Biometría de venas oculares para acceso a móviles y aplicaciones
22 July, 2014
category: Seguridad en Internet, Seguridad lógica
Por: Zack Martin
Pudiera parecer que estás haciendo una “selfie”, pero en realidad se trata de una capa adicional de seguridad para acceder a un dispositivo móvil, una aplicación o una red. Casi todo el mundo se ha familiarizado con la biometría del iris, pero ahora hay una nueva identificación ocular en boga: las venas oculares.
Reza Derakhshani, profesor asociado de la Universidad de Missouri-Kansas City, descubrió la tecnología en 2006. Junto con el CEO Toby Rush, creó EyeVerify en 2012, y es el director científico de la compañía.
EyeVerify registra el patrón de las venas oculares de un individuo, y lo emplea para la autenticación, dice Rush. El usuario sostiene el teléfono a unas pulgadas de su rostro y la aplicación le da indicaciones de voz durante el registro y autenticación. Cuando está en la posición correcta para capturar la imagen de las venas oculares, el teléfono avisa vibrando dos veces. Entonces el usuario mira hacia la izquierda o derecha en dependencia del caso de uso. Mirar hacia un lado le permite a la cámara una vista mejor del patrón venoso en la parte blanca del ojo.
El sistema mapea el patrón de las venas oculares del usuario, el cual es único en cada individuo como sucede con los patrones venosos de los dedos y las palmas. “Codificamos utilizando el dispositivo local y eso vincula el modelo con el dispositivo”, explica Rush. “Los modelos nunca salen del dispositivo y nosotros buscamos la coincidencia en el espacio encriptado”.
Si se produce la coincidencia, el sistema crea una clave de encriptación de 128 bits que puede ser utilizada para acceder a sitios web o aplicaciones seguras en el dispositivo habilitado con EyeVerify, señala Rush.
Un estudio de Mitre de 2008 sobre la biometría de las venas oculares indica que supera a muchas de las principales modalidades. Las venas oculares tenían una tasa de error del .002% y de falso rechazo un .88%. La única modalidad en dicho estudio que superó a las venas oculares, fue el iris.
El avance de las cámaras frontales en los teléfonos ha hecho posible el uso de la tecnología EyeVerify, señala Rush. La compañía sigue trabajando por continuar mejorando la tecnología, incluyendo la habilidad para registrar y autenticar usuarios cuando miran de frente a la cámara, en lugar de pedirles que miren hacia la izquierda o la derecha. EyeVerify también trabaja por mejorar la detección de vida y las capacidades contra la suplantación de identidad (el llamado spoofing).
La nueva modalidad biométrica recibió un buen impulso cuando Good Technology la escogió como alternativa a las contraseñas. Las dos compañías integraron Eyeprint ID, de modo que los usuarios de las plataformas Good Dynamics Secure Mobility, Good for Enterprise y otras soluciones de Good, pueden habilitar la biometría para la autenticación, eliminando la contraseña. Rush dice que algunos usuarios de Good ya utilizan la tecnología para acceso seguro.
Un par de editores de Avisian probamos la versión iPhone de EyeVerify para ver cómo funciona. Nos pareció un toque agradable recibir las indicaciones de voz así como la vibración del teléfono, que nos hacían saber en qué momento el dispositivo estaba colocado correctamente. Poder mirar a la pantalla y ver lo que uno está haciendo, también fue una magnífica adición en comparación con soluciones anteriores que precedieron a los teléfonos con cámaras frontales.
Mirar hacia arriba y a la izquierda resultó un poco incómodo y a veces provocaba falsos rechazos. Pero cuando circulamos el teléfono por la oficina para comprobar un modelo ya registrado de venas oculares contra un individuo no registrado, no hubo falsas aceptaciones.
Poder usar esta tecnología mirando directamente a la cámara sería una adición bienvenida para esta aplicación y hará que sea mucho más fácil de usar.
En general la usabilidad fue significativamente mejor que otras soluciones biométricas de teléfono que hemos probado en años anteriores.