|
Seguridad: Acceso a aplicaciones y al equipo con huella dactilar
Os explicamos cómo acceder de forma segura y sin necesidad de introducir contraseñas a aplicaciones que requieran usuario y contraseña mediante un lector de huellas digitales. En concreto utilizaremos el lector de huellas digitales (Terminal biométrico) Microsoft Fingerprint Reader y el software DigitalPersona Password Manager 2.0 (proporcionado por Microsoft de forma gratuita). Realizaremos la instalación sobre un equipo con Microsoft Windows XP.
La biometría, tipos de lectores de huellas digitalesLa biometríaLa biometría es el estudio de métodos automáticos para el reconocimiento único de personas basados en uno o más rasgos conductuales (algo "que hacemos") o físicos intrínsecos (algo "que somos"). La biometría informática es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para "verificar" identidades o para "identificar" individuos. La autentificación biométrica se refiere a las tecnologías para medir y analizar las características físicas y del comportamiento humanas con propósito de autentificación para acceso a sistemas informáticos u otros. Las huellas dactilares, las retinas, el iris, los patrones faciales, de venas de la mano o la geometría de la palma de la mano, representan ejemplos de características físicas (estáticas), mientras que entre los ejemplos de características del comportamiento se incluye la firma, el paso y el tecleo (dinámicas). La voz se considera una mezcla de características físicas y del comportamiento, pero todos los rasgos biométricos comparten aspectos físicos y del comportamiento. Tipos de lectores de huellas digitalesExisten muchos tipos de lectores de huellas digitales, os mostraremos algunos de ellos y sus características:
Funcionamiento del reconocimiento de las huellas digitalesLa mayoría de los lectores compara rasgos específicos de la huella digital, generalmente conocidos como minutiae. Habitualmente se suelen utilizar puntos donde las líneas de las crestas terminan o donde se separan en dos (bifurcaciones). Colectivamente estos y otros rasgos distintivos se llaman typica. El software del sistema del lector utiliza algoritmos altamente complejos para reconocer y analizar estas minutiae. La idea básica es medir las posiciones relativas de la minutiae. Una manera simple de pensar en esto es considerar las figuras que varios minutiae forman cuando dibuja líneas rectas entre ellas. Si dos imágenes tienen tres terminaciones de crestas y dos bifurcaciones formando la misma figura dentro de la misma dimensión, hay una gran probabilidad de que sean de la misma persona. Para obtener una coincidencia, el sistema del lector no necesita encontra el patrón entero de minutiae en la muestra y en la imagen almacenada, simplemente debe encontrar un número suficiente de patrones de minutiae que ambas imágenes tengan en común. El número exacto varía de acuerdo a la programación del lector.
Requisitos para validación en aplicaciones y el equipo con lector de huellas digitalesEn primer lugar, lógicamente, necesitaremos un lector de huellas digitales conectado en el equipo (normalmente por USB). Dicho lector debe tener los drivers (controladores) correctamente instalados. Utilizaremos para este artículo un lector de huellas dactilares o digitales óptico (Microsoft Fingerprint): Será conveniente tener correctamente configurado el inicio de sesión de Microsoft Windows XP. El usuario con el que iniciemos sesión debe tener contraseña. Para establecer una contraseña para el usuario (si aún no la tiene) accederemos a "Inicio" - "Panel de control" - "Herramientas administrativas" - "Administración de equipos". En la Administración de equipos accederemos a "Herramientas del sistema" - "Usuarios locales y grupos" - "Usuarios" (en la parte izquierda). En la parte derecha nos mostrará los usuarios, pulsaremos con el botón derecho sobre el usuario al que queramos asignarle una contraseña y, en el menú emergente, pulsaremos en "Establecer contraseña...": Una vez establecida la contraseña para los usuarios que podrán iniciar sesión en el equipo configuraremos el inicio de sesión para que sea obligatoria la introducción de contraseña para acceder. Para ello accederemos a "Inicio" - "Ejecutar" y escribiremos:
Microsoft Windows XP mostrará la ventana de "Cuentas de usuario", deberemos marcar el check "Los usuarios deben escribir su nombre y contraseña para usar el equipo" de la pestaña "Usuarios". Desde esta ventana también podremos cambiar la contraseña, seleccionando el usuario y pulsando en el botón "Restablecer contraseña...": En la pestaña "Opciones avanzadas" es recomendable marcar la opción "Requerir a los usuarios que presionen Ctrl+Alt+Supr":
Necesitaremos también un software para la gestión del terminal biométrico, en nuestro caso usaremos DigitalPersona Password Manager.
Descarga e instalación de DigitalPersona Password Manager 2.0Descarga e instalación de DigitalPersona Password ManagerAbriremos cualquier navegador de Internet, como Mozilla Firefox, accederemos a la URL:
Seleccionaremos los siguientes datos:
Pulsaremos en "Go": Pulsaremos en "DigitalPersona Password Manager 2.0": Nos indicará que se va a descargar el fichero DPPM_201_ESP.exe, pulsaremos "Guardar archivo": Indicaremos la ruta donde se realizará la descarga de DigitalPersona: Una vez descargado ejecutaremos el fichero DPPM_201_ESP.exe de 8,21MB: Pulsaremos en "Ejecutar" en la ventana de Advertencia de seguridad: Se iniciará el asistente de instalación de DigitalPersona Password Manager 2.0.1, pulsaremos "Siguiente": Leeremos el contrato de licencia, si estamos de acuerdo marcaremos "Acepto los términos del contrato de licencia" y pulsaremos "Siguiente": El asistente nos mostrará la "Renuncia de seguridad", indicando:
Leeremos la Renuncia de seguridad, si estamos de acuedo marcaremos "He leído la declaración anterior" y pulsaremos "Siguiente": Seleccionaremos la carpeta donde queramos instalar DigitalPersona, pulsaremos "Siguiente":
Para iniciar la instalación definitiva de DigitalPersona pulsaremos "Instalar": Tras la instalación, el asistente nos mostrará el resultado. Si todo ha ido bien, nos mostrará la siguiente ventana:
Es posible que pisa reiniciar el equipo, de ser así cerraremos las aplicaciones abiertas, guardaremos los cambios realizados en nuestros documentos y pulsaremos "Sí" o bien pulsaremos "No" y reiniciaremos el equipo manualmente:
Configuración de DigitalPersona. Registro de huellas digitalesTras el reinicio del equipo, podremos configurar DigitalPersona antes incluso de iniciar sesión o iniciar sesión como siempre (introduciendo usuario y contraseña) y nos mostrará el Asistente para el registro de huellas digitales automáticamente al iniciar sesión por primera vez tras la instlación. Podremos agregar nuevas huellas o modificar las actuales desde "Inicio" - "Programas" - "DigitalPersona Password Manager" - "Asistente para el registro de huellas digitales": Introduciremos la contraseña del usuario actual de Windows: Haremos un clic con el ratón en el dedo que queramos utilizar para la huella (habitualmente suele ser el del índice de la mano derecha): Pondremos el dedo indicado en el lector de huella digital (cuatro veces): , en la ventana el Asistente irá detectando cada pulsación: Si el registro ha sido correcto, mostrará un mensaje como el siguiente: "Registro correcto - El dedo índice derecho ya está registrado": Si pulsamos "Siguiente" en la ventana anterior nos mostrará una aviso como el siguiente, indicando que es recomendable guardar la huella de varios dedos (al menos dos):
Podremos agregar nuevas huellas para otros usuarios o para otros dedos de la mano siguiendo los mismos pasos que hemos explicado aquí. O bien pulsando en "Sí" en el mensaje anterior y marcando otro dedo. Cuando hayamos añadido los marcajes nos mostrará la ventana de finalización del asistente: En cualquier momento podremos acceder a las opciones de configuración de DigitalPersona pulsando con uno de los dedos registrados en el lector de huellas digitales o bien pulsando con el botón derecho del ratón sobre el icono del área de notificación: Si el lector acepta la huella mostrará el menú de configuración: A partir de ahora, cada vez que queramos realizar alguna configuración en DigitalPersona: agregar nuevas huellas, crear inicio de sesión, etc. nos pedirá que pongamos el dedo en el lector de huellas digitales:
Establecer acceso mediante el lector de huellas digitales a una aplicaciónMostraremos, como ejemplo, cómo acceder a la aplicación AjpdSoft Gestión de Incidencias y Solicitudes, software desarrollado con el lenguaje de programación Borland (ahora Codegear) Delphi 6. También explicaremos cómo utilizar el lector de huellas para acceder a Microsoft Outlook y a Terminal Server. Configurar acceso mediante lector de huellas a AjpdSoft Gestión de Incidencias y SolicitudesAbriremos la utilidad de Digitalpersona "Crear inicio de sesión mediante huella digital" (bien poniendo uno de los dedos registrados en el lector de huellas digitales, bien haciendo doble clic sobre el icono de DigitalPersona del área de notificación o bien desde "Inicio" - "Programas" - "DigitalPersona Password Manager" - "Administrador de inicio de sesión con huella digital". Pulsando con un dedo en el lector de huellas nos mostrará este menú:
Se abrirá la ventana de "Inicio de sesión con huella digital". Hasta que esta utilidad no detecte una ventana en la que pueda "actuar" no se habilitará el botón "Continuar": Con la ventana anterior abierta abriremos la aplicación a la que queramos añadirle la "opción" de acceso mediante huella digital. Dicha ventana de inicio de sesión debe cumplir unos requisitos mínimos (llevar un cuadro de texto para el usuario, otro cuadro de texto para la contraseña y un botón "aceptar" o similares): Si la ventana de "Inicio de sesión con huella digital" detecta que puede interactuar en la ventana abierta, se habilitará el botón "Continuar". Pulsaremos en este botón: La aplicación DigitalPersona nos pedirá los siguientes datos:
Una vez que tengamos introducidos todos los datos, pulsaremos "Aceptar": DigitalPersona guardará los datos necesarios para que la próxima vez que inicie la aplicación muestre una imagen en la parte inferior derecha indicando que dicha ventana se puede validar con el lector de huellas digitales: Colocando uno de los dedos registrados en el lector, si es correcta la validación, mostrará una imagen como la siguiente y rellenará los datos indicados anteriormente (usuario, contraseña) y pulsará el botón para validar de forma automática:
Configurar DigitalPersona para acceso mediante lector de huellas a Microsoft OutlookPara el caso de Microsoft Outlook (cliente de correo electrónico) procederemos de forma similar a la anterior. DigitalPersona, permite incluso mostrar la ventana de "Inicio de sesión con huella digital" de forma directa. Para ello abriremos Microsoft Outlook (o cualquier otra aplicación que queramos que valide con el lector de huellas digitales), dejaremos la ventana de introducción del usuario y la contraseña y pulsaremos el lector con uno de los dedos registrados. Si DigitalPersona puede interactuar con la ventana abierta nos abrirá directamente la ventana de Inicio de sesión con huella digital". Añadiremos los datos tal y como hemos explicado para la aplicación anterior. Introduciremos el "Inicio de sesión con huella digital", "Nombre de cuenta", "Usuario": Introduciremos la "Contraseña" (como se puede observar cada vez que nos posicionamos en un campo de información de cuenta nos lo marca en la aplicación): Seleccionaremos el botón "Aceptar": Y ya tendremos configurado el acceso a Microsoft Outlook con el lector de huellas digitales: Además, como se muestra en la imagen anterior, pulsando en el icono que DigitalPersona coloca en la ventana (para que sepamos que es compatible con el lector de huellas), podremos agregar una nueva cuenta (usuario) para este inicio de sesión, editar la cuenta actual o bien abrir el administrador de inicio de sesión con huella digital.
Configurar DigitalPersona para acceso mediante lector de huellas a servidor de Terminal ServerEn primer lugar recomendamos disponer de la versión 6.0 o superior de Conexión a Escritorio Remoto (se puede descargar gratuitamente desde la web de Microsoft). Para abrir la Conexión a Escritorio remoto accederemos a "Inicio" - "Ejecutar", escribiremos "mstsc" y pulsaremos "Aceptar": En "Equipo" introduciremos la IP o el nombre de red (hostname) del equipo con los servicios de Terminal Server instalados. Marcaremos la opción "Permitirme guardar las credenciales". Pulsaremos en "Conectar": En la ventana de "Conexión a Escritorio remoto" pulsaremos con un dedo registrado en el lector de huellas digitales: Procederemos de la misma forma que hemos explicado para Outlook y para AjpdSoft Gestión de Incidencias y Solicitudes para agregar el inicio de sesión con huella digital: De esta forma ya podremos acceder al servidor de Terminal Server validando con el lector de huellas digitales:
Observaciones importantesMicrosoft, según comenta en este enlace:
ya no fabrica hardware lector de huellas digitales y, además, Microsoft Fingerprint Reader no es compatible con Windows 7. De todas formas, lo explicado en este artículo es válido para otros lectores de huellas digitales de otros fabricantes.
Artículos relacionados
CréditosArtículo realizado íntegramente por Alonsojpd miembro fundador del proyecto AjpdSoft. Nota: Revisado por AjpdSoft el 07-03-2010. Anuncios
Enviado el Jueves, 04 marzo a las 09:45:15 por ajpdsoft
|
|