¿Qué es la autenticación biométrica y cómo se combina con la solución de firma electrónica avanzada de Signaturit?

Posted by media on 5/01/17 9:00

ES_B_la tecnologia biometrica de Signaturit.jpg

El uso de sistemas de autenticación biométrica está empezando a crecer a gran velocidad. Según un estudio de Juniper Research, más de 600 millones de dispositivos móviles dispondrán de este tipo de sistemas de autenticación en el año 2021, lo que implica multiplicar por 3 el número de smartphones con tecnología biométrica en 5 años.

En este post queremos explicar qué es exactamente la biometría, para qué sirve, cómo aplicamos la tecnología biométrica en nuestra solución de firma electrónica avanzada, y cómo los datos biométricos que recogemos durante cualquier proceso de firma sirven para complementar las evidencias electrónicas que permiten demostrar la identidad del firmante de forma inequívoca.

Este post también está disponible en inglés.


¿Qué es la biometría y para qué sirve?


Definiciones básicas: biometría y reconocimiento biométrico

Como dice Avivah Litan, reputada analista de Gartner experta en análisis de seguridad, análisis de comportamiento de usuarios, detección y prevención de fraude y comprobación de identidades, “la biometría es sin duda la forma más segura de autenticación. Es la más difícil de imitar y duplicar”.

En realidad, la biometría no es que sólo sea difícil de copiar, sino que es prácticamente imposible, ya que se refiere a la medición de una serie de rasgos o características distintivas de cada invididuo, en el sentido de que son rasgos únicos de cada persona.


El término “biometría” es un cultismo que procede del griego, de la unión de las palabras “bio” - vida - y “métron” - medida.

Los rasgos biométricos que, por la definición de la palabra biometría, son medibles, se conocen como identificadores biométricos, y se clasifican en dos tipos:

  • Rasgos o características físicas, como por ejemplo la huella dactilar, el ADN, la geometría de la mano, el iris, la retina, la cara, etc.
  • Rasgos o características conductuales, como por ejemplo el ritmo de la escritura, la firma, el pulso, los gestos o la voz.

El reconocimiento biométrico o autenticación biométrica es el uso de la biometría para identificar o verificar (autenticar) a una persona, midiendo uno o varios de sus identificadores biométricos y determinando la autenticidad de los mismos.

Por tanto, las tecnologías que usan sistemas de autenticación biométrica sirven para identificar o verificar (autenticar) a las personas y controlar accesos, ya sea a lugares físicos o plataformas virtuales. Entre las tecnologías biométricas más comunes están la captura de huella dactilar, las tecnologías de reconocimiento facial o de iris, y las tecnologías de reconocimiento de voz.


¿En qué se diferencia la identificación de la verificación o autenticación?

Tanto la identificación como la verificación, también llamada autenticación, son dos formas de reconocer la identidad de una persona.

La diferencia entre ellas es que la verificación o autenticación implica confirmar o desmentir la identidad supuesta de una persona. Confirmar o desmentir si esa persona es quien dice ser.

En cambio, la identificación implica identificar o reconocer a una persona de entre un conjunto de N personas en una base de datos.



¿Qué otros sistemas de identificación y autenticación existen?

Además de los sistemas de autenticación biométricos, que se basan en algo que somos, existen otros sistemas que permiten identificar a un usuario o comprobar su identidad (verificar o autenticar su identidad). Estos sistemas se pueden clasificar según lo que usan para ello:

  • Sistemas basados en algo que el usuario sabe, cómo una contraseña o un número PIN.
  • Sistemas basados en algo que el usuario tiene, como por ejemplo un token o una tarjeta de coordenadas.

Las evidencias electrónicas en las soluciones de firma electrónica avanzada

Las soluciones de firma electrónica avanzada disponibles en el mercado ofrecen normalmente una serie de evidencias electrónicas que pueden relacionarse con el firmante en caso de disputa o litigio sobre la autoría de una firma:

  • Por un lado, pueden probar cuál fue la dirección de correo electrónico y/o un número de teléfono a los que se envió una solicitud de firma. La dirección de correo electrónico se considera un dato estrechamente vinculado con cada individuo, pero en realidad no garantiza que sólo una persona tiene la contraseña de acceso a esa cuenta de correo electrónico. Además, el dueño de una dirección de correo electrónico no ha sido previamente identificado.
  • Por otro lado, ofrecen una serie de elementos sobre el contexto en que se realizó la firma: datos únicos del dispositivo con el que se firmó (ordenador, tablet o móvil), datos de geolocalización que indican el punto exacto en que se realizó la firma, la dirección IP utilizada, etcétera.


La biometría, una característica distintiva de nuestra solución de firma electrónica avanzada

La solución de firma electrónica avanzada de Signaturit, además de recoger todas estas evidencias electrónicas generadas durantecel proceso de firma, dispone de un sistema de autenticación biométrica que permite la identificación del firmante midiendo uno de sus rasgos conductuales: el grafo.

La información que se mide consiste en los puntos que integran el grafo, su posición, velocidad, aceleración y, en los dispositivos que lo permiten, también se mide la presión con la que se realiza la firma.

De este modo, en un escenario de disputa, se puede instar a que el firmante repita su firma, utilizando el mismo dispositivo que utilizó al realizar la firma original. Comparando los datos biométricos recogidos en ambos momentos de firma, y gracias a que estos datos identifican de manera única a cada individuo, puede autenticarse la identidad del firmante, es decir comprobar si esa persona fue la que firmó o no el documento.


¿Qué papel juega el sellado de tiempo en un proceso de firma con Signaturit?

Para acabar de garantizar la validez de la información biométrica que se recoge en un proceso de firma con Signaturit, esta información queda integrada en lo que se llama documento probatorio - o audit trail -, y se asegura la integridad de la misma a través de un sellado de tiempo oficial.

El sellado de tiempo oficial es lo que permite garantizar que no se produce ninguna modificación de los datos capturados durante un proceso de firma con carácter posterior a la realización de la misma.

Al poder probar que toda esta información no puede ser alterada, garantizamos que los datos aportados en un escenario de disputa sólo han podido ser los capturados en el momento de la firma.

En resumen, la combinación de nuestro sistema de autenticación biométrica junto con el sellado de tiempo nos permite ofrecer a nuestros clientes la mejor solución para solicitar y realizar firmas electrónicas avanzadas, que tienen mayor valor probatorio que las firmas simples y, por tanto, ofrecen mayor seguridad legal que estas últimas.

Este post también está disponible en inglés.

New Call-to-action


POSTS RELACIONADOS


Topics: Firma Electrónica