[uam_ad id="8528"]
Estado de México
1 días antes - UNA PUÑALADA ACABÓ CON LA VIDA DE MOTOTAXISTA EN VILLA CUAUHTÉMOC
1 días antes - Cómo celebrar el Día del Niño y de la Niña uniendo la pasión por el fútbol y el autocuidado
1 días antes - Congreso mexiquense celebra a niñas y niños en el Parque Ecológico Zacango
1 días antes - Por violencia de género, detienen a subdirector de policía de Xalatlaco
1 días antes - Reorienta Toluca recursos para iluminar la vialidad Manuel Buendía
1 días antes - Armonización de la ley electoral local con la federal será prioridad: Paco Vázquez
1 días antes - BUSCABAN A SU HIJO Y ENCONTRARON A UNA MUJER MUERTA, EN SU BODEGA
1 días antes - UN MULADAR LOS JARDINES DE LA PLAZA DE LOS MÁRTIRES
1 días antes - Lanza Ricardo Moreno VisiToluca para atraer mayor turismo y generar beneficios económicos a los habitantes
2 días antes - Invierte VCO Parque Toluca 16 mdd y generará empleos directos e indirectos para familias
Derechos en la Era Digital - Luis Ricardo Sánchez

Bóveda biométrica digital

Views: 913

La autenticación biométrica es una forma segura y conveniente de desbloquear el teléfono móvil, en el que se ofrecen varias opciones de autenticación biométrica, como el reconocimiento facial, la huella dactilar y el escaneo de iris, para este efecto, el enrolamiento es el proceso de registro de los datos biométricos del usuario en el dispositivo, en el que el usuario debe proporcionar una muestra de su rasgo biométrico (por ejemplo, una huella dactilar o una imagen facial) para que el dispositivo pueda crear un modelo de referencia que se utiliza posteriormente para comparar con las muestras biométricas del usuario durante la autenticación.

En cuanto a la plantilla, durante el enrolamiento se crea un modelo de referencia que se almacena en el dispositivo que, se utiliza posteriormente para comparar con las muestras biométricas del usuario durante la autenticación. La plantilla no es una imagen completa de la huella dactilar o la cara del usuario, sino más bien un conjunto de características únicas que se utilizan para identificar al usuario. En cuanto a lo que se captura al momento de tomar la imagen, esto depende del tipo de autenticación biométrica que estés utilizando. Por ejemplo, si se está utilizando el reconocimiento facial, se captura una imagen de tu rostro y se analizan las características únicas para crear un modelo de referencia; si se está utilizando la huella dactilar, se captura una imagen de la huella dactilar y se analizan las características únicas para crear un modelo de referencia.

El enrolamiento de la huella dactilar en un teléfono inteligente y la autenticación biométrica son procesos clave para garantizar la seguridad y la privacidad de los usuarios. El proceso de enrolamiento comienza cuando un usuario decide configurar la autenticación biométrica en su dispositivo, generalmente a través de la configuración de seguridad o privacidad, el usuario sigue las instrucciones del sistema para registrar su huella dactilar, lo que implica colocar su dedo en el sensor de huellas dactilares en varias ocasiones para que el dispositivo pueda capturar diferentes aspectos de la huella y crear una representación digital única; el dispositivo almacena esta representación de la huella dactilar de manera segura en un área específica del hardware llamada el Trusted Execution Environment (TEE), que es un entorno aislado y altamente seguro dentro del dispositivo.

El Trusted Execution Environment (TEE) es una característica fundamental en la arquitectura de seguridad de muchos dispositivos, incluidos los teléfonos inteligentes, tabletas y otros dispositivos móviles. Es un entorno separado y aislado del sistema operativo principal y otras aplicaciones, está diseñado para ser altamente seguro y resistente a ataques externos y malware. Esto significa que las aplicaciones que se ejecutan dentro del TEE están protegidas de manera efectiva contra intrusiones y manipulaciones. Se ejecuta en un área específica del hardware del dispositivo, generalmente en el procesador o en un núcleo de procesamiento dedicado, con lo que se asegura que las operaciones dentro del TEE sean confiables y difíciles de eludir incluso para el sistema operativo principal. Suele tener acceso a un espacio de almacenamiento seguro dentro del dispositivo, permitiendo que se almacenen datos confidenciales, como claves de cifrado, certificados digitales y representaciones de datos biométricos (como huellas dactilares), de manera segura y cifrada, datos que no son accesibles desde fuera del TEE. También, es utilizado para proteger y administrar claves criptográficas, lo que es esencial para garantizar la seguridad de las operaciones de cifrado y autenticación y se utiliza para realizar operaciones de autenticación biométrica de manera segura, como la comparación de huellas dactilares o rostros. Finalmente, el TEE proporciona una interfaz segura para que las aplicaciones confiables y seguras se comuniquen con él, permitiendo que las aplicaciones soliciten operaciones seguras, como la autenticación biométrica o el cifrado de datos, sin que los datos confidenciales abandonen el TEE, los fabricantes de dispositivos pueden enviar actualizaciones de seguridad específicas para abordar vulnerabilidades y mantener la integridad del entorno seguro. Por su parte, las aplicaciones que se ejecutan dentro del TEE se conocen como «aplicaciones de confianza» o «trusted applications», diseñadas para ser seguras y confiables, y a menudo se utilizan para realizar tareas críticas de seguridad, como la autenticación biométrica o la gestión de claves criptográficas. Por tanto, el TEE es una parte esencial de la seguridad en dispositivos móviles y proporciona un entorno aislado y altamente seguro para ejecutar operaciones críticas de seguridad y autenticación lo que garantiza que los datos y las operaciones confidenciales estén protegidos de manera efectiva, incluso en dispositivos que pueden estar expuestos a amenazas externas.

Ahora, para efectos de autenticación biométrica en los dispositivos se tiene que, cuando un usuario intenta desbloquear su dispositivo o autenticarse en una aplicación que admite la autenticación biométrica, el sistema solicita la verificación biométrica, así, el usuario coloca su dedo en el sensor de huellas dactilares o usa otro método biométrico, como el reconocimiento facial, dependiendo de la opción seleccionada, posteriormente, el dispositivo compara la huella dactilar escaneada o el rostro capturado en tiempo real con la representación almacenada en el TEE, si hay una coincidencia exitosa, el acceso se concede y el usuario puede desbloquear su dispositivo o acceder a la aplicación.

Ahora, en la interacción con otras aplicaciones, se tiene que, la autenticación biométrica en los teléfonos inteligentes puede integrarse con muchas aplicaciones y servicios, lo que permite que las aplicaciones utilicen la verificación biométrica para mejorar la seguridad y la comodidad de los usuarios, por ejemplo, las aplicaciones de banca pueden requerir autenticación biométrica antes de mostrar información sensible o permitir transacciones; además, las aplicaciones de autenticación y gestión de contraseñas pueden utilizar la biometría para desbloquear y acceder a contraseñas almacenadas de manera segura y, por su parte, las aplicaciones de pago pueden utilizar la autenticación biométrica para autorizar transacciones sin necesidad de ingresar una contraseña o un PIN. Los desarrolladores de aplicaciones utilizan APIs (Interfaz de Programación de Aplicaciones) proporcionadas por el sistema operativo del teléfono para integrar la autenticación biométrica de manera segura en sus aplicaciones.

Por ello, la autenticación biométrica en los teléfonos inteligentes proporciona una capa adicional de seguridad al utilizar la biometría única de cada usuario para verificar su identidad, esta funcionalidad se integra de manera segura con diversas aplicaciones para mejorar la seguridad y la experiencia del usuario en una amplia gama de escenarios.

En México, la Comisión Nacional Bancaria y de Valores (CNBV) ha publicado varias resoluciones y disposiciones que regulan el uso de la autenticación biométrica en el sector bancario. La resolución más reciente es la Resolución que modifica las Disposiciones de carácter general aplicables a las instituciones de crédito, publicada en el Diario Oficial de la Federación el 12 de octubre de 2020. Esta resolución establece los requisitos técnicos y operativos que deben cumplir las instituciones de crédito para la verificación de la identidad de sus clientes y solicitantes en la celebración de contratos para apertura de cuentas bancarias nivel 4, así como para créditos al consumo y comerciales, particularmente de manera remota; cada aplicación puede tener su propio proceso específico. Sin embargo, en general, el proceso implica los siguientes pasos:

–        El usuario inicia sesión en la aplicación bancaria.

–        La aplicación solicita al usuario que proporcione una muestra del rasgo biométrico (por ejemplo, una huella dactilar o una imagen facial).

–        La aplicación compara la muestra biométrica proporcionada por el usuario con el modelo de referencia almacenado en el dispositivo.

–        Si hay una coincidencia, se concede acceso a la aplicación.

La autenticación biométrica en las aplicaciones bancarias se realiza únicamente con el dispositivo. Durante el proceso de enrolamiento, se registra una muestra del rasgo biométrico del usuario (por ejemplo, una huella dactilar o una imagen facial) para crear un modelo de referencia. Este modelo se almacena en el dispositivo y se utiliza posteriormente para comparar con las muestras biométricas del usuario durante la autenticación.

Cuando el usuario inicia sesión en la aplicación bancaria, la aplicación solicita al usuario que proporcione una muestra del rasgo biométrico. La aplicación compara la muestra biométrica proporcionada por el usuario con el modelo de referencia almacenado en el dispositivo. Si hay una coincidencia, se concede acceso a la aplicación.

Lo cual, es distinto a los procesos al interior de la institución bancaria en la cual, también se realiza el enrolamiento de los usuarios y ésta a su vez, hace uso del procedimiento de verificación de identidad que proporciona el INE, tema sobre el cual, se realizará mención en una colaboración posterior; no obstante, como puede advertirse los diversos aplicativos en los cuales la identificación biométrica y su modularidad, se habilita que podamos utilizar diversos servicios en los que, nuestra prueba de vida basada en nuestra identidad biológica, se posiciona como una fuerte tendencia y alternativa para acreditar nuestra identidad en entornos digitales, y es quizá, la más idónea. Hasta la próxima.