La tecnología de autenticación biométrica ha sido una tendencia importante de la industria durante años, especialmente en 2021 debido a la últimas innovaciones en IA disponible en el mercado. Según IBM, 20 por ciento de las infracciones son causados ​​por credenciales comprometidas. Peor aún, puede llevar un promedio de 287 días identificar y responder a una violación de datos.

La seguridad basada en inteligencia artificial está aumentando en uso y será necesaria para seguir siendo competitiva en cualquier industria. IBM informa que a partir de 2021, el 25 por ciento de las empresas han completado la implementación de seguridad basada en inteligencia artificial, mientras que otro 40 por ciento está parcialmente implementado. El 35 por ciento restante aún no ha comenzado este proceso, y si su empresa entra en esta tercera categoría, puede poner a sus clientes en un gran riesgo de violaciones de datos peligrosas. Se prevé que invertir en seguridad basada en inteligencia artificial ayude a ahorrar una empresa hasta $ 3.81 millones en 2021.

Ser capaz de utilizar inteligencia artificial para identificar y responder automáticamente a las filtraciones de datos es increíblemente importante para proteger los datos y la privacidad de una empresa y sus clientes. La autenticación biométrica de IA proporciona otra protección contra una violación de datos, lo que la hace esencial para las empresas de cualquier escala. No solo eso, sino que el estudio de IBM muestra que el uso correcto de las plataformas de seguridad de IA costará menos a las empresas a largo plazo. Es extremadamente importante comprender y consultar con expertos en el campo de la seguridad para desarrollar una solución optimizada para su negocio.

Con una tecnología de autenticación, verificación e identificación biométrica más avanzada a nuestra disposición en 2021 que nunca, podemos hacer que los sistemas de la industria sean más seguros al tiempo que mantenemos la eficiencia y la accesibilidad. Hablemos de cómo funciona la autenticación biométrica y las nuevas tendencias más importantes, como la biometría de inteligencia artificial.

Descripción general de la tecnología biométrica

A primera vista, la biometría puede parecer simplemente una forma de acceder a un teléfono celular más rápidamente mientras se mantiene la seguridad, pero hay muchos más beneficios que esta conveniencia. En esencia, el objetivo de la tecnología de seguridad biométrica es mejorar la seguridad mediante el uso de partes de nuestro cuerpo que no se pueden replicar fácilmente. Aunque el aprendizaje automático y la computación cuántica pueden adivina una contraseña, la información biométrica como huellas dactilares, rostros e iris no se determina ni se emula tan fácilmente.

Según Statista, el mercado de la tecnología biométrica se valorará en 55.42 millones de dólares antes de 2027.

En el rango de 10 años desde 2017 a 2027, se anticipa que el gasto mundial en el mercado de verificación de identidad crecerá en más de 13 mil millones de dólares estadounidenses, aumentando de $ 4.93 mil millones en 2017 a más 18 millones de dólares en 2027. La verificación de identidad es un aspecto importante de la seguridad de la información, ya que garantiza que solo las personas con autoridad legítima para acceder a la información puedan hacerlo, evitando así la intrusión dañina o maliciosa a la información protegida.

Tipos de biometría

La tecnología biométrica se puede dividir en tres dominios: identificación, verificación y autenticación. Identificación se utiliza cuando el sistema quiere saber quién es el usuario. Verificación se trata de usar esa información biométrica para determinar si se alinea con la otra información asociada con el usuario. Finalmente, el objetivo de autenticación es comprender si la identidad que el usuario afirma ser es correcta y está autorizado para acceder a los servicios y datos que solicita.

Como ejemplo, la identificación biométrica puede usarse para determinar la identidad de un usuario frente a una base de datos de rostros. Las bases de datos de reconocimiento facial de las fuerzas del orden utilizan esta tecnología con gran efecto y pueden ayudar a investigar las imágenes de evidencia de las cámaras de seguridad con mayor precisión que un humano. La verificación es útil para garantizar que el usuario y la información almacenada en la base de datos sobre ellos coincidan. La autenticación es quizás la más crítica de las tres, ya que permite a los usuarios autorizados acceder a información confidencial mientras restringe a las personas no autorizadas.

La siguiente tabla muestra las diversas características de cada tipo de tecnología biométrica.

Una de las conclusiones más importantes para cualquier empresa que considere los métodos de seguridad biométrica es que no siempre es prudente depender de una sola forma de tecnología biométrica, es decir, unimodal. En cambio, un enfoque multimodal que utiliza más de un tipo de biometría es mucho más seguro.

Tecnología de reconocimiento facial

El mercado de reconocimiento facial se estimó en 3.8 millones de dólares en 2020. Se prevé que este mercado crezca en los próximos años, hasta alcanzar los 8.5 millones de dólares en 2025.

La tecnología de autenticación biométrica que utiliza el reconocimiento facial ha sido una característica valiosa para la seguridad durante años, llegando a millones de teléfonos inteligentes iPhone y Android. Con los avances en la realidad aumentada y el aprendizaje automático centrados en ayudar al reconocimiento informático de rostros humanos, la tecnología de reconocimiento facial se ha vuelto más sofisticada que nunca en 2021.

Una de las razones por las que la tecnología de reconocimiento facial ha mejorado para la identificación y autorización este año es por las necesidades provocadas por la pandemia. Debido al mayor uso de cubiertas faciales como máscaras, el reconocimiento facial se ha vuelto más difícil con menos puntos de datos desde los cuales hacer coincidir la identidad de una persona. Sin embargo, muchas soluciones de reconocimiento facial ahora pueden dar cuenta de obstáculos como cubrirse el rostro. Esto no solo es bueno para la conveniencia del consumidor, sino que también es útil para los agentes del orden que intentan identificar a los delincuentes. Al hacer coincidir el rostro del sujeto con una base de datos, los sujetos pueden ser identificados incluso si llevan una máscara.

Dado que las cámaras 3D pueden obtener mucha más información sobre un rostro humano que una cámara bidimensional, el reconocimiento facial también es mucho más seguro ahora como tecnología de autenticación biométrica. Anteriormente, era mucho más fácil para las computadoras dejarse engañar por una fotografía de la cara de alguien o incluso simplemente por una cara similar. Sin embargo, el aprendizaje automático ha ayudado a reducir el margen de error para evitar que los piratas informáticos exploten la seguridad basada en el reconocimiento facial y varios métodos anti-spoofing ahora existen.

Tecnología de reconocimiento de voz

El tamaño del mercado global de reconocimiento de voz fue pronosticada crecerá de $ 10.7 mil millones en 2020 a $ 27.16 mil millones en 2026.

La comunicación manos libres se ha enriquecido enormemente con la tecnología biométrica de reconocimiento de voz para el procesamiento del lenguaje. Sin embargo, el reconocimiento de voz tiene otro propósito: la identificación. Los ecosistemas de dispositivos domésticos inteligentes como Google Home, cuando están capacitados, pueden identificar a diferentes miembros de un hogar mediante el reconocimiento de voz para diferenciarlos. Esto es útil para mostrar información pertinente a esa persona, como su calendario y notificaciones.

El reconocimiento de voz tiene otras aplicaciones en autenticación y verificación. Poder identificar a alguien y verificar su acceso en función de su voz puede ahorrar mucho tiempo, aunque ahora estamos llegando al punto en el que las voces pueden no ser tan seguras como otros métodos biométricos. Los algoritmos de aprendizaje profundo han hecho posible imitar de manera realista una voz usando una computadora usando una técnica llamada síntesis vocal. Las voces 'profundamente falsas' se han utilizado con éxito actividad fraudulenta que en un caso le costó a una empresa de energía en el Reino Unido $ 250,000 en 2019.

As mejora la tecnología de aprendizaje automático, la síntesis vocal se volverá aún más realista con el tiempo. A menos que la tecnología mejore para reconocer mejor las voces legítimas frente a las falsas, la tecnología biométrica de reconocimiento de voz es más adecuada para aplicaciones que no son de seguridad, en particular la identificación. Esto puede ser útil en sistemas basados ​​en el consumidor, como hogares inteligentes, o soluciones empresariales como transcripciones automáticas de grabaciones de reuniones que pueden atribuir a los oradores por nombre.

Tecnología de escaneo de iris

Esta forma de tecnología biométrica se ve a menudo en la ciencia ficción. Es similar al reconocimiento facial en que no tiene contacto, pero se enfoca solo en un rasgo facial en particular, a saber, el ojo. Una ventaja de esto es que hay menos complejidad a tener en cuenta. No se necesitan sistemas avanzados de reconocimiento facial; en cambio, el sistema solo necesita reconocer las características del iris. Tampoco es necesario que esté cerca de un ojo para escanear el iris. Las pruebas de la Universidad Carnegie Mellon han demostrado que la tecnología puede escanear un iris a 40 pies de distancia.

Una ventaja de esta tecnología es que debido a que utiliza sensores infrarrojos para analizar el iris, el escaneo del ojo se puede realizar incluso en condiciones de poca luz.

El uso de esta tecnología por parte de las fuerzas del orden público para la identificación de sospechosos es definitivamente una de las primeras cosas que pueden venir a la mente. Sin embargo, esto también puede ser un método útil de autenticación y verificación tanto para aplicaciones empresariales como para consumidores. Los teléfonos inteligentes Galaxy S9 y Note 9 de Samsung tienen tecnología de escaneo de iris, lo que demuestra que este método biométrico puede ser utilizado en dispositivos portátiles. Esto puede ser valioso no solo para los consumidores, sino también para la seguridad de los dispositivos a nivel empresarial.

Cuando se compara con los datos biométricos de un solo usuario autorizado, un escáner de iris puede autenticar a un usuario casi instantáneamente. Al identificar o verificar a un usuario frente a una gran base de datos de cientos de miles de sujetos, menos de 20 segundos es tiempo suficiente para autenticarse.

Tecnología de autenticación de huellas dactilares

Las huellas dactilares se han utilizado durante miles de años para identificación. Han sido particularmente útiles en tecnología forense, pero recientemente también se han utilizado en soluciones de seguridad para consumidores y empresas. En 2003, el fujitsu f505i fue pionero en el primer teléfono celular con sensor de huellas dactilares. Más tarde se popularizaría con Touch ID en los iPhones de Apple y varios escáneres en los teléfonos Android.

La tecnología de autenticación de huellas dactilares funciona como cualquier otro método biométrico. Al comparar los surcos y valles del dedo de un individuo con una imagen preautorizada o una base de datos de tales imágenes, se pueden identificar, verificar y / o autenticar. Esto se puede hacer muy rápidamente sin interrumpir la experiencia del usuario.

Sin embargo, una desventaja del escaneo de huellas dactilares es que generalmente no es sin contacto. El usuario tiene que presionar su dedo contra el sensor para que se registre. En algunas circunstancias, esto puede no ser deseable debido a problemas de salud, especialmente con la propagación mundial del virus SARS-CoV-2. Sin embargo, es posible escanear una huella dactilar o toda la mano mediante métodos sin contacto. los LG G8 ThinQ El teléfono inteligente utiliza un sensor de tiempo de vuelo (ToF) y una cámara de infrarrojos para detectar los vasos sanguíneos en la mano del usuario, todo sin necesidad de que el usuario presione su mano contra una superficie.

Otra desventaja de la toma de huellas dactilares es que puede ser inaccesible para grupos de personas con discapacidad. Debido a esta limitación, puede ser conveniente invertir en múltiples formas de autenticación biométrica para mantener la accesibilidad.

Cómo la IA puede mejorar los sistemas de autenticación biométrica

Cuando se trata de seguridad, no siempre se puede mejorar la precisión y la eficiencia de los sistemas de autenticación biométrica con programación humana. La inteligencia artificial y el aprendizaje automático pueden ayudarnos a hacer que nuestros sistemas sean más seguros y eficientes.

Las tecnologías biométricas se pueden dividir en dos dominios, físico y conductual.

TECNOLOGÍA BIOMÉTRICA FÍSICA

La biometría física incluye todo lo que ya hemos comentado en este artículo. Estas son características objetivas de una persona como su rostro o huellas dactilares, ADN y más. Esto debe convertirse en datos que el sistema de inteligencia artificial pueda analizar y comparar con una base de datos con fines de autenticación.

Uno de los casos en los que la inteligencia artificial y el aprendizaje automático resultan más útiles es el reconocimiento facial. Utilizada ampliamente con soluciones de realidad aumentada, la IA puede ayudar a que el reconocimiento facial por parte de las computadoras sea mucho más fácil al analizar los rasgos faciales y relacionarlos con una base de datos.

TECNOLOGÍA BIOMÉTRICA DEL COMPORTAMIENTO

Una de las tendencias más interesantes que hace posible la inteligencia artificial es tecnología biométrica del comportamiento. Esto utiliza las características de comportamiento únicas de cómo un sujeto interactúa con el mundo, cosas de las que el usuario ni siquiera se da cuenta de sí mismo. Esta es una de las líneas de defensa más eficaces contra los intentos de fraude falsos profundos. Algunas de las formas más populares de medir la biometría del comportamiento son:

• Actividad del mouse
• Movimiento de pulsación de teclas
• Tamaño, área y presión de la prensa de la pantalla táctil
• Movimiento del dispositivo móvil

El Laboratorio de Biometría y Análisis de Patrones de Datos de la Universidad Autónoma de Madrid desarrollado BeCAPTCHA, un sistema para la detección de bots que utiliza biometría del comportamiento. Es totalmente posible que la biometría del comportamiento pueda usarse sin el conocimiento del usuario, eliminando la necesidad de pruebas molestas de la humanidad del usuario, como lo han hecho los desafíos de CAPTCHA durante años. En los próximos años, es posible que los usuarios nunca más tengan que hacer clic en imágenes de cruces peatonales y semáforos para demostrar que "no son un robot" mientras navegan por Internet.

Es importante destacar que la biometría del comportamiento puede ayudar a garantizar la seguridad durante toda la sesión. Por ejemplo, si un usuario se autentica y luego abandona la habitación, permitiendo sin querer que un usuario no autorizado obtenga acceso a su computadora, esto podría suponer un riesgo de seguridad grave. Sin embargo, la biometría del comportamiento puede detectar el comportamiento inconsistente del segundo usuario y restringir su acceso de forma dinámica.

Cómo funcionan las soluciones de autenticación biométrica multimodal

Cada forma de tecnología biométrica tiene sus pros y sus contras. Ninguno de ellos es universalmente eficaz. Para mejorar la precisión y la eficacia de la tecnología de autenticación biométrica, es importante crear capas de seguridad con soluciones de reconocimiento biométrico multimodal. Podemos ver esto en acción en el siguiente diagrama:

* Las redes neuronales en aplicaciones móviles pueden ser difíciles de desarrollar e implementar. Las redes neuronales se pueden integrar en aplicaciones usando TensorFlow Lite, sin embargo, existen varias limitaciones. Entrenar sus modelos de redes neuronales con la biblioteca de TensorFlow puede ayudar. Deberá diseñar cuidadosamente la arquitectura de la aplicación de antemano y tener en cuenta esos requisitos.

** Si una aplicación nativa no es posible, este proceso se puede descargar a la nube para procesar los datos como Rest API. Sin embargo, esto requerirá recursos de red adicionales y requerirá una conexión a Internet.

Fuente: MobiDev

Existe una Nvidia Docker que puede simplificar la implementación del sistema, mientras que un proveedor de servicios (como AWS) puede proporcionar un canal de comunicación ininterrumpido, potencia informática para redes neuronales y una interfaz conveniente para escalar su sistema.

PRUEBA # 1: RECONOCIMIENTO FACIAL

El usuario crea una impresión fotográfica que se almacena en el dispositivo mediante una cámara. Esta huella biométrica se convierte y normaliza utilizando la biblioteca OpenCV.

La cara se identifica mediante una foto y se resaltan los 64 puntos de referencia detectados por OpenCV. Un punto de referencia de verificación biométrica incluye cosas como la distancia desde el puente de la nariz hasta el ojo y otras características faciales.

Estos puntos de referencia y una imagen recortada de la cara se transfieren a una red neuronal profunda, que se entrena con la biblioteca de TensorFlow.

Se forma un vector de características de eDNA después de que se completa el procesamiento de la red neuronal. El vector de características recopila las características biométricas de una persona en particular. La longitud del vector suele ser de 2048 bits, pero la longitud real del vector depende de la arquitectura DNN.

Durante la verificación, eDNA se emite y se compara con el registro de ancla que se formó anteriormente. La ingeniería inversa es imposible porque no hay acceso al vector. El sistema biométrico actualizará periódicamente este registro de anclaje para que coincida con la apariencia cambiante de un individuo.

PRUEBA # 2: VERIFICACIÓN DE VOZ

El usuario proporciona una muestra de voz a través de un micrófono, que luego es procesada por la biblioteca Librosa. La biblioteca lee el audio, lo transforma y convierte, y luego transmite datos biométricos a la red neuronal (DNN).

Se forma un vector de características de eDNA (2048 bits), que tiene en cuenta datos biométricos como el timbre, la entonación, el tempo, el tono y otras características para las que la red neuronal fue entrenada para responder.

Estudio de caso: solución de autenticación biométrica basada en inteligencia artificial

Al combinar una arquitectura basada en microservicios, WebRTC y reconocimiento biométrico impulsado por aprendizaje automático, desarrollado una solución de autenticación biométrica de inicio de sesión único (SSO) para una empresa con sede en EE. UU. Utilizando tecnología de reconocimiento facial y de voz, desarrollamos una solución empresarial de verificación como servicio (EVaaS) que utiliza las tecnologías y tendencias discutidas anteriormente.

Este producto demostró que los sistemas de autenticación biométrica pueden ser altamente personalizables y fáciles de usar, impulsando una interfaz de usuario muy simple detrás de escena. Además, este ejemplo se pudo integrar con los sistemas existentes a través de API.

Desarrollo de soluciones de autenticación biométrica

Asegurar los sistemas no es un asunto para tomar a la ligera. Cuando hay información sensible en la línea, como información médica protegida o datos institucionales, es extremadamente importante tomar las medidas necesarias para evitar violaciones de datos. No mantener un alto nivel de seguridad en torno a esta información puede resultar en un fraude que puede costar a las empresas decenas o incluso cientos de millones.

PlatoAi. Web3 reinventado. Inteligencia de datos ampliada.
Haga clic aquí para acceder.

Fuente: https://www.iotforall.com/ai-biometric-authentication-for-enterprise-security