El NIST (National Institute of Standards and Technology) es una institución gubernamental de los Estados Unidos con una trayectoria destacada en el desarrollo de estándares y la promoción de la innovación en diversos campos tecnológicos. Este instituto, que se fundó en 1901, ha evolucionado para adaptarse a los retos del mundo digital, convirtiéndose en un referente global en ciberseguridad y tecnología biométrica.
Su relevancia se extiende a nivel internacional, siendo sobre todo conocido como un organismo líder en la definición de estándares y buenas prácticas en el ámbito de la biometría.
¿Qué es el NIST?
El NIST es una agencia que pertenece al Departamento de Comercio de los Estados Unidos cuya misión principal es fomentar la competitividad industrial y promover la innovación.
Entre sus funciones, se encuentra la medición y evaluación del rendimiento de los sistemas biométricos como la biometría facial y la biometría de voz.
Objetivos del NIST en el ámbito de la ciberseguridad
Dentro del campo de la ciberseguridad, el NIST desarrolla y promueve estándares, directrices y buenas prácticas para proteger los sistemas de información y mejorar la resiliencia de la infraestructura crítica.
La agencia trabaja en estrecha colaboración con instituciones gubernamentales y empresas para desarrollar recomendaciones que aseguren la confidencialidad, integridad y disponibilidad de la información en un mundo cada vez más digitalizado.
Los objetivos del NIST incluyen el impulso de la interoperabilidad y la confianza en los sistemas de seguridad, lo que resulta fundamental en un entorno donde los ciberataques son cada vez más sofisticados y frecuentes.
Participación del NIST en iniciativas globales relacionadas con la biometría
La biometría, como tecnología que permite la identificación única de individuos a partir de características biológicas, ha experimentado un crecimiento exponencial en los últimos años.
En este contexto, el NIST juega un papel clave al participar en iniciativas que tienen relación con la biometría. Su colaboración con organizaciones internacionales y gobiernos busca establecer estándares que promuevan el uso seguro y confiable de estas tecnologías en diferentes sectores, como la seguridad fronteriza, la lucha contra el fraude y la identificación en sistemas gubernamentales.
La participación del NIST en estas iniciativas garantiza que los sistemas biométricos utilizados cumplan con los requisitos establecidos y sean capaces de resistir intentos de fraude o manipulación.
Por ejemplo, en febrero de 2023 el NIST se reunió con ejecutivos de empresas de México y funcionarios del gobierno de Nueva Zelanda e Italia para dialogar sobre el progreso en la actualización del marco de la seguridad cibernética. Este diálogo se materializó en un borrador de hoja de ruta para la gestión de la identidad digital y en la mejora de soluciones de identidad digital para hacer que la tecnología sea más confiable, segura y equitativa.
¿Qué evalúa el NIST?
El NIST lleva a cabo rigurosas evaluaciones y pruebas de tecnologías biométricas para determinar su precisión, rendimiento y seguridad.
Las evaluaciones de la biometría facial, de la voz, del iris y de las huellas dactilares son fundamentales para garantizar que los sistemas biométricos utilizados en aplicaciones críticas sean confiables y efectivos. Algunos de los aspectos clave que el NIST evalúa son la precisión del reconocimiento biométrico, la resistencia ante ataques de suplantación y la estabilidad del rendimiento en diferentes escenarios.
Mediante pruebas de rendimiento en condiciones controladas y en entornos del mundo real, el NIST simula diversas situaciones en las que se pueden utilizar estas tecnologías, asegurando que los sistemas mantengan su eficacia en situaciones prácticas.
Además, el NIST también analiza los aspectos de privacidad y protección de datos para asegurar que la información biométrica se maneje de manera segura y que se protejan los derechos individuales de privacidad.
¿Cuál es la relación del NIST con la biometría?
Desde sus inicios, el NIST ha estado involucrado en la investigación y desarrollo de tecnologías biométricas, lo que le ha conferido una vasta experiencia en este campo. Esta relación se basa en el compromiso del NIST de establecer estándares, métodos de evaluación y directrices relacionadas con la implementación segura de sistemas biométricos en diversas aplicaciones.
Descripción de los estándares biométricos desarrollados por el NIST
Los estándares del NIST son ampliamente reconocidos y adoptados en todo el mundo. A continuación, se describen algunos de los estándares biométricos más relevantes:
Estándares de Reconocimiento Facial
- ANSI/NIST-ITL 1-2011: especificación de formato de interfaz de datos de imagen para aplicaciones biométricas. Este estándar define el formato de intercambio de datos biométricos, incluidas las imágenes faciales entre sistemas diferentes.
- NIST FRVT (Facial Recognition Vendor Test): son una serie de evaluaciones para evaluar el rendimiento de algoritmos de reconocimiento facial.
Estándares de Reconocimiento de Iris
- NIST IRIS Exchange (IREX): evalúa los algoritmos de reconocimiento de iris y el intercambio de datos de iris entre sistemas.
- NIST Special Database 32: es una base de datos de imágenes de iris utilizada para pruebas y evaluaciones de algoritmos de reconocimiento de iris.
Estándares de Reconocimiento de Huellas Dactilares
- NIST Special Database 9: es una base de datos de imágenes de huellas dactilares que se utiliza para la realización de pruebas y evaluaciones de algoritmos de reconocimiento de huellas dactilares.
- NIST MINEX (Minutiae Exchange): estándar para el intercambio de datos de minutiae (características distintivas de las huellas dactilares) entre sistemas.
Estándares de Reconocimiento de Voz
- NIST Speaker Recognition Evaluation (SRE): son evaluaciones periódicas para evaluar el rendimiento de sistemas de reconocimiento de voz en tareas de identificación y verificación de hablantes.
Estándares Generales de Biometría
Existen otros estándares más genéricos relacionados con la biometría como:
- NISTIR 6529-A: es una guía para evaluaciones de tecnología biométrica que proporciona orientación para la evaluación de tecnologías biométricas en entornos operativos.
- NISTIR 7966: este estándar establece requisitos de calidad para imágenes biométricas utilizadas en aplicaciones específicas.
Programa Face Recognition Vendor Test (FRVT)
En los últimos años, han aparecido numerosos marcos de evaluación que poco a poco han ido superándose por la mejora de las prestaciones de los sistemas biométricos de última generación.
Para obtener unos resultados fiables es necesario contar con bases de datos muy extensas y además contar con un protocolo robusto que sea ejecutado por un organismo externo de confianza como es el NIST.
Para cumplir con esas condiciones, el NIST lanzó en 2017 el programa FRVT, que se ha constituido desde entonces en el estándar de facto en la industria. Los proveedores envían sus tecnologías de biometría facial y el NIST se encarga de evaluar sus prestaciones y rendimiento en diferentes bases de datos que replican varios tipos escenarios.
Por tanto, el FRVT evalúa rigurosamente el rendimiento de los proveedores de reconocimiento facial, utilizando conjuntos de datos estandarizados. Los proveedores someten sus algoritmos de reconocimiento facial a pruebas -también llamadas desafíos- diseñadas para simular situaciones del mundo real.
El programa se compone principalmente de FRVT 1:1 y de FRVT 1:N. En este sentido:
Verificación facial 1:1
La operación de verificación de identidad (comprobar si dos imágenes corresponden a la misma persona) es el elemento central del motor biométrico. Su evaluación permite comprobar la capacidad del sistema para discriminar entre identidades.
Identificación facial 1:N
Permite llevar a cabo operaciones de identificación facial sobre un conjunto de identidades previamente registradas. Este proceso supone en última instancia realizar una serie de operaciones de verificación 1:1 y ordenar los resultados de mayor a menor probabilidad de coincidencia.
Para casos en los que la base de datos de identidades previamente registradas es muy extensa (del orden de centenares de miles de usuarios), es necesario aplicar algoritmos que reduzcan el conjunto de búsqueda, de manera que no exista una relación de excesiva dependencia entre el número de identidades y el tiempo de respuesta.
Evaluación para la detección de Ataques de Presentación (PAD)
Los sistemas de reconocimiento facial también se enfrentan a desafíos. Uno de los retos más críticos son los ataques de presentación (PAD), también conocidos como ataques de spoofing. Los PAD ocurren cuando personas malintencionadas intentan engañar al sistema utilizando fotografías, videos o máscaras para hacerse pasar por otra persona.
Para salvaguardar la integridad y la seguridad de los sistemas biométricos, el FRVT ha incorporado una evaluación dirigida a detectar este tipo de ataques. En este sentido, se lleva a cabo una evaluación específica para medir la resistencia de los sistemas de reconocimiento facial contra los ataques de presentación.
Los proveedores de tecnología deben demostrar la eficacia de sus soluciones en la detección de diversas formas de ataques, como máscaras o impresiones en papel, uso de pantallas (tanto reproducción de imagen fija como vídeo), etc.
Métricas utilizadas para la evaluación de sistemas biométricos
El NIST emplea una amplia variedad de métricas para evaluar la eficacia y el desempeño de los sistemas biométricos. Las métricas son diferentes en función de que si estamos ante un proceso 1:1 o 1:N. Así:
Métricas clave de verificación facial 1:1
- Rendimiento: destacan la memoria consumida en la generación de un vector de características, el tamaño del vector de características, los tiempos de generación del vector de características y los tiempos de comparación de vectores.
- Errores de clasificación: el elemento central de la evaluación FRVT 1:1 es el cálculo de error cometido en diferentes configuraciones (tipos de escenarios y bases de datos). Para cada una de ellas, el NIST realiza centenares de miles de verificaciones y almacena los resultados que devuelve el sistema biométrico. Una vez finalizado, construye la curva DET y escoge como resultado final la tasa de falso rechazo (FNMR) correspondiente al punto donde la tasa de falsa aceptación (FMR) toma un valor predeterminado.
- Tasa de falso rechazo: representa la proporción de casos en los que el sistema biométrico no reconoce correctamente a un individuo legítimo. En otras palabras, es la probabilidad de que el sistema rechace erróneamente a una persona autorizada.
- Tasa de falsa aceptación: mide la probabilidad de que el sistema acepte incorrectamente a una persona no autorizada como legítima. Es la proporción de casos en los que el sistema permite el acceso a un individuo no autenticado.
- Tasa de error de clasificación: es la suma de las tasas de falso rechazo y falsa aceptación y se utiliza para evaluar globalmente el rendimiento del sistema biométrico. Un menor error de clasificación indica un sistema más preciso y seguro.
Métricas clave de identificación facial 1:N
- Tasa de falso rechazo en identificación: representa la proporción de veces en las que el sistema rechaza incorrectamente una identificación legítima. Por tanto, muestra la probabilidad de que el sistema no identifique a una persona que debería ser reconocida.
- Tasa de falsa aceptación en identificación: mide la proporción de veces en las que el sistema acepta incorrectamente una identificación no legítima. Hace referencia a la probabilidad de que el sistema acepte a un individuo que no debería ser reconocido.
- Tasa de error de clasificación en identificación: es la suma de las tasas de las dos tasas anteriores y representa la probabilidad de que ocurra un error en el proceso de identificación.
Bases de datos para la evaluación de los motores biométricos
Como hemos apuntado anteriormente, el NIST utiliza bases de datos para evaluar los sistemas biométricos de los proveedores. Algunas de las configuraciones más comunes son:
- Visa: es proporcionada por el Departamento de Estado de los Estados Unidos y contiene imágenes de visa y pasaportes de individuos de diferentes nacionalidades. Es sobre todo utilizada para la evaluación de sistemas de reconocimiento facial en aplicaciones como el control de fronteras y la identificación en aeropuertos.
- VisaBorder: es específicamente utilizada para la evaluación de algoritmos de reconocimiento facial en el contexto de control de fronteras y la identificación de personas en cruces fronterizos.
- Mugshot: contiene imágenes de presos y detenidos, proporcionadas por cuerpos de policía. Es utilizada para evaluar la precisión de los sistemas de reconocimiento facial en la identificación de individuos en imágenes de tipo «mugshot» o fotografías de detención.
- Border: se centra en imágenes de control de fronteras y ha sido utilizada para evaluar sistemas de reconocimiento facial en el contexto de la vigilancia fronteriza y el control de inmigración.
- Kiosk: esta configuración de base de datos se enfoca en imágenes capturadas en entornos controlados de quioscos y dispositivos similares. Proporciona un conjunto diverso de muestras biométricas para la evaluación de motores biométricos en aplicaciones de interacción rápida y amigable con el usuario.
- Wild: destaca por contener imágenes y muestras biométricas recopiladas en entornos no controlados del mundo real.
Importancia de que los proveedores de biometría estén evaluados por el NIST
La evaluación imparcial y rigurosa por parte del NIST se ha convertido en un elemento importante para los proveedores de soluciones biométricas. Contar con la certificación del NIST supone una ventaja competitiva significativa dentro del mercado y los resultados obtenidos en los desafíos respondan la excelencia de la tecnología.
Además de lo anterior, la evaluación proporciona una validación objetiva del rendimiento de los sistemas biométricos y una comparación con otros competidores que puede ayudar a identificar áreas de mejora.
¿Está Mobbeel evaluado por el NIST?
Los algoritmos de reconocimiento facial de Mobbeel se someten de manera frecuente al FRVT.
Nuestra tecnología de reconocimiento facial (MobbID) ha sido evaluada y publicada por el NIST para los procesos verificación 1:1 e identificación 1:N. Las pruebas y análisis validan la eficacia y seguridad de nuestra tecnología.
Verificación FRVT 1:1 Mobbeel
Como ejemplo ilustrativo, la Guía de Seguridad de las TIC CCN-STIC 140 que se utiliza para la certificación de Herramientas de Videoidentificación determina que el módulo biométrico debe obtener en la configuración VISABORDER un tasa de falsos negativos (FNMR) menor al 5% en el punto de trabajo establecido: el que corresponde a una tasa de falsos positivos (FMR) de 0.0001%.
Mobbeel ha obtenido en esta categoría un valor de FNMR del 0.99%, por lo que puede concluirse que nuestra tecnología es cinco veces más efectiva que el mínimo requerido por el Centro Criptológico Nacional para este tipo de aplicaciones.
En términos más manejables, estos resultados suponen que nuestro sistema está ajustado para que sólo permitiendo un falso positivo (aceptar a una persona incorrecta) por cada millón de intentos menos de uno de cada cien procesos de reconocimiento facial tendrían que repetirse por el rechazo de un usuario genuino.
Identificación FRVT 1:N Mobbeel
En cuanto a los procesos de identificación (1:N), nuestra tecnología también ha sido evaluada por el NIST. Este logro marca un hito significativo, ya que nuestra tecnología ya había sido evaluada con éxito en el ámbito de verificación 1:1 por el NIST anteriormente.
La evaluación 1:N demuestra nuestra capacidad para identificar con precisión a individuos dentro de un conjunto de datos más amplio, reforzando nuestra posición como líderes en el campo de la identificación biométrica. Este reconocimiento no solo respalda la fiabilidad y precisión de nuestra tecnología, sino que también subraya nuestro compromiso con la innovación y la excelencia en la seguridad digital. Con estas evaluaciones, Mobbeel se establece firmemente como un referente en soluciones de identificación digital seguras y de vanguardia.
Escríbenos si estás interesado en contar con procesos de verificación con biometría seguros y confiables.
Soy una mente inquieta con conocimientos en derecho, marketing y empresas. Una alquimista de la palabra, enamorada del neuromarketing y del copywriting, que ayuda a Mobbeel a seguir creciendo.
DOSIER PRODUCTO
Descubre nuestra solución biométrica certificada por el NIST
Identifica a tus clientes mediante su cara o su voz, rasgos únicos e intransferibles, utilizando reconocimiento facial o biometría de voz.