¿Qué es el NIST y de qué se encarga?

Pablo Nebreda

Pablo Nebreda

El NIST (National Institute of Standards and Technology) es una agencia del gobierno de los Estados Unidos que se encarga de desarrollar y promover estándares, medidas y tecnologías para mejorar la seguridad y la competitividad económica del país. El NIST trabaja en áreas como la tecnología de la información, la ciberseguridad, la metrología, la ingeniería, la manufactura y la ciencia de los materiales. También es responsable de la creación y mantenimiento de estándares y guías en áreas como la criptografía, la seguridad de la información y la privacidad. El NIST es una organización muy importante en la promoción de la innovación y el desarrollo tecnológico en los Estados Unidos.

El NIST en el campo de la verificación de identidad y biometría

Desde hace más de 60 años, el NIST se ha dedicado a medir y evaluar el rendimiento de diferentes sistemas biométricos, incluyendo huellas, caras, voz, iris y palma de la mano. Gracias a estas evaluaciones, han adquirido un conocimiento único sobre las ventajas y desventajas de cada biometría, así como sobre los criterios que deben cumplir las tecnologías para ser utilizadas en situaciones masivas, como la verificación de identidad mediante la biometría facial.

El NIST tiene una amplia experiencia en el campo de la biometría, lo que le permite llevar a cabo evaluaciones precisas y exhaustivas. Además, cuenta con acceso a recursos federales exclusivos de Estados Unidos, que le permiten crear escenarios de evaluación con datos reales. Estos conjuntos de datos son muy extensos, lo que les permite medir el rendimiento de los sistemas con gran precisión, llegando incluso a detectar errores de hasta uno por cada millón.

Test para proveedores de reconocimiento facial (FRVT)

Es el punto de referencia más respetado cuando se trata de evaluación de algoritmos de reconocimiento facial (FRVT, tests de reconocimiento facial para proveedores, de sus siglas en inglés) para verificación (1:1) e identificación (1:N). La evaluación utiliza conjuntos muy grandes de imágenes faciales para medir el rendimiento de los algoritmos de reconocimiento facial desarrollados en comunidades comerciales y académicas de todo el mundo.

La verificación facial, llamada 1:1, hace referencia a la confirmación o negación de una identidad mediante la comparación de dos factores biométricos entre sí (ej. la imagen de un selfie contra la imagen de la foto de un DNI).

La identificación, conocido también como comparación 1:N, al proceso de descubrir una identidad entre una colección o conjunto de personas (ej. conjunto de bases de datos de caras).

Estas evaluaciones son gratuitas y están abiertas a cualquier entidad que quiera presentarse. Favoreciendo así la transparencia y equidad de los resultados. Siendo públicos los resultados, por lo que se convierte en la referencia de facto para evaluar la calidad de un sistema de reconocimiento facial.

Recientemente, incluyeron una nueva evaluación dirigida a detectar ataques de presentación (PAD). Un ataque de presentación (AP), tal y como se define en la norma ISO/IEC 30107, es «la presentación de un artefacto o de características humanas a un subsistema de captura biométrica con la intención de interferir con la política del sistema». Un ataque de presentación suele lanzarse con la intención de suplantar (el usuario intenta autenticarse como una identidad objetivo) o evadir (el usuario intenta engañar al sistema biométrico para que no reconozca su verdadera identidad). Los objetivos de la suplantación incluyen intentar obtener un privilegio de acceso positivo como otra persona, por ejemplo, intentar desbloquear el teléfono móvil de alguien o acceder a una instalación. Los objetivos de la evasión suelen ser ocultar la verdadera identidad para eludir el reconocimiento de, por ejemplo, una lista de vigilancia, o crear una inscripción separada con un nombre diferente. 

Los sistemas biométricos pueden ser potencialmente atacados por un número desconocido de instrumentos de ataque de presentación. Algunos ejemplos de instrumentos de ataque de presentación conocidos incluyen dedos artificiales «gomosos», ataques de «repetición» en los que el atacante sostiene una foto o vídeo de la cara de alguien ante la cámara, y ataques de foto del iris y lentes de contacto.

Se utilizan varias bases de datos para la evaluación

En el NIST, las bases de datos utilizadas en las evaluaciones de biometría facial consisten en conjuntos de fotografías de caras que permiten medir el rendimiento de los sistemas en distintas pruebas. Entre ellas, las más habituales son:

Visa: fotografías que cumplen con los estándares ISO/ICAO para fotografía facial, como las que se utilizan en pasaportes o documentos de identidad.

Mugshot: fotografías tomadas con menos rigurosidad que las de Visa, generalmente por la policía durante el registro de delincuentes en las cárceles.

Wild: fotografías sin ningún tipo de control, que pueden provenir de noticias, periódicos, eventos deportivos, etc.

Border: fotografías tomadas en instalaciones de control de fronteras, como aeropuertos.

Fuente de la imagen: informe FRVT 1:1 del NIST

Alice Biometrics, evaluado y certificado por el NIST

En Alice, nos comprometemos con la transparencia y la regulación de las tecnologías biométricas, por lo que sometemos regularmente nuestros motores de biometría facial y de voz a evaluaciones del NIST.

Presentamos al NIST los motores biométricos que entregamos a clientes reales, evitando ajustes que puedan explotar otros participantes para obtener mejores resultados. Y estamos situados entre los mejores motores biométricos del mundo. 

En junio de 2021, Alice se sitúa en el top 10% de empresas del mundo en las evaluaciones de biometría facial (FRVT 1:1). Recientemente, nos hemos presentado al nuevo certificado FRVT PAD, quedando entre las mejores soluciones al respecto (resultados que serán publicados por el NIST en breve).

Si te ha gustado, comparte en

Ver todas las entradas

También te puede interesar

definiendo metricas

septiembre 19, 2023

Definiendo las principales métricas de precisión de los sistemas biométricos

Durante la evaluación de sistemas basados en la biometría, uno de los primeros pasos consiste en definir las principales métricas de precisión. Se trata de un paso importante que nos ayuda a evaluar si el comportamiento de nuestro sistema se corresponde con nuestras expectativas. Las puntuaciones de verificación miden las diferencias entre dos muestras biométricas […]

 Del Lab a producción

septiembre 13, 2023

Del laboratorio a producción.

En Alice, los modelos de aprendizaje automático son herramientas esenciales para ofrecer un servicio de alta calidad. Sin embargo, es importante evaluar estos modelos cuidadosamente para asegurarse de que funcionan como se espera. En este artículo, vamos a ver los pasos clave involucrados en la evaluación de modelos de aprendizaje automático, incluyendo la creación de un conjunto de datos de evaluación, la elección de las métricas de evaluación adecuadas, y la identificación y solución de cualquier problema con el modelo antes de que afecten a nuestro servicio.

 algo vs syustems es

agosto 1, 2023

Evaluaciones de sistemas frente a de algoritmos en PAD

En el campo de la detección de ataques de presentación facial (face-PAD) o prueba de vida (liveness detection), evaluar la efectividad de los sistemas y los algoritmos es crucial para garantizar medidas robustas y confiables contra el fraude. Los dos enfoques principales de evaluación utilizados en la investigación de PAD son la evaluación de sistemas […]