Sistemas fsicos y biomtricos de seguridad

CAJON DE SASTRE - Cajon de sastre

Elvira Misfud-k idatzia
Ostirala, 2012(e)ko apirila(r)en 27-(e)an 09:52etan

There are no translations available.

Continuamos ampliando y profundizando en los diferentes mbitos que engloba la seguridad informtica. En
este artculo hablaremos, dentro de la seguridad fsica, de la Biometra.
Al hablar de seguridad fsica nos referimos a los procedimientos existentes para controlar el acceso fsico al
equipamiento informtico. Consiste en la aplicacin de barreras fsicas y procedimientos de control que
engloban la proteccin del hardware (del acceso fsico y de desastres naturales o climatolgicos) y la
proteccin de los datos. Como ejemplo podemos nombrar las cmaras de vdeo en la sala del CPD (Centro de
Proceso de Datos).
Y dentro del apartado del control del acceso a los sistemas de informacin, tenemos la Biometra como
conjunto de mecanismos que nos garantizan, en mayor o menor medida, dicho control de acceso.

Medidas para la proteccin fsica

En general estas medidas se pueden agrupar en:

Proteccin electrnica
Incendios
Condiciones climatolgicas
Instalacin elctrica
Ergometra
Sistemas biomtricos
Utilizacin de guardias

Proteccin electrnica
Su objetivo es la deteccin de robos, intrusiones, asaltos e incendios mediante la utilizacin de sensores
conectados a centrales de alarmas.
Una central de alarma dispone de elementos de sealizacin encargados de comunicar al personal que hay
una situacin de emergencia. Si un elemento sensor instalado detecta una situacin de riesgo, transmite
inmediatamente el aviso a la central. La central procesa la informacin recibida y como respuesta emite seales
sonoras o luminosas que alertan de la situacin.

Incendios
Los incendios son causados por el uso inadecuado de combustibles, fallos en instalaciones elctricas
defectuosas y el almacenamiento inadecuado y traslado de sustancias peligrosas.
El fuego es una de las principales amenazas contra la seguridad. Se puede considerar el enemigo nmero uno
de los equipos informticos ya que puede destruir fcilmente tanto datos como aplicaciones.
Normalmente los sistemas contra incendios no son muy buenos y provocan prcticamente el mismo dao que
el propio fuego, sobre todo a los componentes electrnicos. Una solucin podra ser la utilizacin de dixido de
carbono (alternativa del agua), pero es peligroso por su toxicidad para los propios empleados si quedan
atrapados en el CPD.

Condiciones climatolgicas
Hoy da con la tecnologa disponible, tanto a nivel de dispositivos como de software, es posible predecir con
mucha exactitud las condiciones climatolgicas. Normalmente se reciben los avisos de tormentas,
tempestades, huracanes, tifones y terremotos.
En concreto, en el caso de los terremotos pueden ser tan poco intensos que solamente instrumentos muy
sensibles los detecten o tan intensos que provoquen la destruccin de edificios e incluso prdida de vidas
humanas.

Instalacin elctrica
Para su funcionamiento los ordenadores necesitan electricidad y sta es una de las principales reas a tener en
cuenta en la seguridad fsica.
Posibles riesgos que se pueden presentar en el tema elctrico:
Picos y Ruidos Electromagnticos
Cableado
o Interferencia: estas modificaciones pueden estar generadas por cables de alimentacin de
maquinaria pesada o por equipos de radio o microondas. Los cables de fibra ptica no
sufren este tipo de problemas que pueden alterar los datos que viajan a travs de l.
o Corte del cable: la conexin se rompe y los datos dejan de circular por el cable.
o Daos en el cable: con el uso se pueden daar el propio cable o su apantallamiento, que
es lo que preserva la integridad de los datos transmitidos, con lo cual las comunicaciones
dejan de ser fiables.
Cableado de alto nivel de seguridad Pisos de Placas Extrables.
Sistema de Aire Acondicionado.
Emisiones Electromagnticas.

Ergometra
"La Ergonoma es una disciplina que se ocupa de estudiar la forma en que interacta el cuerpo humano con
los artefactos y elementos que lo rodean, buscando que esa interaccin sea lo menos agresiva y traumtica
posible."
La ergonoma estudia la adaptacin de los mtodos, objetos, maquinarias, herramientas e instrumentos o
medios y las condiciones de trabajo a la anatoma, fisiologa y psicologa del operador. Su objetivo fundamental
es la proteccin de los trabajadores contra problemas como el agotamiento, las sobrecargas y el
envejecimiento prematuro.
Las principales consecuencias de una mala ergonoma del puesto de trabajo son:

Trastornos seos y/o musculares

Trastornos visuales
La salud mental
Ambiente luminoso
Ambiente Climtico

Utilizacin de guardias
Para el:
Control de Personas
Control de Vehculos

Ubicacin y proteccin fsica de los equipos y servidores

Respecto a la ubicacin y proteccin fsica del equipamiento informtico crtico hay que tener en cuenta las
consideraciones siguientes:
Caractersticas del equipo
Valor econmico del equipo
Importancia del equipo
En funcin de estos valores se buscar el lugar idneo para su ubicacin y proteccin. En general ser el lugar
(CPD) ms conservador y 'oculto', y que est:
Lejos del trnsito terrestre y areo
Lejos de elementos electrnicos, como
o Radares
o Microondas
De forma general el CPD estar dentro de un edificio del que cual habr que hacer un estudio de las
condiciones para la seguridad fsica del equipamiento informtico. Para ello habr que tener en cuenta:

El suministro de energa elctrica al edificio.

Los enlaces de comunicaciones del edificio (pblicos o privados) y tanto para voz como para datos.
Los accesos fsicos al edificio.
El acceso fsico en concreto al CPD.
La estructura del edificio: planos.
Los sistemas de seguridad contra incendios y otros desastres naturales.
Plan de evacuacin del personal.

Sistemas biomtricos de identificacin

Las tecnologas de identificacin de personas, basadas en mediciones de caractersticas biolgicas y sociales
estn teniendo un auge importante, incluso a niveles particulares.
Biometra es la parte de la biologa que estudia en forma cuantitativa la variabilidad individual de los seres
vivos utilizando mtodos estadsticos.
Cuando este estudio cuantitativo se automatiza utilizando mtodos matemticos y ayudado por ordenadores, se
llama Biometra informtica. La identidad que se construye utilizando estos procedimientos se llama identidad
biomtrica de la persona.
En definitiva lo que hace la Biometra es una serie de medidas de caractersticas especficas que permiten la
identificacin de personas utilizando dispositivos electrnicos que las almacena. Esta identificacin consiste en
comparar esas caractersticas fsicas especficas de cada persona con un patrn conocido y almacenado en
una base de datos.
En general podemos decir que los lectores biomtricos identifican a la persona por lo que es (manos, ojos,
huellas digitales y voz).
Una de las ventajas de la utilizacin de la tecnologa biomtrica es que pueden eliminar la necesidad de utilizar
tarjetas de acceso, con todo lo que conlleva de gasto en su creacin y sobre todo en su control y
administracin.
Adems, los dispositivos biomtricos son mas sencillos de mantener ya que solo requieren el mantenimiento
propio del dispositivo y el mantenimiento de la base de datos.
Hemos definido la Biometra. Vamos ahora a definir qu es un Sistema Biomtrico.
Sistema biomtricoes un sistema automatizado que realiza tareas de biometra. Es decir, un sistema que basa
sus decisiones de reconocimiento mediante una caracterstica personal que puede ser reconocida y/o verificada
de forma automatizada.
Tipos de Biometra:
Biometra fisiolgica: se basa en medidas o datos de partes del cuerpo humano. Las ms importantes
son la medidas de las huellas dactilares, el iris, la retina, la voz, la mano y el rostro.
Biometra conductual: se basa en las medidas o datos de acciones de una persona, e indirectamente
en sus caractersticas fsicas. Las ms importantes son el uso de un teclado y la firma de la persona.

Sistemas biomtricos actuales

Las tcnicas biomtricas ms conocidas son nueve y estn basadas en los siguientes indicadores biomtricos:
Rostro,
Termograma del rostro,
Huellas dactilares,
Geometra de la mano,
Venas de las manos,
Iris,
Patrones de la retina,
Voz,
Firma.
Algunos de estos indicadores biomtricos pueden combinarse dando paso a la Biometra Multi-Modal. Por
ejemplo, son clsicas las siguientes combinaciones:

 Iris + Huella dactilar + Rostro.

Iris + Huella dactilar + Venas. *Huella dactilar + Firmas.

Algunos sistmas biomtricos

Emisin de calor
Mide la emisin de calor del cuerpo (tambin llamado termograma) y realiza un mapa de valores sobre la forma
de cada persona.
Huella digital
Basado en el principio de que no existen dos huellas dactilares exactamente iguales. Es un buen sistema con
excelentes resultados. Cada huella digital tiene un conjunto de pequeos arcos, ngulos, bucles, remolinos, etc
(llamados minucias) caractersticos y la posicin relativa de cada una de ellas es lo que se analiza para
establecer la identificacin de una persona.

Imagen obtenida de http://es.wikipedia.org

Est aceptado que dos personas no tienen ms de ocho minucias iguales y cada una posee ms de 30, lo que
hace al mtodo muy seguro.
La figura siguiente muestra la forma de procesar una digital:

Imagen obtenida de http://dis.um.es

Verificacin de Voz
Consiste en grabar la lectura de una o varias frases por parte de los diferentes usuarios y en el momento de
intentar acceder se compara la voz con sus diferentes cualidades como entonacin, timbre, etc.).
Esta tecnologa tiene tres formas de reconocer la voz:
dependencia: siempre es el mismo texto a repetir.
texto aleatorio: el sistema indica un texto aleatorio a repetir.
independencia de texto: el usuario puede decir lo que quiera.
Este sistema es muy sensible a factores externos como el ruido, el estado de nimo y enfermedades del tipo
afonas u otras que alteren la voz, el envejecimiento, etc.

Imagen obtenida de http://dis.um.es

Verificacin de Patrones Oculares

Son sistemas que estn basados en patrones del iris o de la retina y hasta el momento son considerados los
ms efectivos ya que en 200 millones de personas la probabilidad de coincidencia es casi 0.

Imagen obtenida de Google Images

Hay dos formas de escanear los ojos:

Escner de retina: que mide el patrn de venas en el fondo del ojo, y que se obtiene proyectando una
luz infrarroja a travs de la pupila.
Escner de iris: que se realiza utilizando una videocmara y examinando los patrones de color nicos
de los surcos de la parte coloreada de nuestros ojos.

Imagen obtenida de http://dis.um.es

Pero tiene una desventaja importante y es que cabe la posibilidad de que las personas se nieguen a que les
analicen los ojos, ya que a travs del iris se pueden detectar y/o predecir enfermedades que puede que se
prefiera mantener en secreto.
Adjuntamos esta tabla que muestra diferentes tcnicas biomtricas indicando sus ventajas e inconvenientes.

La imagen siguiente
de http://www.uc3m.es

muestra

los

diferentes

mtodos

biomtricos

mas

usuales.

Est

obtenida

Modelo del proceso de identificacin personal

El proceso de identificacin personal siempre se basa en tres indicadores de identidad que lo definen y son:
1. Conocimiento: aquello de lo quela persona tiene conocimiento, como por ejemplo un cdigo, una
contrasea.
2. Posesin: aquello que la persona posee, como un objeto que podra ser, por ejemplo, una tarjeta.
3. Caracterstica: aquella caracterstica que la persona tiene y que puede ser verificada, como por
ejemplo, alguna de sus huellas dactilares.
Cada uno de estos indicadores permite utilizar algn tipo de estrategia para el proceso de identificacin
personal. Adems, tal y como hemos comentado antes, pueden combinarse para que sean mas seguros y
fiables.
En todo proceso de identificacin personal siempre hay que tener en cuenta el valor de lo protegido, las
posibles amenazas a las que pueda estar expuesto, la respuesta de los usuarios y el coste econmico de dicho
proceso.

Sistemas de autenticacin biomtrica

En el caso de la autenticacin biomtrica las caractersticas son las siguientes:
Utilizan tecnologa ms cara, son difciles de implantar pero son ms robustos.
Proporcionan un control de acceso fsico fiable en entornos de alta seguridad.
Puede tener mala aceptacin entre los usuarios.
Todos estos sistemas tienen en comn que realizan procesos de:
1. Captura: lectura de los datos presentados.
2. Extraccin: determinacin de las caractersticas relevantes en funcin del tipo de sistema.
3. Comparacin: de las estas caractersticas con las almacenadas previamente enuna base de
datos.
4. Decisin: podemos afirmar que el usuario es quien dice ser.
Continuamente aparecen nuevos dispositivos biomtricos con nuevas tcnicas de autenticacin que mejoran
las ya existentes. Es el caso del dispositivo desarrollado por la Universidad Estatal de Michigan que utiliza
cicatrices y tatuajes para identificar sospechosos y vctimas de manera ms rpida y efectiva. Este dispositivo
integra una base de datos con miles imgenes y/o marcas que por comparacin la identificacin y mejora las
investigaciones policiales. Otro dispositivo novedoso es el que permite identificar por las venas de las manos,
etc.
Existen tambin otros dispositivos que, aunque no sirven para identificar de forma inmediata a la persona
buscada, si que permiten trabajar excluyendo opciones hasta acercarse a la identificacin correcta.
Pero existen tambin lo que llamamos fraudes biomtricos. Por ejemplo y dejando de lado los
sensacionalismos de determinadas pelculas, si que es posible reproducir huellas dactilares utilizando silicona,
o utilizar mscaras para suplantar a otra persona.

Conclusin
La seguridad fsica no suele ser el problema principal para las organizaciones. Se suelen infravalorar las
consecuencias nefastas que puede acarrear por ejemplo una mala ubicacin del CPD, o un sistema biomtrico
vulnerable. Sin embargo, y como hemos ido comentando, es de vital importancia para el buen funcionamiento y
actividad de cualquier organizacin, al nivel que sea, grande o pequea, pblica o privada. Constituyen el
primer paso en la poltica de seguridad global
El problema que plantea son los numerosos factores de riesgo que pueden intervenir y las soluciones concretas
para cada situacin en cada organizacin, adems del coste econmico que supone la instalacin de sistemas
de identificacin biomtrico seguro.
En cualquier caso, aplicando el sentido comn y haciendo uso de la experiencia se pueden evitar estas
situaciones de riesgo adems de implementar aquellos procedimientos de seguridad establecidos en las
polticas de seguridad.
Imagen resumen: Algunos derechos reservados por Niesteszeck2