Comprenda estos cuatro conceptos antes de comprar un escáner de huellas o cerraduras de huellas digitales.

De acuerdo con la firma de investigación de seguridad OMDIA, en 2021 los lectores de huellas representaron casi el 60% de todos los lectores biométricos para el control de acceso.

Sin embargo, la mayoría de personas no necesitan de números fijos para suponer que los lectores de huellas dactilares, también conocidos como escáneres de huellas digitales, son más populares que otras opciones de control de acceso biométrico como el reconocimiento facial o el escáner de iris.  Las cerraduras de huellas de las puertas y los sistemas de tiempo y asistencia se han convertido en dispositivos esenciales en los lugares de trabajo, desde obras de construcción hasta supermercados y data centers.

La conveniencia, flexibilidad y la fácil integración con los sistemas de tiempo y asistencia juegan un papel en hacer que los lectores de huellas sean tan populares, pero es su precisión y seguridad lo que hace de la biometría de huellas digitales la opción predeterminada para la mayoría de las empresas.

En este artículo, analizaremos las tecnologías que hacen que los lectores de huellas para el control de acceso sean tan fiablemente seguros.

Cómo leer una Huella (y asegurarse que sea Real)

Los lectores de huellas dactilares vienen básicamente en dos versiones, ópticos y capacitivos. Como el nombre lo sugiere, los lectores de huella ópticos usan luz y un sensor de imágenes para escanear los dedos, mientras que los lectores de huella capacitivos utilizan una matriz de píxeles para leer pequeñas variaciones en la carga eléctrica de las líneas de una huella dactilar.

Hasta hace poco, los expertos en seguridad proclamaban de forma casi universal que los lectores de capacitancia eran más seguros, pues eran difícil de burlar usando dedos falsos. Google servirá felizmente un buffet de estas opiniones desactualizadas.

Sin embargo, recientemente, los ingenieros han mejorado significativamente los lectores de huellas digitales ópticos con innovaciones como el Algoritmo de Aprendizaje profundo para detección de dedos en vivo y fuente de imágenes con luz dual de Suprema, así como lectores híbridos que combinan los mejores elementos de los lectores ópticos (velocidad y precisión en una amplia variedad de condiciones) con lo mejor de los lectores de capacitancia (prueba de engaños).

Una plantilla, No una Imagen

El primer paso para usar un lector de huellas es el enrolamiento, que es el escaneo inicial de la huella digital de una persona, la cual se almacenará en una base de datos segura. Contrario de lo que se muestra en las series de crímenes de televisión, lo que se almacena en las bases de datos no es una imagen de la huella. En cambio, el lector o escáner almacena una plantilla biométrica matemática que traza las líneas, valles, deltas, curvas y espirales de una huella dactilar. Esto tiene varias ventajas.

Primero, es más seguro. Un hacker, sin importar cuán hábil sea, no puede robar la imagen de una huella real si esta no está almacenada en la base de datos. Segundo, hace que las huellas digitales coincidan rápidamente. Por lo general, menos de 600 ms.

Finalmente, las plantillas de huellas dactilares solo ocupan unos 384 bytes, lo que significa que se puede almacenar cientos de miles en un lector autónomo. El almacenamiento de imágenes tomaría 100 veces más memoria.

Identificando 1 Huella en 100,000

Las empresas generalmente usan el control de acceso mediante huellas dactilares en una de dos formas. La más común es la autentificación de un solo factor. Se camina hacia la puerta, se toca el escáner de huella digital, si la huella está en la base de datos, la puerta se abre.

El segundo método, preferido por instalaciones de alta seguridad como los data centers, es de autenticación de doble factor. Primero, se pasa una tarjeta RFID o una tarjeta de acceso móvil y luego se toca el lector de huellas para comprobar que la persona es propietaria de la tarjeta.

El primer método se basa en la identificación 1:N. El lector de huellas dactilares tiene una base de datos de usuarios autorizados y no sabe quién tocará el lector en un momento dado. En menos de un segundo, debe reconocer la huella, crear una plantilla ad hoc y compararla con decenas de miles de plantillas que ya se encuentran en la base de datos para determinar si el propietario de la huella está autorizado a ingresar.

El segundo método se basa en autenticación 1:1. El lector ya sabe de quién es el dedo que debe reconocer, basado en la tarjeta de acceso. Este proceso es menos intenso desde el punto de vista computacional y por lo general más rápido, pero menos conveniente, porque los usuarios deben recordar sus tarjetas y pasar por un proceso de doble autentificación.

Equilibrio entre Precisión y Seguridad (FRR y FAR) 

Cuando los equipos de infraestructura IT, los gerentes de instalaciones o propietarios de negocios consideran la biometría de huella como parte de un sistema de control de acceso, una de las preguntas más comunes es: “¿Qué probabilidades hay de que una persona no autorizada tenga acceso?”

Esto trae a consideración el tema de la tasa de Falso Rechazo (FRR) y tasa de Falsa Aceptación (FAR). La tasa de Falso Rechazo significa que la huella dactilar de una persona autorizada es rechazada. Esto no da tanto miedo, si el primer intento no tiene éxito, se puede intentar nuevamente. FAR significa que una persona no autorizada puede ingresar (o marcar asistencia en lugar de otra persona en el lugar de trabajo utilizando el sistema de tiempo y asistencia). Como es de suponer, las empresas de biometría trabajan muy duro para reducir la tasa de Falso Aceptación.

Muchos factores contribuyen a la FAR, incluyendo la calidad del sensor, la calidad de los algoritmos y la configuración del sistema y el número de enrolamientos.

Los lectores de huellas dactilares de Suprema cuentan con tres configuraciones de seguridad: Normal, Seguro y Más Seguro. Cuando se establece en la sensibilidad más alta, con 500 empleados enrolados, la realidad de la FAR será menos de 1 en 10,000,000. En términos reales esto significa, si cada uno de los 500 empleados toca el lector de huellas dos veces al día, todos los días de un año laboral, en promedio la empresa tendría una Falsa Aceptación cada 37.8 años.

Teniendo en cuenta su seguridad, conveniencia y facilidad de uso, está claro por qué los lectores de huellas digitales se han convertido en una opción tan popular para el control de acceso biométrico. No hay tarjetas que perder, robar, prestar o dejar en casa. Simplemente, se toca el escáner de huellas y en una fracción de segundo, la puerta se abre. Si tiene curiosidad por obtener más información acerca de los lectores biométricos de huellas dactilares y sistemas de control de acceso, lea los otros artículos en esta serie o comuníquese con nuestro equipo de ventas.