
normas biomtricas es que se promueva la disponibilidad de mltiples fuentes de productos
comparables. Estas normas deben proporcionar apoyo para una amplia gama de sistemas y
aplicaciones diseados para proporcionar una verificacin e identificacin fiables de los
individuos.
Deberan beneficiar a los clientes para los cuales se desarrollan estas normas incluidos
los usuarios finales, desarrolladores de sistemas, la industria de TI, as como otros
desarrolladores que trabajan en normas relacionadas (por ejemplo, seguridad, basada en
smbolo). Los mismos que fueron abordados en el trabajo publicado y en curso del J TC 1/SC
37. Este subcomit es responsable del desarrollo de una amplia cartera de normas biomtricas
en apoyo a la interoperabilidad y el intercambio de datos.
Asegure los sistemas TI y las aplicaciones
El subcomit es actualmente responsable de ms de 100 proyectos, incluidas las
normas publicadas y los proyectos en curso. Los temas abordados por estas normas incluyen
formatos de intercambio de datos biomtricos de una serie de modalidades biomtricas,
normas de interfaz tcnica biomtrica, rendimiento y conformidad con normas de mtodos de
ensayos, normas de calidad de la muestra, y normas de apoyo de temas cruzados de
competencia relacionados con la utilizacin de las tecnologas biomtricas en aplicaciones
comerciales.
El Subcomit est desarrollando tambin vocabulario biomtrico armonizado para que
sirva como normas comunitarias as como para otros clientes. A la fecha, se han publicado 44
Normas Internacionales (incluyendo sus correcciones) y seis informes tcnicos. Estas normas
estn destinadas a ayudar a los clientes a lograr mayores niveles de seguridad y de
interoperabilidad en aplicaciones de autentificacin e identificacin del personal utilizando
soluciones de sistemas abiertos biomtricos. ISO/IEC J TC 1/SC 37 trabaja en colaboracin
cercana con el otro subcomit ISO/IEC J TC 1 responsable por el desarrollo de normas
relacionadas: ISO/IEC J TC1/SC 27, Tcnicas de seguridad TI, e ISO/IEC J TC 1/SC 17,
Tarjetas e identificacin personal.
Impactos y beneficios
Una serie de organizaciones nacionales e internacionales han adoptado o estn
considerando la adopcin de muchas de las normas biomtricas elaboradas por ISO/IEC
J TC1/SC 37. La Organizacin de Aviacin Civil Internacional (OACI), por ejemplo, seleccion el
reconocimiento facial como el parmetro biomtrico interoperable globalmente para las
mquinas asistidas de confirmacin de identidad para los documentos de viaje de lectura
mecnica (DVLM).
La OACI exige conformidad con la norma de reconocimiento facial elaborada por
ISO/IEC J TC 1/SC 37. Otras normas de ISO/ EC J TC 1/SC 37 aprobadas por la OACI son los
formatos de intercambio de datos dactiloscpicos, el formato de intercambio de reconocimiento
del iris y una instancia del Marco Comn de Intercambio de Formatos Biomtricos (CBEFF).
La adopcin de las normas ISO/IEC J TC 1/SC 37 por esta organizacin prev un
impacto significativo en el uso de la biometra para DVLM en los pases representados en la
OACI. La Organizacin Internacional del Trabajo (OIT), elabora requisitos para una tarjeta de
identificacin de los marinos que incluye el uso de dos plantillas de huellas digitales que se
almacenan en un cdigo de barras.
Los requisitos de la OIT especifican el uso de algunas de las normas aprobadas por
ISO/IEC J TC 1/SC 37; especficamente puntos caractersticos dactilares y formatos de
intercambio de datos de la imagen dactilar (publicados como Normas Internacionales en 2005).
El J TC1/SC 37, en colaboracin con la OIT, elabor un perfil biomtrico para marinos. El
documento, ya publicado como una norma internacional, incluye los requisitos normativos a
varios de las normas J TC ISO/IEC 1/SC 37.
Varios pases representados en ISO/IEC J TC 1/SC 37 tambin estn adoptando las
normas de ISO/IEC J TC 1/SC 37. Por ejemplo, Espaa cuenta con dos documentos oficiales
que almacenan datos biomtricos utilizando la norma ISO/IEC J TC 1/SC 37 de formatos de
intercambio de datos; el documento nacional de identidad electrnico (DNIe) y el pasaporte
electrnico espaol. La tarjeta DNIe incluye los datos personales de los ciudadanos, los
detalles de los certificados electrnicos y la informacin biomtrica. El pasaporte electrnico
espaol contiene la imagen de la cara conforme a un formato de intercambio de datos de
imagen de la cara desarrollada por J TC1/SC 37.
En los EE.UU., varias organizaciones requieren ciertas normas de intercambio de datos
biomtricos elaboradas por ISO/IEC J TC 1/SC 37 y algunos de los programas de pruebas
biomtricas el uso continuo de las normas de desempeo de metodologa de ensayo
desarrollada por el subcomit. Las ltimas adopciones importantes son las normas biomtricas
que la Comisin de Planificacin de la Autoridad de Identificacin nica de la India ha
recomendado para el proyecto de identidad nica.
Despus de revisar las normas internacionales y las recomendaciones nacionales
actuales, el comit biomtrico establecido por el Gobierno de la India lleg a la conclusin de
que la serie de normas ISO/IEC de formatos de intercambio de datos de biometra de huellas
dactilares, cara e iris desarrolladas por ISO/IEC J TC 1/SC 37 eran las ms adecuadas para el
proyecto.

Hoja de ruta
ISO/IEC 37 J TC1/SC tiene la intencin de continuar con el desarrollo de normas
internacionales, teniendo en cuenta las necesidades del cliente y el apoyo de la adopcin
masiva del mercado de la biometra basada en soluciones. ISO/IEC J TC 1/SC 37 concluy el
desarrollo de la mayor parte de la primera generacin de normas biomtricas.
Las recientes innovaciones de la tecnologa y las necesidades de nuevos clientes estn
siendo consideradas por el Subcomit a travs del desarrollo de la segunda generacin de
normas biomtricas. Que incluyen proyectos de revisin de los formatos de intercambio de
datos biomtricos, el desarrollo de nuevas normas de interfaz tcnica biomtrica, el rendimiento
(y la conformidad) de las normas de mtodos de ensayo y normas de calidad de la muestra
biomtrica. El subcomit tambin est respondiendo a otras necesidades de organizacin de
normas al iniciar nuevos proyectos en apoyo de sus normas y requisitos.

Acerca del autor
Fernando L. Podio es miembro de la Divisin de Seguridad Informtica del Laboratorio de Tecnologa
de la Informacin en el Instituto Nacional de Normas y Tecnologas de EE.UU. (NIST). Ha trabajado en
diferentes aspectos de desarrollo de TI, mediciones y normas por ms de 30 aos. Durante los ltimos
12 aos, el Sr. Podio ha participado en pruebas biomtricas, investigacin y normalizacin. En la
actualidad es lder en las actividades de las normas biomtricas y los esfuerzos de desarrollo de
tecnologa en apoyo de las normas biomtricas y evaluacin de la conformidad relacionada, incluyendo
el desarrollo de arquitecturas de prueba de conformidad y bancos de pruebas de implementaciones de
los ensayos de las normas biomtricas. El Sr. Podio es Presidente de ISO/IEC J TC 1/SC 37, Biometra.

Fuente: Revista ISO Focus+ - edicin de febrero de 2011
Traduccin al espaol: Secretara Ejecutiva de COPANT