Tcnicas de identificacin y autentificacin

Es la primera lnea de defensa para la mayora de los sistemas computarizados, permitiendo prevenir el ingreso de personas no autorizadas. Es la base para la mayor parte de los controles de acceso y para el seguimiento de las actividades de los usuarios. Se denomina Identificacin al momento en que el usuario se da a conocer en el sistema; y Autenticacin a la verificacin que realiza el sistema sobre esta identificacin. Al igual que se consider para la seguridad fsica, y basada en ella, existen cuatro tipos de tcnicas que permiten realizar la autenticacin de la identidad del usuario, las cuales pueden ser utilizadas individualmente o combinadas: Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o password, una clave criptogrfica, un nmero de identificacin personal o PIN, etc. Algo que la persona posee: por ejemplo una tarjeta magntica. Algo que el individuo es y que lo identifica unvocamente: por ejemplo las huellas digitales o la voz. Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura. Para cada una de estas tcnicas vale lo mencionado en el caso de la seguridad fsica en cuanto a sus ventajas y desventajas. Se destaca que en los dos primeros casos enunciados, es frecuente que las claves sean olvidadas o que las tarjetas o dispositivos se pierdan, mientras que por otro lado, los controles de autenticacin biomtricos seran los ms apropiados y fciles de administrar, resultando ser tambin, los ms costosos por lo dificultosos de su implementacin eficiente. Desde el punto de vista de la eficiencia, es conveniente que los usuarios sean identificados y autenticados solamente una vez, pudiendo acceder a partir de all, a todas las aplicaciones y datos a los que su perfil les permita, tanto en sistemas locales como en sistemas a los que deba acceder en forma remota. Esto se denomina "single login" o sincronizacin de passwords. Una de las posibles tcnicas para implementar esta nica identificacin de usuarios sera la utilizacin de un servidor de autenticaciones sobre el cual los usuarios se identifican, y que se encarga luego de autenticar al usuario sobre los restantes equipos a los que ste pueda acceder. Este servidor de autenticaciones no debe ser necesariamente un equipo independiente y puede tener sus funciones distribuidas tanto geogrfica como lgicamente, de acuerdo con los requerimientos de carga de tareas. La Seguridad Informtica se basa, en gran medida, en la efectiva administracin de los permisos de acceso a los recursos informticos, basados en la identificacin, autenticacin y autorizacin de accesos. Esta administracin abarca:

Proceso de solicitud, establecimiento, manejo, seguimiento y cierre de las cuentas de usuarios. Es necesario considerar que la solicitud de habilitacin de un permiso de acceso para un usuario determinado, debe provenir de su superior y, de acuerdo con sus requerimientos especficos de acceso, debe generarse el perfil en el sistema de seguridad, en el sistema operativo o en la aplicacin segn corresponda. Adems, la identificacin de los usuarios debe definirse de acuerdo con una norma homognea para toda la organizacin. Revisiones peridicas sobre la administracin de las cuentas y los permisos de acceso establecidos. Las mismas deben encararse desde el punto de vista del sistema operativo, y aplicacin por aplicacin, pudiendo ser llevadas a cabo por personal de auditora o por la gerencia propietaria del sistema; siempre sobre la base de que cada usuario disponga del mnimo permiso que requiera de acuerdo con sus funciones. Las revisiones deben orientarse a verificar la adecuacin de los permisos de acceso de cada individuo de acuerdo con sus necesidades operativas, la actividad de las cuentas de usuarios o la autorizacin de cada habilitacin de acceso. Para esto, deben analizarse las cuentas en busca de perodos de inactividad o cualquier otro aspecto anormal que permita una redefinicin de la necesidad de acceso. Deteccin de actividades no autorizadas. Adems de realizar auditorias o efectuar el seguimiento de los registros de transacciones (pistas), existen otras medidas que ayudan a detectar la ocurrencia de actividades no autorizadas. Algunas de ellas se basan en evitar la dependencia hacia personas determinadas, estableciendo la obligatoriedad de tomar vacaciones o efectuando rotaciones peridicas a las funciones asignadas a cada una. Nuevas consideraciones relacionadas con cambios en la asignacin de funciones del empleado. Para implementar la rotacin de funciones, o en caso de reasignar funciones por ausencias temporales de algunos empleados, es necesario considerar la importancia de mantener actualizados los permisos de acceso. Procedimientos a tener en cuenta en caso de desvinculaciones de personal con la organizacin, llevadas a cabo en forma amistosa o no. Los despidos del personal de sistemas presentan altos riesgos ya que en general se trata de empleados con capacidad para modificar aplicaciones o la configuracin del sistema, dejando "bombas lgicas" o destruyendo sistemas o recursos informticos. No obstante, el personal de otras reas usuarias de los sistemas tambin puede causar daos, por ejemplo, introduciendo informacin errnea a las aplicaciones intencionalmente. Para evitar estas situaciones, es recomendable anular los permisos de acceso a las personas que se desvincularn de la organizacin, lo antes posible. En caso de despido, el permiso de acceso debera anularse previamente a la notificacin de la persona sobre la situacin.

Que es una huella digital? La huella digital es una caracterstica nica de cada individuo y permanece asociada a una persona a lo largo de su vida. Esto hace de la huella digital la forma ms fiable de identificacin de personas ya que no puede ser olvidado, extraviado o robado. La autorizacin mediante la huella digital es potencialmente el mtodo ms econmico y fcil de verificar la identidad de una persona. Las lneas que crean las huellas digitales se llaman crestas y los espacios entre las crestas se llaman valles. Es a travs del patrn de estas crestas y valles que una huella digital es nica y se puede emplear como identificador para la autentificacin y autorizacin. MTODOS DE IDENTIFICACIN. En distintos perodos de su historia, el hombre ha usado varios mtodos de identificacin a fin de separar a un individuo del resto de sus semejantes; pero ninguno de estos mtodos de " Identificacin " result adecuado hasta que la dactiloscopia fue adoptada. Tenemos que los salvajes confiaban en el tatuaje ( y en algunos lugres an confan ) pero los tatuajes pueden ser cambiados, duplicados y desfigurados. En el pasado tambin se uso mucho la escarificacin y hasta cierto punto aun se usa, esto es " cortar " o herir ciertas partes del cuerpo a fin de crear cicatrices; pero con la escarificacin sucede lo mismo que con los tatuajes, o sea pueden ser desfiguradas, hasta cierto punto duplicadas y cambiadas.

Propiedades
Est demostrado cientficamente que los dibujos que aparecen visibles en la epidermis son perennes, inmutables, diversiformes y originales: Son perennes porque, desde que se forman en el sexto mes de la vida intrauterina, permanecen indefectiblemente invariables en nmero, situacin, forma y direccin hasta que la putrefaccin del cadver destruye la piel. Son inmutables, ya que las crestas papilares no pueden modificarse fisiolgicamente; si hay un traumatismo poco profundo, se regeneran, y si es profundo, las crestas no reaparecen con forma distinta a la que tenan, sino que la parte afectada por el traumatismo resulta invadida por un dibujo cicatrizal. Son diversiformes, pues no se ha hallado todava dos impresiones idnticas producidas por dedos diferentes. Son originales, ya que todo contacto directo de los lofogramas naturales producen impresiones originales con caractersticas microscpicas identificables del tejido epidrmico. Se puede establecer si fueron plasmadas de manera directa por la persona o si trata de un lofograma artificial.

Reconocimiento de la huella digital

La huella dactilar es una caracterstica fsica nica que distingue a todos los seres humanos y la ciencia que se encarga de su estudio se conoce como Dactiloscopia, que viene de los vocablos griegos daktilos (dedos) y skopein (examen o estudio). Este nombre fue inventado por el doctor Francisco Latzina en sustitucin al dado en 1892 por Sir Francis Galtn (Icnofalangometra). Todos los sistemas dactiloscpicos se basan en tres principios fundamentales: * Perennidad: Gracias al fisilogo checo Juan Evangelista Purkinje se sabe que las huellas dactilares se manifiestan a partir del sexto mes del desarrollo del embrin y que estn presentes a lo largo de toda la vida de los seres humanos y hasta la descomposicin del cadver. * Inmutabilidad: Las huellas dactilares no se ven afectadas en sus caractersticas por el desarrollo fsico de los individuos ni por enfermedades de ningn tipo y en caso de que llegase a presentarse un desgaste involuntario (por ejemplo una herida o quemadura), el tejido epidrmico que la conforma es capaz de regenerase tomando su forma original en un periodo de 15 das. * Diversidad Infinita: Las huellas dactilares son nicas e irrepetibles, cada ser humano posee huellas dactilares con caractersticas individuales. Es un error comn pensar que los gemelos idnticos no cumplen con este principio, sin embargo las huellas dactilares no se desarrollan debido a un proceso gentico sino a un proceso aleatorio por lo que no existe ningn tipo de correlacin entre gemelos idnticos o individuos de una misma familia. A simple vista toda persona puede observar que la piel no es enteramente lisa o uniforme, sino que est cubierta de rugosidades, protuberancias y depresiones en la dermis, a continuacin se describen estas rugosidades: a) Papilas: Son las pequeas protuberancias que nacen en la dermis y sobresalen completamente en la epidermis, sus formas son muy variadas; unas son cnicas, otras hemisfricas y otras piramidales o simulando verrugas. El nmero de papilas agrupadas en cada milmetro cuadrado se calcula que es de 36 y su tamao es de 55 a 225 milsimos de milmetro de altura. b) Crestas: Las crestas son los bordes sobresalientes de la piel que estn formados por una sucesin de papilas, estos bordes siguen las sinuosidades de los surcos en todas direcciones y forman una infinidad de figuras en las yemas de los dedos, son ms amplios en su base que en la cspide, dan el aspecto de una montaa en miniatura y reciben el nombre de crestas papilares. c) Surcos: Se les da el nombre de surcos a los espacios hundidos los que se encuentran entre papila y papila. Tambin se les conoce con el nombre de surcos interpapilares debido a que al entintar los dedos, la tinta no cubre completamente las yemas, por ello al

hacer la impresin de las huellas sobre cualquier superficie plana quedan espacios en blanco. d) Poros: Los poros son los pequeos orificios que se encuentran situados en la cspide de las crestas papilares o cerca de su vrtice, tienen la funcin de segregar el sudor. Estos poros tienen diferentes formas que pueden ser circulares, ovoidales, triangulares, etc. Los dibujos o figuras formadas por las crestas papilares reciben el nombre de dactilogramas palabra que deriva de los vocablos griegos; daktylos (dedos) y grammas (escrito). Se denominan dactilogramas papilares si provienen de los dedos de la mano, plantares si provienen de la planta del pie y palmares cuando provienen de la palma de la mano. Los dactilogramas se pueden clasificar de tres formas: * Dactilograma natural: es el que est en la yema del dedo, formado por las crestas papilares de forma natural. * Dactilograma artificial: es el dibujo que aparece como resultado al entintar un dactilograma natural e imprimirlo en una zona idnea. * Dactilograma latente: es la huella dejada por cualquier dactilograma natural al tocar un objeto o superficie. Este dactilograma queda marcado, pero es invisible. Para su revelacin requiere la aplicacin de un reactivo adecuado. De igual forma un dactilograma se puede dividir en tres partes que se conocen como: sistemas dactilares los cuales son el Sistema basilar, el Sistema marginal y el Sistema nuclear.

Figura 3.3 A) Sistema Marginal, B) Sistema Nuclear, C) Sistema Basilar Todos los dactilogramas coinciden en el hecho de que las crestas papilares no describen formas aleatorias, sino que se agrupan hasta llegar a constituir sistemas definidos por la uniformidad de su orientacin y figura. Se pueden distinguir cuatro grupos o clases distintas de configuraciones drmicas segn la denominada Clasificacin de Henry , pero antes debemos estudiar dos singularidades presentes en algunas huellas denominadas Ncleo (Core) y Delta.

Figura 3.4 Puntos singulares de la huella dactilar A continuacin se detallan las seis clases propias de la clasificacin de Henry: a) Arco: Este dactilograma es uno de los tipos fundamentales, carece de puntos delta y de ncleo. Se caracteriza porque en un comienzo las crestas son casi rectas y paulatinamente se van arqueando para dar forma aproximada de medio circulo.

Figura 3.5 Arco b) Presillas Internas: Se caracterizan porque las crestas que forman su ncleo nacen en el costado izquierdo del dibujo y hacen su recorrido a la derecha, para luego dar vuelta sobre s mismas y regresar al mismo punto de partida. Cuentan con un punto Delta que como se puede observar en la figura 3.6 se ubica del lado derecho del observador.

Figura 3.6 Presilla Interna

c) Presillas Externas: Al igual que las presillas Internas, cuentan con un punto Delta, pero ste se ubica del lado izquierdo del observador. Las crestas papilares que forman el ncleo nacen a la derecha y su recorrido es a la izquierda para dar vuelta sobre s mismas y regresar al mismo punto de partida.

Figura 3.7 Presilla Externa d) Verticilo: Se denomina verticilo debido a que sus dibujos en muchos casos son similares a las flores; su caracterstica ms importante es que cuenta con dos puntos Delta, uno del lado derecho y otro del lado izquierdo, sus ncleo puede adoptar formas circulares, elpticas y espirales. Se pueden encontrar verticilos con tres deltas llamados tambin trideltos, aunque esto sucede con poca frecuencia.

Figura 3.8 Verticilo

http://www.monografias.com/trabajos56/huellas-lofoscopicas/huellas-lofoscopicas4.shtml

Seguridad Informtica con lector de huella digital

Antivirus y antispyware, Firewalls e IPS, Sistemas de copia de seguridad, etc.

El lector de huella digital es un perifrico para la seguridad del ordenador y seguridad informtica en general. Est equipado con un mdulo de lectura de huella dactilar basado en la tecnologa nica de biometra Nitgen. Es un sistema de altas prestaciones, mucha precisin y larga durabilidad. Lector que se conecta directamente al ordenador y de forma muy segura reemplazamos la password que es vulnerable al fraude y difcil de recordar. El lector ha sido diseado por la tecnologa ms optimizada de reconocimiento de huella dactilar y es muy robusto a posibles impactos fsicos externos, aspectos ambientales y corriente esttica. Aplicable a distintos campos donde la autenticacin personal por reconocimiento dactilar sea necesaria.

Seguridad informtica en la oficina

La seguridad informtica es vital para las empresas. Es cada vez ms importante identificar al trabajador o usuario que accede a un ordenador o a un software. Disponemos de una gran variedad de sistemas para controlar el acceso a un software, sistema operativo, login de Windows, acceso a internet, a PC o red informtica. Los sistema ms seguros son los lectores biomtricos, principalmente lectores de huella dactilar.

biometria
El concepto biometra proviene de las palabras bio (vida) y metra (medida), por lo tanto con ello se infiere que todo equipo biomtrico mide e identifica alguna caracterstica propia de la persona. La biometra es una tecnologa de seguridad basada en el reconocimiento de una

caracterstica de seguridad y en el reconocimiento de una caracterstica fsica e intransferible de las personas, como por ejemplo la huella digital.