Mi voz es mi pasaporte - Sistemas de seguridad biométricos

«Mi voz es mi pasaporte, verifícame»

Año: 1992. Película: Sneakers (espantosamente traducida como Los fisgones). El Dr. Werner Brandes accede al sistema usando su voz, con una frase de paso que ha resultado ser mítica en el campo de la biometría vocal: “Mi voz es mi pasaporte, verifícame.”

Esta secuencia es quizás uno de los mejores ejemplos de verificación por voz que podemos encontrar, y lo que en su momento era tecnología futurista, hoy es una realidad.

La biometría vocal es una particularización de la biometría en la que se usan las características de la voz de una persona para identificarla. En especial lo que se usa son las características físicas de la voz, ya que prácticamente no varían en función de las palabras ni el idioma, y permiten obtener una “huella” genérica. Un escenario típico sería el siguiente:

Llamamos a nuestro servicio favorito. En este caso vamos a suponer que es el seguro del coche.

  • La primera vez nos dicen que han implantado un nuevo servicio para acelerar el tiempo de identificación. El operador nos haría varias preguntas para asegurarse de nuestra identidad, y nos transferirá al sistema automático para generar la huella vocal.
  • “Por favor, repita la siguiente frase: En Seguros Superseguros mi voz es mi contraseña.”
  • En las siguientes llamadas el sistema nos solicitará que tecleemos nuestro DNI para identificarnos, y nos solicitará que repitamos nuestra frase de paso para verificar nuestra identidad.

Desde el punto de vista formal, las fases de un sistema de biometría son las siguientes:

Partes de un sistema biómetrico

  • Partimos de un sensor: dependiendo del tipo de biometría del que estemos hablando podría ser un scanner de huellas dactilares, de retina, o en el caso de biometría vocal, un micrófono.
  • La información obtenida por el sensor se procesa, y se extraen las características únicas.
  • A partir de estas características se genera una plantilla o “huella”.
  1. La primera vez que nos estamos registrando en el sistema se dice que estamos en la fase de enrollment, o registro. En esta fase debe haber un mecanismo que garantice que somos nosotros mismos los que estamos generando la huella (típicamente una persona debe garantizarlo). La huella generada se almacenará en una base de datos (esta deberá ser un repositorio bien controlado, ya que la huella biométrica es un dato sujeto a la LOPD).
  2. Las siguientes veces se comparará la huella con la almacenada, y el sistema nos dirá si efectivamente verifica si el acceso es válido o no.

En biometría hay dos conceptos similares, pero que hay que distinguir bien:

  • Verificación biométrica: usar una tecnología de biometría para asegurar que un individuo es quien dice ser. Conceptualmente es muy similar a una contraseña.
  • Identificación biométrica: usar una tecnología de biometría para averiguar la identidad de un individuo. Conceptualmente es muy similar a un usuario.

En lo que respecta a la verificación, es un campo maduro dentro de la biometría vocal, y es posible verificar la identidad de un sujeto usando su voz, con un alto índice de fiabilidad. Sin embargo la biometría vocal no esta tan madura en identificación, ya que la tecnología permite distinguir a grupos de hasta 2000 usuarios. Sin embargo sí que es posible crear una “lista de usuarios a detectar” e intentar identificarlos dentro de un grupo mayor. Una posible aplicación de esta tecnología es crear “listas negras de usuarios” (sospechosos de fraude, usuarios malintencionados…), e intentar detectar si el usuario que entra en el sistema es uno de ellos. En este caso el límite de 2000 identidades suele ser suficiente.

En Sneakers los protagonistas logran burlar el sistema usando una concatenación de palabras grabadas en una cinta, pero hoy en día esto no es tan sencillo. Los sistemas actuales detectan la prosodia además de los parámetros físicos, con lo que la concatenación sería detectada. Además tienen filtros para detectar grabaciones, aunque no tienen una efectividad del 100%. Si estamos diseñando un sistema con una necesidad mayor de seguridad, tal como banca electrónica, se puede combinar el sistema anterior de frase de paso con una pregunta de “detección de vida”. Esta podría ser una solicitud de números aleatorios (“diga 3, 7 , 3, 5”),  o una frase aleatoria dentro de un conjunto (“la lluvia en Sevilla es una maravilla”).

La tecnología de verificación del hablante por biometría vocal tiene múltiples ventajas: no es necesario recordar un PIN para sistemas que no usamos habitualmente, la identificación es más rápida y menos propensa a errores, la clave es mas difícil de robar que con otros sistemas…

Tradicionalmente estos sistemas han estado ligados a la verificación del hablante en servicios telefónicos, pero hoy en día hay un campo nuevo de aplicaciones: es posible usarlo para autenticación en aplicaciones desde un smartphone, para aplicaciones de control de acceso y presencia. También es posible su uso en un escenario “pasivo”; en este caso el sistema estaría monitorizando una conversación entre un cliente y un operador, y automáticamente le ofrecería al operador información sobre si el llamante es quien dice ser, sin necesidad de frase de paso ni de claves conocidas. En este caso tanto el proceso de enrollment como el de verificación podrían suceder sin “molestar” al usuario. Esto tiene una aplicación clara en banca personal.

En un mundo en el que los teclados son cada vez dispositivos menos habituales, creo  que habrá grandes oportunidades de aplicación de esta tecnología.

Imagen | brighthub.com

Sobre el autor

RELACIONADOS

Llaves FIDO

¿Qué son las llaves FIDO?

Hoy en día, proteger una cuenta únicamente con una contraseña, pese a que esta sea complicada al incluir caracteres especiales, mayúsculas, números y más,...