Estado del arte de la IA en control de acceso, panorama actual, avances más recientes y tendencias (Parte 2)
Derechos de autor: TECNOSeguro

Estado del arte de la IA en control de acceso, panorama actual, avances más recientes y tendencias (Parte 2)

En la segunda parte de esta nota continuamos con el análisis del estado del arte de la IA aplicada a los sistemas de control de acceso electrónico, con un enfoque particular en la biometría de reconocimiento facial, huella dactilar, iris, voz y biometría conductual, así como las tendencias futuras y aspectos sobre privacidad y regulaciones. 

En la primera parte de nuestro análisis del estado del arte de la implementación de la IA en la industria del control de acceso electrónico vimos sus aplicaciones actuales, los avances más recientes en términos de seguridad predictiva, respuesta a amenazas en tiempo real, integración, IA en el borde en control de acceso y como se impacta la experiencia de usuario, ahora nos enfocaremos en:

IA en reconocimiento facial para control de acceso

ts acceso ia 6Fuente: fepropaz.com

El reconocimiento facial se ha convertido en una de las modalidades biométricas más prominentes y discutidas en el contexto del control de acceso, en gran parte debido a los avances impulsados por la IA. 

Mejora de la precisión y el rendimiento

La IA, y en particular el Aprendizaje Profundo (Deep Learning), ha sido el motor detrás de las mejoras exponenciales en la precisión del reconocimiento facial en la última década.

  • Dominio del aprendizaje profundo: Las Redes Neuronales Profundas (DNNs), y específicamente las Redes Neuronales Convolucionales (CNNs), han demostrado una capacidad excepcional para aprender automáticamente características faciales discriminativas directamente de grandes conjuntos de datos de imágenes.

A diferencia de los métodos anteriores que requerían la ingeniería manual de características, las CNNs pueden identificar patrones sutiles y complejos relevantes para la identificación individual. Evaluaciones independientes, como las realizadas por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., muestran que los algoritmos modernos alcanzan niveles de precisión superiores al 99.5% en condiciones óptimas.

  • Robustez ante variaciones: Los algoritmos basados en IA son significativamente más robustos frente a las variaciones del mundo real que desafiaban a los sistemas más antiguos. Pueden manejar mejor los cambios en las condiciones de iluminación, diferentes ángulos de la cabeza (posición), expresiones faciales variadas, el proceso natural de envejecimiento e incluso oclusiones parciales como gafas o, más recientemente, mascarillas. Esta capacidad de adaptación es crucial para la confiabilidad en entornos de control de acceso no controlados.

Anti-suplantación avanzada impulsada por IA (Detección de ataques de presentación - PAD)

ts acceso ia 7Fuente: veridas.com

Una de las mayores vulnerabilidades de los sistemas de reconocimiento facial es la posibilidad de ser engañados mediante ataques de presentación (comúnmente conocidos como "spoofing"). La IA es fundamental para detectar y prevenir estos ataques.

La amenaza

Los ataques de presentación implican presentar una representación falsa del rostro de un usuario autorizado a la cámara del sistema. Esto puede variar desde métodos simples como mostrar una fotografía impresa o un video en una pantalla, hasta ataques más sofisticados utilizando máscaras 3D de alta calidad o incluso deepfakes generados por IA. Sin una detección eficaz de estos ataques (PAD, o "liveness detection"), el sistema de reconocimiento facial, por muy preciso que sea en el emparejamiento, resulta inseguro.

Técnicas de detección de vida (Liveness Detection)

La IA impulsa una variedad de técnicas para determinar si el rostro presentado es el de una persona real y viva presente físicamente ante el sensor:

  • Basadas en movimiento: Analizan movimientos faciales naturales e involuntarios como el parpadeo, ligeros movimientos de la cabeza, micro-expresiones o cambios durante el habla. Se distingue entre enfoques activos, que requieren que el usuario realice una acción específica (girar la cabeza, parpadear ), y enfoques pasivos, que analizan las señales naturales sin requerir ninguna acción del usuario. La tendencia es hacia métodos pasivos para mejorar la experiencia del usuario y no alertar a los posibles atacantes.
  • Análisis de textura: Utilizan algoritmos de IA (como CNNs o descriptores como Local Binary Patterns - LBP) para examinar la micro-textura de la piel, los patrones de reflectancia y las características en el dominio de la frecuencia (usando Transformada Rápida de Fourier - FFT, o histogramas espectrales) que son difíciles de replicar en fotos o videos. Diferencias sutiles en cómo la luz interactúa con la piel real versus un material impreso o una pantalla pueden ser detectadas.
  • Análisis de profundidad: Emplean sensores 3D dedicados (luz estructurada, tiempo de vuelo - ToF) o algoritmos de IA que estiman la información de profundidad a partir de imágenes 2D para detectar la tridimensionalidad de un rostro real y diferenciarlo de superficies planas (fotos, pantallas) o máscaras.
  • Pistas fisiológicas: Algunos sistemas avanzados utilizan IA para detectar signos fisiológicos sutiles de vida, como micro-expresiones, cambios mínimos en el color de la piel debidos al flujo sanguíneo (utilizando técnicas como la fotopletismografía remota - rPPG), o analizando patrones térmicos con cámaras infrarrojas.
  • El aprendizaje profundo: Este es fundamental en la detección de vida (PAD) para combatir la suplantación facial. Modelos como CNNs (análisis espacial) y RNNs (análisis temporal en video) se entrenan con grandes conjuntos de datos de rostros reales y falsos para identificar patrones complejos y sutiles. Se exploran enfoques de clasificación binaria (vivo vs falso) y de clase única (solo rostros vivos y detección de anomalías).
  • Las imágenes multiespectrales: Estas son capturadas en distintos espectros de luz (como visible e infrarrojo), añaden información que ayuda a la IA a detectar suplantaciones, ya que los materiales reflejan la luz de forma diferente según el espectro.
  • Los enfoques híbridos: Combinan varias técnicas (como textura 2D, profundidad 3D y movimiento) mediante fusión de datos con IA, logrando mayor robustez frente a una amplia gama de ataques.

Otras modalidades biométricas mejoradas por IA

ts acceso ia 8Fuente: prosegur.com.ar

Si bien el reconocimiento facial recibe mucha atención, la IAl está mejorando significativamente la eficacia y aplicabilidad de otras modalidades biométricas utilizadas en el control de acceso.

IA en el reconocimiento de huellas dactilares

El reconocimiento de huellas dactilares es una de las tecnologías biométricas más maduras y ampliamente adoptadas. La IA contribuye a su mejora continua:

  • Mejora de la precisión: Los algoritmos de IA, particularmente las redes neuronales convolucionales (CNNs), pueden mejorar la extracción de características (puntos de minucias como finales de cresta y bifurcaciones) y los procesos de comparación, lo que lleva a una mayor precisión incluso cuando se trabaja con huellas dactilares parciales, latentes o de baja calidad.
  • Detección de vida: La IA se utiliza para desarrollar técnicas de detección de ataques de presentación (PAD) más robustas contra huellas dactilares falsas hechas de materiales como silicona, gelatina o látex, analizando propiedades sutiles de la piel como la textura, los poros o la conductividad.
  • Huella dactilar sin contacto: La IA está facilitando el desarrollo y la adopción de sistemas de reconocimiento de huellas dactilares sin contacto. Estos sistemas capturan la imagen de la huella sin necesidad de que el usuario toque físicamente un sensor, lo que mejora la higiene (una preocupación creciente) y la conveniencia.

La IA es crucial para procesar estas imágenes capturadas a distancia y realizar una comparación precisa con las plantillas almacenadas. El segmento de lectores biométricos y basados en tarjetas, que incluye huellas dactilares, dominó el mercado de EACS en 2023, y se espera que el mercado de reconocimiento de huellas siga creciendo significativamente.

IA en el reconocimiento de iris y retina

El iris y la retina son biometrías muy seguras por sus patrones únicos y estables a lo largo del tiempo. La IA potencia su uso práctico. Estos son unos ejemplos:

  • Mejora la robustez del sistema, optimizando la segmentación del iris, la normalización y la extracción de características, lo que permite operar en condiciones no ideales como reflejos, movimiento ocular o oclusión parcial.
  • Detecta suplantaciones mediante el análisis de detalles sutiles como texturas finas, reflejos pupilares o características artificiales, a pesar de que estas modalidades son difíciles de falsificar.
  • Expande su aplicación, especialmente en entornos de alta seguridad, aunque el mercado aún es más reducido frente a otras biometrías como huellas o rostro.

IA en el reconocimiento de voz (verificación del hablante)

La voz es una modalidad biométrica conveniente, especialmente para la autenticación remota o telefónica. La IA está transformando su confiabilidad:

  • Más allá de la huella vocal: Los sistemas modernos basados en IA (especialmente aprendizaje profundo) van más allá de la simple comparación de la "huella vocal". Analizan una gama mucho más rica de características, incluyendo patrones prosódicos (ritmo, entonación), características lingüísticas (elección de palabras, estructura de frases), acento e incluso características conductuales del habla. Esto proporciona una verificación más robusta y difícil de imitar.
  • Adaptación al ruido y al canal: La IA mejora significativamente el rendimiento en entornos ruidosos (comunes en aplicaciones del mundo real) y se adapta a las variaciones introducidas por diferentes canales de comunicación (micrófonos de teléfonos móviles, líneas telefónicas, etc.).
  • Anti-Suplantación avanzada: La IA es crucial para detectar ataques de presentación sofisticados contra sistemas de voz, como grabaciones reproducidas (replay attacks), voces sintéticas generadas por computadora (incluidos los deepfakes de voz) y ataques de conversión de voz. Se espera que el mercado de reconocimiento de voz crezca impulsado por su integración en asistentes virtuales y dispositivos móviles.

IA en biometría conductual

ts acceso ia 9Fuente: aratek.co

Esta es una categoría emergente y en rápida evolución que se centra en la verificación de la identidad basada en los patrones únicos de cómo un usuario interactúa con los dispositivos o se mueve, en lugar de características físicas estáticas.

La premisa es que cada individuo tiene patrones de comportamiento consistentes y distintivos que pueden ser medidos y analizados. Una ventaja clave es su potencial para la autenticación continua y pasiva, verificando la identidad del usuario de forma transparente en segundo plano durante una sesión, en lugar de solo en el punto de inicio de sesión.

Las modalidades más comunes son:

  • Dinámica de pulsación de teclas (Keystroke Dynamics): Analiza el ritmo, la velocidad, la presión ejercida sobre las teclas, la duración de las pulsaciones y los patrones de error al escribir.
  • Dinámica del ratón/pantalla táctil: Analiza cómo un usuario mueve el ratón (velocidad, aceleración, patrones de trayectoria, tasas de clics) o interactúa con una pantalla táctil (patrones de deslizamiento, presión, ángulo de sujeción del dispositivo).
  • Análisis de la marcha (Gait Analysis): Analiza los patrones únicos de cómo camina una persona (longitud de zancada, velocidad, postura, movimiento de brazos) utilizando sensores en dispositivos portátiles o análisis de video. Esto es particularmente relevante para el control de acceso físico sin fricción.
  • Biometría cognitiva: Analiza patrones en cómo un usuario interactúa con una interfaz o responde a desafíos durante un proceso de autenticación.

El rol de IA/ML son absolutamente esenciales para la biometría conductual. Se utilizan para construir perfiles de comportamiento de referencia para cada usuario, detectar desviaciones sutiles de estos patrones que podrían indicar un impostor, adaptarse a los cambios graduales y naturales en el comportamiento del usuario a lo largo del tiempo, y realizar la autenticación continua en tiempo real.

En cuanto a las aplicaciones, más allá del control de acceso primario, la biometría conductual es muy prometedora para la detección de fraude (especialmente la toma de control de cuentas - Account Takeover), la autenticación continua para sistemas de alta seguridad y la mejora de la experiencia del usuario al reducir la necesidad de autenticaciones explícitas frecuentes. Se espera un crecimiento significativo en este segmento.

Panorama regulatorio sobre protección de datos y privacidad en sistemas de control de acceso con IA y biometría

La implementación de sistemas de control de acceso que usan IA y biometría está empezando a ser regulada por normativas que pretenden ser estrictas para proteger la privacidad y los datos personales. Destacan el Reglamento General de Protección de Datos (RGPD) en Europa y a nivel local la Ley 1581 de 2012 en Colombia.

Datos biométricos como datos sensibles

Tanto el RGPD como la Ley 1581 consideran los datos biométricos como datos sensibles o de categoría especial, lo que impone restricciones más severas para su tratamiento. Por ejemplo, las fotos y videos que permiten identificar a una persona pueden considerarse datos biométricos si se usan con fines de reconocimiento.

Principios y obligaciones clave

Independientemente de la base legal, deben cumplirse los siguientes principios fundamentales:

  • Limitación de finalidad y minimización: Solo recolectar lo estrictamente necesario para un fin claro y legítimo.
  • Transparencia: Informar adecuadamente al titular sobre el uso de sus datos.
  • Exactitud: Mantener los datos correctos y actualizados.
  • Limitación temporal: No conservar los datos más allá del tiempo necesario.
  • Seguridad y confidencialidad: Implementar medidas técnicas y organizativas para proteger los datos, como cifrado, seudonimización y auditorías.
  • Responsabilidad proactiva: El responsable del tratamiento debe demostrar cumplimiento activo de la normativa.

Tendencias futuras

ts acceso ia 10Fuente: hikvision.com

El campo del control de acceso electrónico impulsado por IA se encuentra en una trayectoria de crecimiento e innovación continuos, con tendencias emergentes que prometen transformar aún más la seguridad y la gestión de accesos en los próximos años.

Pronósticos de mercado y trayectoria de crecimiento

Las proyecciones de mercado indican un futuro robusto para los EACS y la biometría habilitada por IA:

  • El mercado global de EACS: Está valorado en torno a los 40-45 mil millones de dólares en 2023-2024, se proyecta que supere los 85-105 mil millones de dólares a principios de la década de 2030, con una Tasa de Crecimiento Anual Compuesta (CAGR) sólida estimada entre el 9.7% y el 12.3%.
  • El mercado específico de biometría habilitada por IA: Muestra un crecimiento similar, proyectado para duplicarse en tamaño durante el mismo período. El mercado general de tecnología biométrica también se espera que experimente una CAGR aún mayor, superando el 20%.
  • Impulsores clave del crecimiento: Los factores que impulsan este crecimiento incluyen la creciente necesidad de soluciones de seguridad avanzadas frente a amenazas más sofisticadas, los continuos avances en IA y aprendizaje automático, la proliferación de dispositivos IoT que se integran con los EACS, la adopción acelerada de plataformas basadas en la nube, la popularidad de las credenciales móviles, el cumplimiento de normativas más estrictas y la creciente demanda en verticales clave como gobierno, finanzas, salud, educación y edificios inteligentes.
  • Tendencias regionales: América del Norte actualmente domina el mercado en términos de tamaño, pero se espera que la región de Asia-Pacífico experimente la tasa de crecimiento más rápida en los próximos años, impulsada por la rápida urbanización, las iniciativas de ciudades inteligentes y la creciente adopción de tecnología.

Tecnologías emergentes y direcciones futuras

Varias tendencias tecnológicas clave darán forma al futuro del control de acceso basado en IA:

  • Avances continuos en IA/ML: Se espera que los algoritmos de IA sigan mejorando en precisión, eficiencia, capacidad de adaptación y explicabilidad.Esto conducirá a análisis predictivos más sofisticados, una detección de anomalías más sutil y una toma de decisiones automatizada más fiable.
  • Biometría de próxima generación: Continuará el desarrollo de modalidades biométricas sin contacto para mejorar la higiene y la conveniencia. La biometría conductual se consolidará como un método clave para la autenticación continua y pasiva. La investigación y futuros desarrollos podrían explorar modalidades aún más avanzadas, como la biometría basada en ADN, para aplicaciones muy específicas de alta seguridad. La lucha contra la suplantación seguirá siendo un área crítica de innovación, con técnicas de detección de vida cada vez más avanzadas para contrarrestar deepfakes y otros ataques emergentes.
  • Tecnologías de mejora de la privacidad (PETs): A medida que crecen las preocupaciones sobre la privacidad, aumentará la adopción de PETs. Técnicas como el aprendizaje federado (que entrena modelos de IA en datos locales sin necesidad de centralizarlos), el cifrado homomórfico (que permite realizar cálculos sobre datos cifrados) o el cómputo seguro multipartito podrían integrarse más en los sistemas biométricos para proteger los datos sensibles durante el procesamiento.
  • Integración y unificación: La tendencia hacia plataformas unificadas que integren control de acceso, video, intrusión y gestión de identidades se acelerará. La convergencia entre el control de acceso físico y lógico (acceso a sistemas informáticos) también será más común. Se espera una integración más profunda con los ecosistemas de edificios inteligentes y la automatización de edificios.
  • Agentes de IA: El uso de estos agentes autónomos o semiautónomos para realizar tareas de operaciones de seguridad, como análisis de eventos, investigación inicial de incidentes y orquestación de respuestas, se volverá más prevalente, mejorando la eficiencia y la velocidad de respuesta.
Jairo Rojas Campo

Ing. Electrónico de la Pontificia Universidad Javeriana, especialista en Gerencia de Proyectos, con experiencia como líder de gestión de proyectos en varias empresas reconocidas del gremio de seguridad en el país desde el 2001. Cuenta con múltiples certificaciones en seguridad electrónica en las líneas de CCTV, sistemas de alarmas de intrusión, detección de incendio, controles de acceso, plataformas de integración entre otras.

Actualmente realiza actividades orientadas a la transferencia de su conocimiento y experiencia a equipos de trabajo del sector, realiza diseño y especificación de proyectos. Apasionado por el ciclismo de ruta y ciclo montañismo.

Artículos relacionados

Lo más Valorado

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis