cristian Lozano

LOGO CLOZANO
Menu

Seguretat biomètrica

1. Introducció

Aquesta tasca forma part del repte tècnic de dissenyar i administrar una infraestructura informàtica empresarial que inclou servidors, serveis de xarxa (DNS i DHCP), un servei de directori actiu (Active Directory) i clients Windows i Linux.

En aquest context, la seguretat és un aspecte clau. L’objectiu d’aquesta tasca és analitzar l’ús de tecnologies biomètriques com a mecanisme d’autenticació i control d’accés, i definir com es podrien implantar de manera realista i segura dins d’una empresa.

La tasca es divideix en dues parts principals:

Un estudi comparatiu de diferents eines i tecnologies de seguretat biomètrica.

La redacció d’un protocol d’implantació de biometria dins de l’empresa, tenint en compte els espais i les responsabilitats del personal.

2. Context de l’escenari de treball

L’empresa disposa del següent entorn tecnològic:

Servidors corporatius amb serveis DNS, DHCP i Active Directory.

Estacions de treball amb sistemes operatius Windows i Linux.

Personal amb diferents rols: administradors de sistemes, personal administratiu i usuaris generals.

Espais diferenciats: zones públiques, oficines internes i sala de servidors.

Actualment, l’autenticació es basa principalment en usuari i contrasenya. Aquest sistema presenta riscos com contrasenyes febles, reutilització de credencials o robatoris d’identitat. Per aquest motiu, es planteja la incorporació de biometria com a factor addicional de seguretat.

3. Estudi comparatiu de tecnologies biomètriques

A continuació es comparen les principals tecnologies biomètriques, valorant la seva idoneïtat per a l’escenari plantejat.

3.1 Empremta dactilar

Descripció: Utilitza les característiques úniques de l’empremta digital de cada persona per autenticar-la.

Avantatges:

Tecnologia madura i àmpliament utilitzada.

Cost relativament baix.

Integració senzilla amb sistemes Windows (Windows Hello) i Linux (PAM).

Ràpida i còmoda per a l’usuari.

Inconvenients:

Pot fallar en casos de danys a la pell o brutícia.

Risc de suplantació si el sensor no disposa de detecció de vida (liveness).

Adequació a l’empresa: És una de les opcions més adequades per a estacions de treball Windows i Linux, i com a part d’un sistema multifactor per a accessos crítics.

3.2 Reconeixement facial

Descripció: Identifica l’usuari mitjançant trets facials, utilitzant càmeres 2D o 3D.

Avantatges:

Molt còmode i sense contacte.

Ràpid per a accessos freqüents.

Inconvenients:

Major impacte en la privacitat.

Pot ser vulnerable a enganys si no incorpora tecnologia avançada (IR o 3D).

Requereix una bona il·luminació.

Adequació a l’empresa: Pot ser útil en zones comunes o de recepció, sempre que es compleixi la normativa de protecció de dades i amb consentiment explícit dels treballadors.

3.3 Reconeixement d’iris o retina

Descripció: Analitza els patrons únics de l’iris o la retina de l’ull.

Avantatges:

Molt alt nivell de precisió i seguretat.

Inconvenients:

Cost elevat.

Sistema intrusiu i poc acceptat pels usuaris.

Adequació a l’empresa: No és l’opció més adequada per a aquest escenari, ja que el cost i la complexitat no compensen els beneficis.

3.4 Reconeixement de vena de la mà o palm-print

Descripció: Utilitza el patró de venes internes de la mà, invisibles a simple vista.

Avantatges:

Molt difícil de falsificar.

Alta seguretat i fiabilitat.

Inconvenients:

Cost més elevat.

Menor disponibilitat de dispositius i integracions.

Adequació a l’empresa: Recomanable per a accessos físics molt crítics, com la sala de servidors.

3.5 Comparativa resum

Tecnologia Cost Seguretat Integració Adequació
Empremta dactilar Baix Mitjana-Alta Alta Molt alta
Reconeixement facial Mitjà Mitjana Mitjan5.4 Implantació segons espais i rolsa Mitjana
Iris/retina Alt Molt alta Baixa Baixa
Vena de la mà Alt Molt alta Mitjana Alta (zones crítiques)

4. Selecció de tecnologies més adients

Tenint en compte l’escenari de treball, es proposa:

Empremta dactilar per a l’accés a estacions Windows i Linux.

Empremta dactilar + targeta o PIN per a administradors de sistemes.

Reconeixement de vena de la mà per a l’accés físic a la sala de servidors.

Evitar la biometria com a únic factor; sempre utilitzar autenticació multifactor (MFA).

5. Protocol d’implantació de la biometria a l’empresa

5.1 Objectius del protocol

Millorar la seguretat dels accessos lògics i físics.

Reduir la dependència exclusiva de contrasenyes.

Garantir el compliment de la normativa de protecció de dades.

5.2 Aspectes legals i de privacitat

Les dades biomètriques són dades especialment sensibles.

Cal realitzar una avaluació d’impacte (DPIA) abans de la implantació.

Les dades s’han d’emmagatzemar xifrades i en forma de plantilla, no com a imatge.

Els treballadors han de signar un consentiment informat.

Cal oferir un mètode alternatiu d’autenticació.

5.3 Arquitectura tècnica

Integració amb Active Directory per a la gestió centralitzada d’usuaris.

Windows: ús de Windows Hello amb empremta dactilar.

Linux: ús de PAM amb mòduls biomètrics i autenticació contra AD.

Segregació de xarxa per als dispositius biomètrics.

Registre de logs d’autenticació per auditories de seguretat.

5.4 Implantació segons espais i rols

Sala de servidors

Accés restringit només a administradors.

Biometria de vena de la mà + targeta física.

Oficines administratives

Accés amb empremta dactilar.

Fallback amb contrasenya o targeta.

Zones comunes

Accés tradicional o biometria opcional.

5.5 Procés d’alta i baixa d’usuaris

Verificació d’identitat abans de l’enregistrament biomètric.

Enregistrament supervisat.

Eliminació de les dades biomètriques en la baixa laboral.

5.6 Manteniment i auditories

Actualitzacions periòdiques del programari.

Auditories regulars d’accessos.

Revisió anual del protocol.

6. Conclusions

La implantació de sistemes de seguretat biomètrica dins de l’empresa permet millorar significativament el nivell de protecció dels sistemes i dades corporatives. L’empremta dactilar es presenta com la solució més equilibrada entre seguretat, cost i facilitat d’integració per a un entorn amb Windows, Linux i Active Directory.

No obstant això, la biometria no ha de substituir completament altres mecanismes de seguretat, sinó complementar-los dins d’una estratègia d’autenticació multifactor, sempre respectant la privacitat i la legislació vigent.