Durante los últimos meses hemos conversado en las diferentes entradas del blog sobre las identidades digitales y cómo su implementación puede implicar mejoras cualitativas y cuantitativas en las diferentes áreas de incorporación. Vimos también en esos artículos la importancia de contar con una buena verificación de la persona que tenemos frente a un móvil o un escritorio antes de llegar a transformarla en alguien digital.
Antes de seguir profundizando en estos aspectos es interesante comprender algunos términos claves que muchas veces aparecen consultados, ya sea por por clientes en reuniones técnicas y de seguridad, como puntos que son factores diferenciadores en nuestras propuestas. Hablamos sobre las certificaciones, pruebas y test realizados sobre las tecnologías que participan en los procesos de la verificación de identidad.
Entidades que participan en la medición de algoritmos biométricos
En relación a los algoritmos de matching biométricos o test sobre pruebas de vida, dos instituciones que cuentan con el reconocimiento general son iBeta y NIST
NIST
El Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés), es una agencia de la Administración de Tecnología del Departamento de Comercio de los Estados Unidos. La misión de este instituto es promover la innovación, competencia industrial, metrología, normas y tecnología en el país norteamericano.
IBeta
iBeta es una sociedad de responsabilidad limitada de propiedad privada que se encuentra certificada por el Consejo Nacional de Desarrollo de Proveedores Minoritarios.
La empresa, ubicada en Colorado, Estados Unidos, opera una instalación de prueba de 12.000 metros cuadrados y cuenta con un personal completo que se suministra de los materiales y equipos necesarios para cumplir con los servicios de pruebas biométrica, con el objetivo de comprobar y certificar las tecnologías involucradas en el PAD.
Tests mas conocidos
Ya conocemos dos entidades que trabajan ya sea en la generación de test así como en su ejecución, transformándose de esta manera en referentes dentro de la industria. Teniendo en cuenta estas dos entidades y su trabajo en el testeo de las tecnologías de los diferentes fabricantes, podemos nombrar algunas de las más conocidas.
FVRT
La Prueba de Proveedor de Reconocimiento Facial (FRVT) corresponde a una serie de evaluaciones independientes a gran escala para sistemas de reconocimiento facial realizadas por el NIST en los años 2000, 2002, 2006, 2010, 2013 y 2017. El objetivo principal de las pruebas FRVT es medir el progreso de los algoritmos biométricos, ya sean en etapa de prototipo o de operación comercial sobre sistemas de reconocimiento facial.
Para garantizar una evaluación precisa, el FRVT mide el rendimiento con información no vista previamente por los investigadores y ejecutores de estas pruebas. Dentro de las pruebas, además, se emplean conjuntos de datos estándar y una metodología uniforme para que todos los proveedores sean evaluados de la misma manera.
PAD
La Detección de Ataque de Presentación (PAD) corresponde a pruebas que buscan la detección de un intento de vulneración a un sistema biométrico. Esta vulneración puede ser a través del uso de datos biométricos obtenidos de forma directa o encubierta de una persona en línea, sistemas hackeados o mediante la utilización de falsificaciones. Estos ataques podrían ser efectuados con una foto impresa, una imagen de video de una persona en una tablet, por medio de la utilización de una máscara 3D o una huella digital de silicona falsa.
iBeta clasifica en Levels 1 y 2 la capacidad de PAD de cada algoritmo según la tabla adjunta a continuación:
Normas aplicables a los algoritmos biométricos
Otro aspecto tratado en entradas anteriores fue el manejo de estándares y normas aplicables a los diferentes algoritmos biométricos actuales. La ISO / IEC 30107 (todas sus partes) aborda las técnicas para la detección automatizada de ataques de presentación (PAD).
El propósito de este estándar documentado es el siguiente:
- Definir términos relacionados con las pruebas e informes de detección de ataques de presentación biométrica.
- Especificar los principios y métodos de evaluación del rendimiento de la detección de ataques de presentación biométrica, incluidas las métricas.
Este documento está dirigido a proveedores y laboratorios de pruebas que buscan realizar evaluaciones de los mecanismos de PAD.
Cómo enfrenta CheckID estos test y certificaciones
CheckID como plataforma biométrica se encuentra preparada para afrontar las necesidades constantes que implican la seguridad y tranquilidad de los procesos en los cuales intervenga, con el fin de ser cuidados de manera óptima. Es por esto que CheckID ya cuenta en sus algoritmos biométricos actuales las certificaciones de iBeta Level 1 y 2 con PAD perfecto, así como altos puntajes en los rankings FVRT del NIST.
Nuestra constante preocupación de contar con un producto que pueda brindar la tranquilidad necesaria a sus clientes es uno de nuestro pilares al momento de construir la plataforma y seguirá estando presente dentro de su constante evolución.