INSTITUTO POLITÉCNICO NACIONAL
ESCUELA SUPERIOR DE INGENIERÍA
MECÁNICA Y ELÉCTRICA
TESIS
“RECONOCIMIENTO DE ROSTROS PARA
CONTROL DE ACCESO DE PERSONAL
IMPLEMENTADO CON TECNOLOGÍA .NET”
QUE PARA OBTENER EL TÍTULO DE
INGENIERO EN COMUNICACIONES Y ELECTRÓNICA
PRESENTA:
GUSTAVO ALFONSO GARCÍA RICÁRDEZ
ASESORES:
DRA. PATRICIA CAMARENA GALLARDO
ING. ARMANDO MANCILLA LEÓN
2
AGRADECIMIENTOS
A mi madre, por tu amor que ha sido siempre motor de mis acciones y fuente
inagotable de energía para seguir luchando. Por tus cuidados y tus desvelos, por
tu optimismo, por mostrarme el mejor camino, por la admiración que me haces
sentir y por ser la mejor mamá del mundo. ¡Gracias por darme la vida y apoyarme
cada segundo de ella!
A mi Mamá Licha, por ser un ejemplo inspirador, una oración por las noches y una
bendición cada día. Por enseñarme tantas cosas y compartir conmigo la poesía,
tus grandes historias, tus carcajadas y la “velada del chocolate”. ¡Gracias por tu
ternura y cariño!
A Vane, por acompañarme desde que llegué a este mundo y ser siempre mi
cómplice y mi confidente, ¡te quiero mucho hermanita! A Christian, por amar a mi
hermana y hacerla tan dichosa.
A mi Mami Lichita, por tu cariño y tus cuidados interminables, por ser mi “mami”,
por estar siempre preocupada por mí y por quererme tanto. A mis ahijados,
Marisol y César, por ser una gran felicidad para mí y contagiarme de sus sonrisas.
¡Los quiero mucho!
A mi tía Pepita, a mi tía Maggy y a mis primos, por los grandes momentos
A Lulú, por ser más que una tía, una amiga que me ha apoyado siempre que la he
necesitado, por nuestras largas charlas y tu inmenso cariño.
A Fer, por ayudarme tanto en la carrera y en la vida, por ser cómplice de tantas
aventuras y contagiarme de tu alegría, por las perennes enseñanzas y consejos y
por quererme tanto. Eres parte de mí, ¡te quiero mucho!
A Jessie, por ser el amor de mi vida, por llenarme de tanta felicidad cada instante,
por tu ternura y tu infinito amor, por apoyarme en todo y creer siempre en mí. ¡Te
amo!
Al Ing. René, la Dra. Ángeles, Betito, Eris, Bebé, Rosi y Michael, por su gran
cariño, su apoyo incondicional y sus bendiciones. ¡Muchas gracias, los quiero
mucho!
A Luis, Olga, Nena Ana y Nena Nena, por su gran amistad y su cariño, por los
fabulosos partidos de futbol y las risas interminables.
Al Lic. Roberto, Sra. Sarita, Sari, Chiva y Susi, por regalarme un lugar en su
familia, por brindarme su cariño y su apoyo en los momentos más difíciles, por
compartir conmigo risas, historias, consejos y grandes recuerdos que siempre
4
A Eduardo, Gerardo, José Luis y Alejandro, por las historias y los grandes
momentos compartidos, por su eterna amistad y por estar presentes siempre en
mi vida.
A Magdiel y Román, mis grandes amigos de la carrera porque sin ustedes no
habría llegado hasta aquí.
A la Dra. Paty Camarena, por su cariño sin fin, por ayudarme siempre, en la
carrera, en la tesis y en la vida, por mostrarme un gran ejemplo de talento y
dedicación, por impulsarme a ser mejor y lograr cada día más. ¡Muchísimas
gracias!
Al Ing. Armando Mancilla, por enseñarme tanto y por el gran apoyo para la
realización de esta tesis.
A la Escuela Superior de Ingeniería Mecánica y Eléctrica del Instituto Politécnico
Nacional, por darme la oportunidad de estudiar una carrera y a todos mis
profesores por compartir sus conocimientos.
A todos los que han cruzado por mi vida y que han contribuido a hacer de mí lo
ÍNDICE
1. INTRODUCCIÓN... 6
2. PLANTEAMIENTO DEL PROBLEMA... 12
3. OBJETIVOS... 18
3.1. OBJETIVO GENERAL... 18
3.2. OBJETIVOS PARTICULARES... 18
4. LA BIOMETRÍA COMO FUNDAMENTO... 19
4.1. DEFINICIÓN Y ANTECEDENTES... 19
4.1.1. FASES DE SISTEMAS BIOMÉTRICOS... 22
4.1.2. TASAS DE ERROR FAR Y FRR... 23
4.1.3. ESTÁNDARES... 26
4.2. SISTEMAS TRADICIONALES vs. SISTEMAS BIOMÉTRICOS... 29
4.3. SISTEMAS MULTIBIOMÉTRICOS E HÍBRIDOS... 34
5. DESARROLLO... 36
5.1. ALGORITMO... 39
5.1.1. FUNCIONAMIENTO INTERNO... 48
5.1.2. LIMITANTES DEL ALGORITMO... 53
5.1.3. BIBLIOTECA DEL ALGORITMO... 56
5.2. PROTOTIPO... 59
5.2.1. DISPOSITIVO DE ENTRADA... 60
5.2.2. BASE DE DATOS... 63
5.2.3. SOFTWARE DE ADMINISTRACIÓN... 70
5.2.3.1. JAVA... 71
5.2.3.2. TECNOLOGÍA .NET... 73
5.2.3.3. CLASES... 79
6. ANÁLISIS DE RESULTADOS... 119
6.1. ANÁLISIS ESTADÍSTICO... 119
7. CONCLUSIONES Y RECOMENDACIONES... 134
8. GLOSARIO... 140
9. BIBLIOGRAFÍA... 147
10. APÉNDICE... 153
6
1. INTRODUCCIÓN
En el siglo XXI, la identificación del ser humano ha cobrado gran relevancia.
Con la globalización y el desarrollo constante del comercio trasnacional, los
negocios actuales atienden a millones de individuos alrededor del mundo. Esto
genera una problemática: la identificación personalizada.
Al contratar un servicio bancario o asistir al trabajo, al visitar a un familiar en
un hospital o al inscribirse en la universidad, al usar la tarjeta de crédito en alguna
tienda departamental o, simplemente, al pagar en el supermercado, se requiere
algún tipo de identificación.
Desde tiempos remotos, el hombre ha buscado incansablemente la manera
de resguardar sus bienes. Al principio, colocar lo valioso en un lugar recóndito
resultaba un escondite magnífico; sin embargo, a menudo se convertía en un
riesgo ir de visita a “retirar fondos” o a incrementarlos, pues siendo muchos los
posibles espías y recordando también que “las paredes oyen”, la historia
terminaba en la pérdida de lo resguardado.
Hubo variados intentos por hacer mapas de los escondites, para así poder
volver con certeza al sitio preciso. Con frecuencia, estos mapas hacían referencia
a lugares distantes (no olvidemos las historias de piratas) a los que difícilmente un
ser humano podía volver en toda su vida, por lo que este sistema demostraba
claramente su falta de pragmatismo.
Poco después el hombre inventó las cerraduras y candados. Este
mecanismo le permitía asegurar (al menos temporalmente) lo valioso y permitirle
inconveniente: si la llave era robada, lo resguardado por ella, sin duda, también
desaparecía.
El primer cerrojo mecánico descubierto hasta ahora data del año 1800 a.C.
y fue encontrado en las ruinas del palacio de Khorasabad en una antigua ciudad
de Asiria llamada Nínive, cerca de la actual ciudad de Mosul, Irak. Este
mecanismo era conocido como el “cerrojo egipcio” debido a su extenso uso en ese
país. Los griegos utilizaban un método mucho más sencillo, que consistía en
asegurar la puerta con un perno en el interior, de modo que al insertar la llave (de
madera o hierro) en forma de cuña, ésta empujaba el perno y liberaba la puerta.
Los romanos fabricaron el primer cerrojo completamente metálico basado en los
principios del egipcio y agregando algunas variaciones como la guarda de llave:
una proyección o elevación en el ojo de la cerradura para evitar que el mecanismo
fuese manipulado con objetos distintos a la llave.1
Eventualmente, con el fin de que las llaves se convirtieran en elementos
casi imposibles de duplicar, éstas evolucionaron hasta que hoy en día se usan en
forma de tarjetas magnéticas y otras variantes para brindar mayor seguridad. Sin
embargo, el problema de la identificación persistía: aquél que poseyera la llave
(cualquiera que fuese su fisonomía) tendría acceso a lo valioso, tuviese o no
derecho a ello.
Tiempo después, tal vez inspirado en aquella frase tan trillada “Ábrete
Sésamo” proveniente de los cuentos de Alí Babá y los cuarenta ladrones, y con la
ayuda de la tecnología provista por las computadoras, el hombre creó las
1 Travellog,
8
contraseñas, consistentes en una palabra clave que, introducida en el sistema,
brinda acceso a lo valioso.2
Las contraseñas tienen la misma función que las llaves físicas: constituyen
la primera barrera en el control de acceso. Sin embargo, hereda los mismos
defectos que su predecesora: aquel que conozca la contraseña tendrá pleno
acceso a lo valioso, sin importar si es o no el propietario.
Así pues, a pesar de múltiples intentos, no se había podido establecer una
relación estrecha, directa y segura entre el individuo y la llave, es decir, lograr una
identificación confiable.
En un intento más por fortalecer el reciente proceso de identificación, se
propuso combinar las llaves. De esta manera, el individuo debía portar una llave
física y una contraseña para tener acceso a lo valioso. (Este procedimiento es sin
duda una herencia de las "cofradías", en que la cerradura que resguardaba un
tesoro sólo podía abrirse si confluían de manera simultánea todos los poseedores
de la custodia). Un claro ejemplo de este mecanismo, es el frecuentemente usado
al ir al cajero automático: se introduce la tarjeta magnética y a continuación se
requiere la contraseña. Así, la llave y la contraseña dependen la una de la otra,
pues el acceso a lo valioso está supeditado a la posesión de ambas, adecuada y
simultáneamente.
Para aumentar la seguridad, se diseñaron tarjetas con características que
en el momento tecnológico de su creación eran imposibles de duplicar. Esta
solución, aunque temporal, ha permitido a muchas empresas mejorar su operación
2 El término “lo valioso” hace referencia a cualquier objeto o información que un individuo o
cotidiana, con las ventajas e inconvenientes que acarrea el desarrollo tecnológico
en materia de seguridad.
En cuanto a las contraseñas, se había creado un problema serio: si la
contraseña era demasiado larga y complicada, era prácticamente imposible de
recordar por lo cual había que anotarla en algún sitio, lo cual significaba regresar
al principio de la historia pues se volvía demasiado vulnerable; si, por el contrario,
la contraseña era corta y sencilla, a los amantes de lo ajeno les resultaba
sumamente fácil adivinarla. (Tal vez el caso más conocido es la utilización de las
fechas de cumpleaños en los candados y cerraduras de portafolios y maletas de
viajero). Para sortear esta dificultad, se propusieron reglas para hacer más sólidas
las contraseñas, así como métodos para encriptarlas.3
La mayoría de los sistemas comerciales (hardware y software) sugieren a
los administradores modificar las contraseñas que tienen programadas de fábrica,
para evitar que terceros manipulen tales sistemas.
En los actuales sistemas de acceso bancario por Internet se utilizan
generadores de contraseñas de una sola vez u OTP’s para evitar que el robo o
pérdida de contraseñas perjudique a los usuarios.4 Las claves generadas se
utilizan en combinación con un número o nombre de usuario y una contraseña
estática; además, únicamente son válidas durante una sesión y por tanto no
pueden volver a ser utilizadas.
Aunque con todas estas mejoras se ha logrado una relación directa entre la
llave y la contraseña, no sucede lo mismo entre ellas y el individuo, pues
3 Véase el Glosario.
4 De las siglas en inglés OTP (“One Time Password”) documentado en el RFC 2289,
10
permanece la incógnita de saber si tal llave y contraseña son propiedad de aquél
que en un momento dado las tenga en su poder.
Cabe aquí la posibilidad de que por descuido o bajo coerción, el individuo
hubiese perdido o cedido tanto la llave como la contraseña y así, de una u otra
manera (con menor o mayor violencia), alguien más tuviese acceso a lo valioso.
Se vuelve a enfrentar el precipicio que separa al individuo de una
identificación confiable, ¿qué hacer entonces para construir un puente seguro que
ayude a resolver dicho problema?
A raíz de fructuosas investigaciones por parte de expertos alrededor del
mundo, la tecnología permitió echar un vistazo a lo más básico, algo que el
hombre siempre lleva consigo y que resulta prácticamente imposible de duplicar:
el cuerpo humano.
Así es como surge lo que hoy se conoce como biometría: una alternativa lo
suficientemente eficaz para lograr una identificación confiable y segura.5
El presente trabajo pretende desarrollar una aplicación basada en la
biometría, como una aportación en favor del uso de sistemas biométricos para
lograr una identificación confiable al momento de brindar acceso, tanto al personal
de una empresa como a sus clientes y, de esta manera, lograr mejoras en la vida
diaria, en cuanto a la seguridad se refiere.
Para describir las fases del proceso desarrollado en esta investigación, se
incluye el siguiente diagrama:
Figura 1. Diagrama de las fases del proceso desarrollado.
Identificación del problema
a resolver
Investigación del tema
Biometría
Búsqueda del algoritmo
Elección de un lenguaje de
programación adecuado
Diseño de un prototipo para
resolver el problema
Construcción del prototipo
Pruebas con el prototipo
12
2. PLANTEAMIENTO DEL PROBLEMA
Desde finales del siglo pasado, en los diversos sectores de la población y a
distintos niveles, se ha observado una tendencia a buscar un control absoluto de
los recursos, tanto materiales como humanos.
Dejando de lado los recursos materiales, por no ser objeto de esta
investigación, conviene concentrarse en el control de los recursos humanos y,
para ser más precisos, no se discutirá la eficiencia de los recursos humanos
derivada de los conocimientos de los individuos y todo lo concerniente a la
psicología del trabajo y otras áreas aplicables y, en cambio, sí se enfocará la
atención en lo referente al control de acceso de las personas en instalaciones
físicas, como una medida precisa de su eficiencia.
Con el fin de aclarar la terminología, se deben considerar algunas
definiciones, además de lo expuesto en el Glosario.
Según el diccionario Larousse, eficiencia es la capacidad para cumplir o
realizar bien una función.6
El Diccionario de la Real Academia Española de la Lengua dice que
eficiencia proviene del latín efficientĭa y significa capacidad de disponer de
alguien o de algo para conseguir un efecto determinado.7
También el diccionario Larousse se refiere a acceso como:8
• Acción de llegar a un lugar
• Lugar de entrada o paso
6
El Pequeño Larousse Ilustrado, México, Ed. Larousse, 10ª. ed., 2004, p. 369.
7 Real Academia Española,
Diccionario de la Lengua Española, 22ª. ed., [http://www.rae.es/], 2001.
8 Larousse,
Por su parte, el Diccionario de la Lengua Española señala que acceso
proviene del latín accessus y proporciona las siguientes definiciones:9
• Acción de llegar o acercarse
• Entrada o paso
En el diccionario Larousse, control tiene las siguientes acepciones:10
• Comprobación, inspección o intervención
• Lugar donde se verifica alguna inspección
Con el objetivo de crear una definición adecuada para la presente
investigación diremos que la eficiencia en el control de acceso será la
capacidad de comprobar o inspeccionar de manera certera la entrada y salida del personal.
Para el administrador de una microempresa, darse cuenta de la hora de
salida y llegada de su personal es un problema prácticamente insignificante, pues
le resultaría fácil anotar en una simple hoja tales registros y al final de la semana o
de la quincena, puede calcular fácilmente lo devengado por el empleado.
Ahora bien, al considerar empresas más grandes y con un número de
empleados mayor, es decir, si hablamos de una empresa con una nómina de más
de 250 empleados, resolver el problema del control de acceso con una hoja de
papel resulta extenuante para una sola persona o demasiado costoso para la
empresa si requiere contratar a más personas sólo para llevar el registro del
personal; es bajo estas circunstancias que el problema del control de acceso
adquiere relevancia.
9 Diccionario de la Lengua Española,
ibidem.
10 Larousse,
14
Hasta mediados del siglo pasado, el control de acceso del personal tal y
como se concibe hoy en día no existía, sin embargo, había formas, aunque
precarias e impersonales, de llevar a cabo alguna clase de control. En algunos
sitios como las minas, se les citaba a los trabajadores a determinada hora y una
vez reunidos, se les contaba y enviaba a trabajar; al finalizar el turno, era lógico
pensar que no podían salir más de los que entraron (y sí menos, pues en muchos
casos perecían trabajando) por lo que sólo a los que entraron y lograron salir se
les cubría su salario.
En nuestro país, hasta finales de la década de 1960, el control de acceso
de personal continuaba siendo prácticamente nulo. En la mayoría de las empresas,
el empleado únicamente llegaba, trabajaba su jornada (en teoría 8 horas) y se iba
en cuanto podía.
A principios de la década de 1970 surgieron algunos intentos por crear un
control de acceso de personal. Era común ver en la empresas medianas que se
llevara a cabo el control de acceso del personal utilizando la pirámide jerárquica
existente para que así los empleados de más bajo nivel reportaran con sus jefes
inmediatos sus horas de entrada y salida y éstos, a su vez, se reportaran con sus
respectivos jefes inmediatos y así, hasta llegar a los gerentes y directores. Cada
uno de estos escalones de la pirámide debía referir sus anotaciones también al
área de recursos humanos o contabilidad, según la organización de cada empresa,
para que al término del periodo pudiesen determinar el monto que le correspondía
a cada empleado y, en su caso, los descuentos por tiempo no laborado.
Sin embargo, esta solución resultaba poco precisa debido a que dependía
(como suele suceder) una amistad o algún lazo consanguíneo, se caía en los ya
tan conocidos compadrazgo y tráfico de favores, dos notables enemigos de las
corporaciones, tanto públicas como privadas, que afectan sus intereses y su
desarrollo porque generan el pago de horas no trabajadas y, en algunos casos
más graves (y no menos comunes), por “aviadores” que ni siquiera asistían a
trabajar y que simplemente se presentaban a firmar de recibido por un cheque
quincenal.11
Por el contrario, si existía animadversión entre algún empleado y su jefe
directo, este último se encargaba de inventarle faltas y retardos con el fin de
perjudicar su imagen ante el área de contabilidad, demeritando así su capacidad
profesional y poniéndolo en la lista de espera de algún recorte de personal. En
ocasiones esto resultaba perjudicial para la empresa (y obviamente para el
trabajador) pues debía prescindir de un buen empleado únicamente a causa de
una mala relación entre un trabajador y su jefe directo.
Durante la década de 1970, una de las soluciones preferidas por las
fábricas consistía en contratar a uno o varios individuos, conocidos como
“tomadores de tiempo”, para contar cuántos empleados se encontraban trabajando
y cuántas horas permanecían haciéndolo. Esta solución continúa
implementándose en algunas obras de construcción, a pesar del costo que ello
implica.
A finales de la década de 1970 y durante los años de 1980, las preferencias
de las empresas apuntaron hacia una solución semejante: colocar en los accesos
11 El término coloquial “aviadores” se refiere a aquellas personas que tienen un cargo en una
16
de los edificios o plantas, a recepcionistas que pudieran llevar el control de quién y
cuándo, para después realizar un reporte al área correspondiente. Esta solución,
además de costosa resulta inconveniente pues, como se ha expuesto
anteriormente, las relaciones interpersonales se veían inmiscuidas y los reportes
no resultaban fidedignos.
Durante este mismo periodo y hasta principios de la década de 1990,
aquellas empresas interesadas en el progreso tecnológico optaron por colocar
máquinas “checadoras”: dispositivos que imponían sellos con la hora marcada por
un reloj en tarjetas personalizadas que contenían la información referente al
trabajador. De esta manera, lo que se debía hacer era llegar al lugar de trabajo,
tomar la tarjeta propia y colocarla de tal manera que se imprimiese la hora en el
espacio que tenía dedicado para la fecha de la que se tratase; sin embargo, esto
no siempre sucedía en realidad, pues a menudo un empleado podía ausentarse o
llegar tarde y lograr que un compañero de trabajo sellase la tarjeta en su
representación y así no tener repercusiones al final de la quincena.12
En México, a partir de los años de 1990 se comienzan a utilizar tarjetas
magnéticas que permiten al empleado tener acceso a determinadas zonas de un
edificio, incluyendo elevadores y estacionamientos restringidos. Esta solución
permitiría fortalecer la seguridad, pues evitaba que personal no autorizado
irrumpiese en áreas de información o infraestructura estratégica o de gran
especialización, susceptible a ser robada o dañada.
12Checar es un mexicanismo, derivado de la palabra “check” en inglés que significa
No fue sino hasta el año 2000 cuando se hace notoria la proliferación del
uso de las tarjetas magnéticas, pudiendo encontrarlas en congresos y eventos de
mediana a gran magnitud, así como en universidades, hoteles, centros de
diversión y todo tipo de establecimientos comerciales.
La reseña previa se encuentra basada en el surgimiento de dichas
soluciones en nuestro país, lo cual no significa que las anteriores hayan caído en
desuso, pues su implementación ha dependido del tamaño de las empresas y de
su capacidad económica, pudiendo encontrar los dispositivos primitivos aún en
muchos sitios del país en plena aplicación, por retrógradas que parezcan desde un
punto de vista tecnológico.
Ahora bien, aún con la maravilla de las tarjetas magnéticas y su versatilidad,
sigue sin alcanzarse el objetivo principal, o sea poder lograr una identificación
confiable.
Si tomamos en cuenta todas las dificultades por las que atraviesan las
empresas, tanto públicas como privadas, en la tarea de llevar a cabo el control de
acceso del personal, el tema central de la presente investigación es ¿cuál sería
una solución eficiente y confiable que evitara que los empleados influyeran
18
3. OBJETIVOS
3.1. OBJETIVO GENERAL
Proponer un instrumento para mejorar el control de acceso del personal
mediante la creación de un prototipo que aborde el problema de la identificación.13
3.2. OBJETIVOS PARTICULARES
a) Identificar cuál es la metodología que pueda sustentar el diseño de un
prototipo para abordar el problema de la identificación
b) Determinar cuál es el algoritmo más viable para desarrollar el prototipo
c) Elegir el dispositivo de adquisición de video que reúna los requisitos
adecuados para el prototipo
d) Elaborar una base de datos que contenga la información de los
usuarios y sus respectivas características
e) Elaborar un software para administrar los procesos y recursos del
prototipo
f) Probar el prototipo con una muestra de usuarios
4. LA BIOMETRÍA COMO FUNDAMENTO
4.1. DEFINICIÓN Y ANTECEDENTES
Según el diccionario Larousse, anteriormente se conocía a la biometría
como la parte de la biología que estudia los procesos biológicos aplicando
métodos estadísticos.14
Sin embargo, debido al avance tecnológico y a la mejor adecuación de
dicho término, tal definición se mudó a lo que hoy en día se conoce como
“bioestadística”.
Así pues, tenemos la definición que se utiliza actualmente:
La biometría consiste en métodos de identificación y autenticación de los
seres humanos a través de características fisiológicas y de comportamiento.15
En otras palabras, la biometría se encarga de crear métodos basados en
las características físicas y de la conducta de un individuo con el propósito de
identificarlo.
Los métodos que actualmente están en desarrollo se basan en
características tales como: huella digital, huella de la mano, geometría de la mano,
geometría de un dedo, iris, retina, rostro, estructura del oído, estructura de las
venas, ADN, voz, forma de caminar, firma y dinámica del teclado. Las primeras
diez son características físicas; la voz, constituye una mezcla de características
físicas y de conducta; y el resto, son características únicamente relativas a la
conducta.
14 Larousse,
op. cit., p. 156.
15 Homini,
20
Aunque cabe la posibilidad, pues siempre existe alguna que otra excepción,
de que algunas de estas características sean idénticas tratándose de individuos
diferentes, permiten una vasta aplicación pues arrojan errores ínfimos. Tal es el
caso de los sistemas biométricos basados en ADN, pues la ciencia dice que la
probabilidad de que existan dos personas con un perfil genético idéntico es de uno
en tres billones, ya que la naturaleza ha permitido escapar a la regla de ADN
únicos a los gemelos monocigóticos, es decir, que provengan del mismo óvulo.
Fuera de ellos, no existen dos personas con el ADN idéntico.
A pesar de que la biometría es fácilmente asociada con técnicas futuristas y
ciencia ficción, ha sido utilizada desde tiempos de los faraones egipcios con fines
comerciales y judiciales.
Los comerciantes de la Edad Antigua debían ser hábiles utilizando técnicas
biométricas, pues les era necesario identificar a sus clientes cuando volvían horas
después de haber hecho la compra a retirar sus nuevas propiedades. En una
época en la que nadie poseía una identificación con fotografía o pasaporte, debían
ser muy observadores y recordar –o escribir, los que supieran- los rasgos físicos
de sus clientes y evitar así malos entendidos.
En el Viejo Oeste, también se hacía uso de la biometría, pues se
recompensaba a quien capturaba “vivo o muerto” a alguien cuyas características
físicas saltaban a la vista tales como cicatrices (“Cara cortada”, por ejemplo),
medidas corporales, edad, color de los ojos, tamaño y estado de la dentadura, por
mencionar únicamente algunos rasgos.
También existen registros del uso de la biometría en China desde el siglo
menciona en sus textos que los comerciantes chinos mojaban con tinta la palma
de la mano de sus clientes (sobre todo de los niños y jóvenes) y conservaban la
huella producida con el fin de identificarlos posteriormente.16
De igual forma, los científicos han encontrado evidencia arqueológica que
demuestra el uso de la biometría en Babilonia, pues contaban con un sistema
manual que les permitía reconocer a los individuos por medio de huellas
dactilares.17
En 1882 Alphonse Bertillon, jefe de la división de identificación criminal del
departamento de policía de París, Francia, desarrolló un método detallado de
identificación basado en ciertas medidas corporales, descripciones físicas y
fotografías. El “Sistema Bertillon de Identificación Antropométrica” tuvo gran
aceptación, hasta que la identificación de huellas digitales lo sustituyó.18
La identificación basada en huellas digitales tiene gran aplicación en
sistemas de seguridad, pues resulta una buena solución para países como la India,
donde una gran parte de la población (entre el 40% y 60%) es analfabeta y su
principal medio de identificación es la huella digital.19
16 Colaboradores de Wikipedia, La enciclopedia libre,
Biometría,
[http://es.wikipedia.org/wiki/Biometria], 2007.
17 Microsoft Corporation,
Encarta Premium, [DVD], 2006.
18
Idem.
19 MapXL Inc.,
Maps of World,
22
4.1.1. FASES DE SISTEMAS BIOMÉTRICOS
Los diversos sistemas basados en la biometría realizan procedimientos
similares, que podemos resumir en tres fases:
a) Fase de registro: Consiste en la extracción de una o más
características físicas o de conducta de un individuo por medio
de un algoritmo, para su almacenamiento en una base de datos
b) Fase de comparación: Consiste en comparar las características
de un individuo con las almacenadas previamente en la base de
datos
c) Fase de validación: Consiste en la aceptación o rechazo de la
identificación en base al umbral de decisión establecido en el
sistema
El umbral de decisión es un valor que establece un límite por debajo del
cual la identificación será aceptada y, en contraposición, si se sobrepasa ese valor
la identificación se rechazará.
Durante la fase de registro se utiliza un algoritmo de extracción de
características que es el encargado de codificar los rasgos más significativos de
del individuo para poder almacenarlos en una base de datos.
En la fase de comparación se utiliza un algoritmo de cotejo, que se encarga
de calcular el valor de la similitud entre las características presentadas por un
individuo para su identificación y aquellas que se encuentran almacenadas en la
base de datos. Si el valor calculado resulta estar dentro del rango permitido por el
umbral de decisión el sistema producirá una autentificación exitosa para el
4.1.2. TASAS DE ERROR FAR Y FRR
Existen dos parámetros muy importantes para los sistemas basados en la
biometría pues definen sus tasas de errores intrínsecos, que son:
a) FAR (False Acceptance Rate) o tasa de aceptación falsa.20
b) FRR (False Rejection Rate) o tasa de rechazo falso.21
La FAR expresa la probabilidad de que un individuo cualquiera sea
“reconocido” de manera errónea como dueño legítimo de los datos de referencia.
La FAR depende del umbral de decisión seleccionado, por debajo del cual los
datos de verificación y los de referencia deben coincidir para obtener una
autenticación exitosa. Mientras menor sea el valor del umbral de decisión, menor
será la FAR y mayor resultará la probabilidad de cometer errores de FRR.
La FRR expresa la probabilidad de que el dueño legítimo de los datos
biométricos de referencia sea rechazado de manera errónea. La FRR también
depende del umbral de decisión determinado, por debajo del cual los datos de
verificación y los de referencia deben coincidir para obtener una autenticación
exitosa. Mientras mayor sea el valor del umbral de decisión, menor será la FRR y
mayor la probabilidad de cometer errores de FAR.
Un sistema biométrico ideal tendría valores ínfimos en sus FAR y FRR, sin
embargo en la práctica esto no sucede pues resultan inversamente proporcionales
ya que mientras la FAR aumenta, la FRR disminuye y viceversa.
20 Véase el Glosario. 21
24
Figura 2. Comportamiento relativo de la FAR y la FRR.
Los conceptos de FAR y FRR también se pueden expresar empleando una
notación matemática.22
Se considerará que Q y R representan las características de rostros reales.
Supóngase que R representa las características de referencia para el
sistema, compuesta por N bits.
Por otro lado, Q representa las características de un rostro desconocido
que se pretende identificar, compuesta también por N bits.
Si Q≡R implica que Q y R son características del mismo rostro.
Si Q≠R implica que Q y R son características de rostros diferentes.
Asimismo, se considera que h representa la distancia Hamming entre Q y
R, por lo que podrá tomar valores desde cero hasta N .
La distancia Hamming es el número de símbolos diferentes en posiciones
correspondientes de dos cadenas de igual longitud, es decir, el número de
sustituciones requeridas para convertir una cadena en la otra.23
Supóngase que dU representa el umbral de decisión.
22 Dr. George Bebis y Dr. Ali Erol, Conferencia presentada por Milind Zirpe,
A Biometric’s Individuality, Department of Computer Science & Engineering of the University of Nevada,
[http://www.cse.unr.edu/~bebis/CS790Q/Lect/Chapter_14.ppt], otoño de 2005.
Por lo tanto, si h(Q,R)≤dU se dice que Q y R pueden pertenecer al mismo
rostro.
Si h(Q,R)>dU, entonces se dice que Q y R pueden pertenecer a rostros
diferentes.
Así pues, la probabilidad de que cometer errores relacionados con la FAR y
la FRR, con un determinado umbral de decisión, se puede expresar de la siguiente
manera:
( ) (
dU P h dU)
FAR = ≤ para el caso en que Q≠R
( ) (
dU P h dU)
FRR = > para el caso en que Q≡R
Esta probabilidad será calculada numéricamente en base a las pruebas
26
4.1.3. ESTÁNDARES
Un indicador del creciente interés por los sistemas biométricos es el
surgimiento de estándares para regularlos. Estos estándares se han convertido en
un punto clave para la estrategia de los negocios. Para cualquier tecnología, los
estándares aseguran la existencia de productos competitivos en el mercado pues
es en base a ellos que se puede escoger un producto en vez de otro, esto resulta
lo óptimo, pues se tiene un parámetro contra el cual compararlos.
A pesar de que los estándares biométricos se han ido haciendo cada vez
más sofisticados, no se ha logrado su unificación y continúan siendo muchas las
propuestas en referencia a este tema. Entre los diversos estándares biométricos
que existen, destacan los siguientes:24
a) INCITS M1-Biometrics Technical Committee: El Comité Técnico
M1 ha sido creado por la Mesa Directiva del International
Committee for Information Technology Standards (INCITS), para
establecer como una prioridad para los Estados Unidos de
América la necesidad de desarrollar y aprobar estándares
biométricos tanto a nivel nacional como internacional. Este
comité considera crítica la inclusión de estándares de formatos
comunes para archivos e interfaces de aplicaciones.
b) Common Biometric Exchange File Format: En este estándar el
Common Biometric Exchange Formats Framework (CBEFF)
describe un conjunto de elementos de datos comunes para
24 Information Technology Laboratory of the National Institute of Standards and Technology,
tecnologías biométricas e independientes de la aplicación o
plataforma que se esté usando (e.g. dispositivos móviles, tarjetas
inteligentes, protección de datos, almacenamiento de datos
biométricos). CBEFF facilita el intercambio de datos biométricos
entre diferentes componentes de un sistema o entre diferentes
sistemas, promueve la interoperabilidad entre sistemas y
aplicaciones basadas en biometría, provee compatibilidad a
futuro con mejoras tecnológicas y simplifica el proceso de
integración entre software y hardware.
c) ANSI INCITS 358-2002, Information Technology - BioAPI
Specification (Version 1.1) - BioAPI V1.1: Esta especificación
define la Application Programming Interface (API) o interfaz de
programación de aplicaciones y la Service Provider Interface
(SPI) o interfaz de proveedor de servicios para una interfaz de
tecnología biométrica. BioAPI V1.1 define un estándar de sistema
abierto API que permite a las aplicaciones comunicarse con una
amplia gama de tecnologías biométricas, de manera unificada. Al
tratarse de una especificación de sistema abierto, la BioAPI está
enfocada para su uso a través de un gran espectro de entornos y
así incluirse en sistemas multiplataforma.
d) Human Recognition Services Module (HRS) of the Open Group's
Common Data Security Architecture (CDSA): CDSA es un
conjunto de servicios de seguridad por capas y un entorno
28
aplicaciones multiplataforma, con interoperabilidad y seguridad
habilitada para ambientes cliente-servidor.
e) ANSI X9.84-2000 Biometrics Management and Security for the
Financial Services Industry: Este estándar del American National Standards Institute (ANSI) especifica los requisitos de seguridad
mínimos en la administración efectiva de datos biométricos para
la industria de servicios financieros y de seguridad en lo referente
a la recolección, distribución y procesamiento de datos
biométricos. Este estándar especifica la seguridad del software
utilizado durante el ciclo de vida biométrico; la administración de
datos biométricos durante su ciclo de vida; la utilización de
tecnología biométrica para la verificación o identificación tanto de
clientes como de empleados de un banco; la aplicación de
tecnología biométrica en los controles de acceso físicos y
lógicos; métodos para encapsular los datos biométricos y las
técnicas para la transmisión y almacenamiento seguro de datos
biométricos.
f) ANSI/NIST-ITL 1-2000 Fingerprint Standard Revision: Este
estándar especifica un formato común para ser usado en el
intercambio de datos de identificación como huellas digitales,
rostros, cicatrices, marcas y tatuajes de manera efectiva a través
de líneas jurisdiccionales o entre sistemas hechos por diferentes
4.2. SISTEMAS TRADICIONALES vs. SISTEMAS BIOMÉTRICOS
Para poder demostrar con mayor claridad las ventajas que poseen los
sistemas de control de acceso de personal basados en sistemas biométricos sobre
aquellos sistemas tradicionales, es preciso hacer un breve análisis.
Un sistema tradicional bastante utilizado es el de registro en recepción,
donde existen una o varias personas encargadas de anotar la hora de entrada y
salida del personal.
Dentro de las desventajas que implica esta solución, tenemos:
a) Costo elevado de implementación y ejecución pues se requiere
contratar personal para llevar a cabo el control de acceso
b) La posibilidad de que el personal encargado de llevar el control
tenga amistad o animadversión con algún empleado y decida
desviar a favor o en contra los registros de las entradas y salidas
c) El riesgo de cometer un error en los registros de los horarios por
parte del personal encargado
d) La necesidad de hacer un análisis manual de la hora de entrada
y salida del personal, lo que implica una gran inversión de tiempo
por parte del área de contabilidad para determinar el salario
devengado en el periodo
e) La imposibilidad de que el personal encargado de llevar el control
conozca a todos los empleados y éstos deban identificarse con
30
f) El desaprovechamiento de recursos humanos al destinar
personal a recepción que no haga nada o casi nada en las horas
no pico
Una de las ventajas de este sistema, podría ser:
a) La rapidez al momento de hacer los registros, si es que hay
suficiente personal asignado a esta tarea
Otro de los sistemas tradicionales cuyo uso se ha extendido notablemente,
es el reloj checador. Éste impone sellos sobre una tarjeta de papel que tiene
impresos los días laborales del mes o periodo deseado. Tales sellos marcan la
hora de entrada y salida del personal.
Este sistema posee varios inconvenientes como son:
a) La imposibilidad de saber si fue el dueño de la tarjeta o no quien
la selló en el checador, lo cual permite que los empleados sellen
en lugar de sus amigos para evitar que acumulen retardos o
faltas
b) El riesgo de que un empleado se equivoque de fecha al colocar
el sello y genere confusión en el área de contabilidad
c) La necesidad de hacer un análisis manual de la hora de entrada
y salida del personal para cada fecha marcada en la tarjeta, lo
que implica una gran inversión de tiempo por parte del área de
contabilidad para determinar el salario devengado en el periodo
d) La necesidad de rotular y sustituir las tarjetas de papel al finalizar
el periodo
a) Bajo costo de adquisición, instalación y mantenimiento
b) Sencillez de uso
Un sistema que aunque más moderno no tuvo un uso tan abundante como
el anterior lo constituye el teclado numérico. En él se introducía un número de
empleado y una clave para poder validar la hora de entrada o de salida, según
correspondiera.
Las inconveniencias que acarrea este sistema, entre otras, son:
a) La imposibilidad de saber si fue el empleado o no quien digitó los
datos en el sistema, dando cabida a malos manejos por parte de
los empleados
b) El riesgo de que el empleado olvide la clave y no pueda validar
su entradas y salidas
c) El riesgo de que un tercero robe los datos de validación y los
utilice para acceder a sitios restringidos
Los beneficios que tiene emplear este sistema son:
a) Bajo costo de adquisición, instalación y mantenimiento
b) Sencillez de uso
c) Una disminución en la carga de trabajo del área de contabilidad
al ser el propio sistema quien calcula el total de las horas
trabajadas, los retardos y faltas existentes. Esto depende del
32
Otro sistema también moderno pero con mucho mayor aceptación lo
constituyen las tarjetas plásticas, cuya diversidad se puede englobar en tres
grandes grupos: las de banda magnética, las de proximidad y las de chip.25
Aunque tecnológicamente son diferentes, cumplen una misma función que
es la de guardar la identificación de un individuo.
Dentro de las desventajas de utilizar este sistema, sobresalen:
a) La imposibilidad de asegurar que quien posee la tarjeta en ese
momento es su dueño legítimo
b) La posible sustitución o falsificación de la tarjeta para obtener
acceso a zonas restringidas
c) El riesgo de robo o extravío que permita a terceros ingresar aún
sin tener autorización para ello
d) La posibilidad de que el empleado olvide la tarjeta y por tanto no
pueda acceder a las instalaciones a laborar
e) El deterioro propio del uso de las tarjetas y su necesaria
sustitución
Algunas de las ventajas que aporta este sistema son:
a) El costo de adquisición es asequible para empresas pequeñas,
medianas y grandes ya que está en función del número de
empleados y lectores necesarios
b) Sencillez de uso
c) Posibilidad de instalar varios lectores en red, incluso en
diferentes sucursales
d) Una disminución en la carga de trabajo del área de contabilidad
al ser el propio sistema quien calcula el total de las horas
trabajadas, los retardos y faltas existentes. Esto depende del
software de administración con que se cuente
Para mejorar la eficiencia y seguridad en el control de acceso, se optó por
combinar algunos sistemas como es el caso del teclado y las tarjetas plásticas
donde además de presentar una tarjeta como parte sustancial de la identificación,
debía complementarse con la introducción de una contraseña para así poder
ingresar la hora de entrada o salida al sistema.
Sin embargo, ni aún con la fusión de estos dos sistemas podía diluirse un
gran inconveniente:
• La imposibilidad de saber si el poseedor de la tarjeta y la
contraseña eran realmente quien pretendían ser, lo que seguía
suponiendo un riesgo para la seguridad de la empresa
Existen algunos sistemas tradicionales más pero debido a que su uso no se
extendió tanto como los anteriores, al menos en nuestro país, se ha determinado
34
4.3. SISTEMAS MULTIBIOMÉTRICOS E HÍBRIDOS
A pesar de no ser el principal objeto de esta investigación el desarrollo de
sistemas multibiométricos e híbridos, no se pueden dejar de mencionar por ser
una variante más donde los sistemas biométricos han demostrado ser una
solución muy robusta en cuanto a seguridad se refiere y bastante viable en
términos económicos.
Un sistema multibiométrico consiste en dos o más sistemas biométricos
operando conjuntamente en el proceso del control de acceso.
Un sistema híbrido es aquel que además de contar con uno o más sistemas
biométricos, utiliza uno o más sistemas convencionales. Esto le permite
aprovechar las ventajas de ambos sistemas y minimizar el impacto de sus
respectivos errores y desventajas.
Existen dos modos de operación de los sistemas biométricos:
a) Modo de identificación
b) Modo de verificación
El modo de identificación es el que utilizan los sistemas biométricos
aislados, cuyo típico funcionamiento consiste en adquirir las características de un
individuo a través de un sensor y compararlas con aquellas características
previamente almacenadas en su base de datos. Luego entonces, en base a su
umbral de decisión, el sistema biométrico determinará si algún registro concuerda
y si debe o no validar al individuo en cuestión.
Ahora bien, el modo de verificación se aplica para los sistemas
multibiométricos e híbridos y consiste en la indexación de los registros de la base
ejemplo típico de este modo de operación se puede encontrar en un sistema
híbrido que cuente con un teclado (sistema convencional) y un escáner de huella
digital (sistema biométrico). Para obtener acceso, el usuario introduce su número
de empleado en el teclado y a continuación coloca su dedo en el escáner para que
el sistema coteje las características extraídas por medio del escáner con aquellas
que están asociadas a dicho número de empleado y realiza la comparación. En
caso de que concuerden, el sistema permitirá el acceso al individuo en cuestión.
La presente investigación propone un sistema biométrico aislado que opere
36
5. DESARROLLO
Además del gran interés que guió al autor para la elaboración del presente
trabajo, el porqué de la elección de un sistema biométrico como es el basado en el
reconocimiento de rostros, se debe principalmente a dos cuestiones:
a) La opción de utilizar un sistema biométrico diferente a los
basados en huella digital que tanto estudio y aplicación tienen
actualmente y proponer el uso de una tecnología más compleja,
moderna y aún en pleno desarrollo
b) Dentro de las características que se podrían utilizar para
construir sistemas biométricos, el rostro representó una opción
asequible y al alcance de las posibilidades de la presente
investigación, tanto económica como bibliográficamente
Como se indicará en capítulos posteriores, el algoritmo usado en la
presente investigación lo constituye un algoritmo comercial, es decir, un algoritmo
previamente creado por un tercero. Sin embargo, existe una aportación de código
sustancial pues de nada serviría el algoritmo como tal si no hubiese una forma de
manipularlo y lograr que cumpliera su propósito.
Esta aportación de código consiste en la creación de una aplicación que
controla al algoritmo y permite administrar todos los recursos indispensables para
su buen funcionamiento. También administra las bibliotecas que lo conforman y el
video adquirido a través de una cámara digital.26
Para efectos de la presente investigación, a esta aplicación se le ha
denominado “software de administración”.
También como parte de la aportación de código, se encuentra una base de
datos que se creó para almacenar toda la información relativa a los usuarios del
sistema biométrico. En ella se crearon los procedimientos almacenados
adecuados para la interacción con el software de administración, así como para la
conservación de la integridad de los datos contenidos.27
En resumen, con el fin de crear un prototipo que aborde adecuadamente el
problema de la identificación, en este estudio se ha desarrollado un sistema
basado en reconocimiento de rostros compuesto de una cámara digital que sirve
como dispositivo de entrada, un algoritmo encargado del reconocimiento, un
software de administración y una base de datos.
El software es capaz de administrar tanto la cámara como el algoritmo, así
como de generar reportes y almacenar los datos de cada usuario en la base de
datos.
El funcionamiento del sistema, se ilustra con el siguiente diagrama:
38
Figura 3. Diagrama a bloques del funcionamiento del sistema.
Cámara de video
Algoritmo Base de datos
Características del
individuo frente a la cámara Características previamente almacenadas
Comparación de características
Validación
Aceptar al usuario y registrar la hora y fecha
Rechazar al usuario
Positiva Negativa
5.1. ALGORITMO
En general, un sistema de reconocimiento de rostros realiza, entre otras,
tres tareas primordiales: la primera consiste en la detección del rostro en las
imágenes dadas, la segunda se encarga de la extracción de características y la
tercera compara tales características con aquellas almacenadas previamente en la
base de datos y devuelve el resultado correspondiente.
En cada una de ellas el algoritmo de reconocimiento de rostros desempeña
una función fundamental pues es el encargado de traducir, por así decirlo, las
imágenes adquiridas a través de la cámara digital en arreglos de bytes que
representen los rostros detectados o, lo que lo mismo, realizar el extracto de tales
rostros en un conjunto de datos que contenga sus particularidades o
características principales que los hagan únicos e identificables para el sistema.
En la actualidad existen múltiples compañías alrededor del mundo que se
encargan del desarrollo y comercialización de algoritmos de reconocimiento de
rostros. Entre los algoritmos desarrollados se encuentran el Verilook, FaceIt,
FACEngine, Betaface y Ti-Face, por mencionar algunos.
Es necesario hacer referencia a los algoritmos que se han desarrollado
como proyectos de código abierto que, aunque resultan menores en cantidad, su
calidad es realmente sobresaliente. En este grupo se encuentran algoritmos tales
como Libface, Torch3vision, Machine Perception Toolbox y la biblioteca OpenCV
(Open Computer Vision Library) desarrollada por Intel.
En la siguiente tabla se muestran las características de los algoritmos de
reconocimiento de rostros que estuvieron disponibles en sus respectivos sitios de
40 Soporte en México No No Sí No No Múltiples muestras de un mismo rostro Sí Sí Sí No No Tolerancia
a la postura
N/A 15° 10° N/A 15° Tamaño de las caracte-rísticas N/A 7 KB 2.4 KB N/A 15 KB SDK Sí Sí Sí Sí Sí Velocidad de recono-cimiento N/A 10,000 rostros por segundo 100,000 rostros por segundo N/A 50,000 rostros por segundo Múltiples rostros en la misma imagen N/A No Sí Sí N/A Reconocimiento
en tiempo real
Sí Sí Sí Sí Sí Reconocimiento en imágenes fijas Sí Sí Sí Sí Sí Algoritmo FacEngine
FaceIt
[image:40.612.85.722.85.511.2]Después de revisar los diversos algoritmos existentes, se decidió utilizar
uno de tipo comercial. Tal decisión se debió a que la mayor parte de los algoritmos
encontrados presentaban algunos inconvenientes para obtenerlos, entre los
cuales destacan los siguientes:
a) Imposibilidad de conocer las especificaciones técnicas del
producto
b) Deficiencia en la información de sus sitios web
c) Deplorable servicio de soporte al solicitar datos faltantes vía
correo electrónico
d) Imposibilidad de determinar si se trata de un Software
Development Kit (SDK) o kit de desarrollo de programas,28 o de
una aplicación independiente
e) En caso de deducir que se trataba de un SDK, resultó imposible
determinar las bibliotecas o componentes que lo conformaban,
así como el lenguaje en que habían sido escritos
f) Imposibilidad de conocer sus alcances
g) Falta de soporte en México
h) Encontrarse aún en fase de prueba
i) Imposibilidad de conocer sus aplicaciones actuales, su
confiabilidad y su posicionamiento en el mercado
j) No cumplir con las expectativas de eficiencia pretendidas por
esta investigación
28
42
k) No ser asequible para el presente proyecto, en términos
económicos
Tomando en cuenta lo anterior, el algoritmo elegido fue el Verilook 2.0
Standard SDK de la empresa lituana Neurotechnologija,29 cuya versatilidad resultó
adecuada para llevar a cabo la presente investigación.
Neurotechnologija provee algoritmos biométricos de reconocimiento de
rostro y huella digital, así como diversos productos para el desarrollo de software
para empresas de seguridad, sistemas integrados y producción de hardware.
Actualmente hay más de 1100 proveedores de sistemas integrados de seguridad y
sensores de huella digital, en más de 60 países, que utilizan y venden licencias
con la tecnología de Neurotechnologija incluida en sus propios productos.
Neurotechnologija fue fundada en 1990 en Vilnius, Lituania y lanzó su
primer sistema de identificación de huella digital en 1991. Desde entonces,
Neurotechnologija ha lanzado más de 30 productos y versiones actualizadas, tanto
para identificación como verificación de personal. Con una combinación de
algoritmos veloces y gran confiabilidad, la tecnología en biometría de
Neurotechnologija puede ser usada para control de acceso, seguridad de equipos
de cómputo, bancos, control de puntualidad y asistencia y aplicaciones
gubernamentales, entre otras.
De acuerdo a los datos que proporciona la propaganda comercial de la
empresa, Neurotechnologija ha logrado uno de los mejores resultados de
confiabilidad en múltiples competencias de biometría, incluyendo la International
Fingerprint Verification Competition (FVC2006, FVC2004, FVC2002 y FVC2000) y
la National Institute of Standards & Technology (NIST) Fingerprint Vendor
Technology Evaluation para el Departamento de Justicia de los Estados Unidos de
Norteamérica (FpVTE 2003), donde Neurotechnologija se mantuvo entre las
mejores cinco compañías en cuanto a exactitud en las pruebas de huella única.
Cabe mencionar que para la realización de este proyecto fue necesario
adquirir una copia del algoritmo de reconocimiento de rostros Verilook 2.0
Standard SDK por lo que se cuenta con la licencia correspondiente para su
uso en una aplicación biométrica que es el objetivo específico de este trabajo.
Al inicio del desarrollo de este prototipo, se empleó la única versión liberada
del algoritmo Verilook que era la 1.0. Posteriormente, Neurotechnologija incluyó
mejoras notables en su algoritmo y liberaron la versión 2.0, por lo que se decidió
reestructurar el proyecto y se optó por emplear la tecnología .NET para dotar de
características multiplataforma y mayor alcance al prototipo, puesto que los
creadores de la versión 2.0 habían ideado la manera de encapsular las bibliotecas
del algoritmo para hacerlas compatibles con tal tecnología. Actualmente la versión
liberada es la 3.2, sin embargo, por economía de tiempo, se optó por no utilizarla
puesto que tal decisión redundaría en una segunda reestructuración del proyecto y
el tiempo requerido implicaría un retraso significativo en la presentación de esta
investigación.
Entre las características que motivaron que el presente trabajo seleccionara
el citado algoritmo, destacan las siguientes:
a) La versatilidad provista por un algoritmo diseñado como SDK. De
esta manera, el algoritmo de reconocimiento de rostros Verilook
44
conjunto de funciones (o métodos) para poder accederlas.
Asimismo, se acompaña de un manual en el que se vierten los
tipos de datos necesarios y devueltos, las estructuras de datos,
los códigos de error y los parámetros utilizados.
b) La velocidad del algoritmo para comparar características de
rostros. El algoritmo Verilook está diseñado para poder comparar
las características de los rostros almacenadas en la base de
datos a razón de 100,000 por segundo, lo que se traduce en un
mayor número de operaciones posibles para el proyecto.
c) La compatibilidad con C#. Desde que Microsoft introdujo el C# al
mundo de la programación, ha resultado ser una solución
altamente confiable y muy poderosa que, según los expertos,
constituye un gran avance en esta materia y una herramienta
capaz de desplazar al lenguaje Java, su principal competidor. Así
pues, se ha traducido la presente investigación en lenguaje C#
para aprovechar sus inigualables ventajas.
d) La compatibilidad con múltiples dispositivos de video. El
algoritmo Verilook fue diseñado para operar con una gran
diversidad tanto de cámaras digitales como de webcams (o
cámaras web), heredándole al presente proyecto tal
compatibilidad, pues aunque se sustituya el dispositivo de
entrada no será necesario cambiar ni una sola línea de código.
e) El reducido tamaño de las características. Durante el proceso de
las almacena en un arreglo binario de solamente 2,464 bytes, lo
que facilita la tarea de comparación y almacenamiento en la base
de datos.
El motor de reconocimiento de rostros de Verilook tiene cuantiosos
componentes que son apropiados para cualquier sistema moderno de
reconocimiento de rostros, como son:30
• Detector de rostros: Es capaz de detectar cualquier número de
rostros de frente o casi de frente dentro de imágenes en escala
de grises. Cada porción de la imagen es comparada con modelos
de rostros básicos y clasificada, en caso de que pertenezca al
grupo de imágenes con posibles rostros.
30 Neurotechnologija,
46
Figura 5. Detección de rostros del Verilook.
• Estimador de postura del rostro y detector de características
faciales: Es capaz de detectar las características del rostro (por
ejemplo los ojos) así como de estimar la rotación de la cabeza.
Estos datos son utilizados por un preprocesador para eliminar la
transformación afín y normalizar el contraste de la imagen.31
• Extractor de características: Múltiples etapas de normalización
fotométrica son usadas para extraer las características faciales
únicas con diferentes frecuencias espaciales. Con las
características más significativas (descubiertas tras un gran
número de pruebas en bases de datos con rostros
pertenecientes a individuos de diferente edad, sexo, raza y
apariencia) se realiza una aproximación con Gabor wavelets y se
almacenan en un conjunto de características para lograr una
[image:47.612.243.387.180.325.2]comparación más rápida.32
Figura 6. Puntos más significativos del rostro humano.
• Generalización de características: Si varios conjuntos de
características del mismo rostro están disponibles, su
información puede ser unida dentro de uno solo con el fin de
cubrir un rango de apariencias diferentes, para un
reconocimiento más preciso.
• Comparador de características: Es capaz de comparar las
características faciales adquiridas con aquellas almacenadas en
una base de datos. El cálculo de la similitud entre dos
características es casi tan rápido como realizar una comparación
entre dos cadenas de caracteres.
48
5.1.1. FUNCIONAMIENTO INTERNO
Para ilustrar la metodología empleada en esta investigación se explicará
con mayor detalle el funcionamiento del algoritmo Verilook.
La gran diversidad de algoritmos para la detección de rostros en una
imagen o secuencia de imágenes se puede dividir en dos grandes grupos: el
primero engloba métodos que consideran la imagen como uno todo y utilizan
técnicas generales de reconocimiento de patrones para llegar a un modelo y se
enfocan en la imagen completa o una región de ésta pero sin buscar rasgos
faciales; el segundo abarca métodos especializados en rasgos faciales que se
encargan de examinar la imagen para encontrar sus puntos más significativos
como son ojos, cejas, boca, nariz, etc.
El motor de detección de rostros del algoritmo Verilook pertenece al
segundo de estos grupos.
Para la localización de los puntos característicos del rostro, tras múltiples
etapas de normalización, se utiliza el modelo Face Bunch Graph. Aunque un
objeto simple puede ser representado por grafos etiquetados, un objeto más
complejo requiere de una representación más específica para poder incluir todo
tipo de variaciones. Tal es el caso del rostro humano, ya que puede incluir
múltiples diferencias con únicamente variar la edad, sexo u origen étnico.
El modelo Face Bunch Graph posee una estructura de pila (primero en
entrar, primero en salir) que combina grafos de rostros muestra. Es muy
importante que cada uno de los grafos posea la misma estructura y que los nodos
