Autenticación facial de Windows Hello
La autenticación facial de Microsoft en Windows 10 es un mecanismo de comprobación de identidad de nivel empresarial integrado en el Marco biométrico de Windows (WBF) como componente principal de Microsoft Windows denominado Windows Hello. La autenticación facial de Windows Hello utiliza una cámara especialmente configurada para imágenes de infrarrojos cercanos (IR) para autenticar y desbloquear dispositivos Windows, así como desbloquear Microsoft Passport.
Ventajas y funcionalidades clave de la autenticación facial de Windows Hello
Estas son las principales ventajas de usar la autenticación facial de Windows Hello:
- Reconocimiento facial en todos los dispositivos y plataformas basados en Windows 10 con hardware compatible (sensor de IR cercanos).
- Una interfaz fácil de usar que proporciona una forma de verificación de inicio de sesión único para desbloquear Microsoft Passport.
- Autenticación de nivel empresarial y acceso al contenido compatible con Microsoft Passport Pro, incluidos los recursos de red, los sitios web y los instrumentos de pago.
- La capacidad de proporcionar una imagen coherente (mediante IR) en diversas condiciones de iluminación que también permite cambios sutiles en la apariencia, como el cabello facial, el maquillaje cosmético, etc.
Escenarios
Los dos escenarios principales para la autenticación facial de Windows Hello en Windows 10 son la autenticación para iniciar sesión o desbloquear y volver a autenticar para demostrar que sigue ahí.
Autenticación
| Tipo | Descripción |
|---|---|
| duración promedio | <2 segundos |
| frecuencia esperada | Alto |
| descripción de la frecuencia | Se produce cada vez que un usuario quiere desbloquear su dispositivo o se mueve más allá de la pantalla de bloqueo |
Nueva autenticación
| Tipo | Descripción |
|---|---|
| duración promedio | <2 segundos |
| frecuencia esperada | Bajo |
| descripción de la frecuencia | Se produce cuando una aplicación o sitio web desea volver a comprobar que el usuario está delante de su dispositivo |
Funcionamiento
El motor de reconocimiento facial de Windows Hello consta de cuatro pasos distintos que permiten a Windows comprender quién está delante del sensor:
Búsqueda de la cara y detección de puntos de referencia
En este primer paso, el algoritmo detecta la cara del usuario en la secuencia de la cámara y, a continuación, busca puntos de referencia faciales (también conocidos como puntos de alineación), que corresponden a los ojos, la nariz, la boca, etc.
Orientación de la cabeza
Para asegurarse de que el algoritmo tiene suficiente parte de la cara para tomar una decisión de autenticación, garantiza que el usuario está mirando hacia el dispositivo con +/- 15 grados.
Vector de representación
Con las ubicaciones de puntos de referencia como puntos de anclaje, el algoritmo toma miles de muestras de diferentes áreas de la cara para crear una representación. La representación en su forma más básica es un histograma que representa las diferencias claras y oscuras en torno a puntos específicos. Nunca se almacena ninguna imagen de la cara: solo es la representación.
Motor de decisión
Una vez que haya una representación del usuario delante del sensor, se compara con los usuarios inscritos en el dispositivo físico. La representación debe cruzar un umbral de aprendizaje automático antes de que el algoritmo lo acepte como una coincidencia correcta. Si hay varios usuarios inscritos en el sistema, este umbral aumentará en consecuencia para ayudar a garantizar que la seguridad no esté en peligro.
Inscripción
La inscripción es el paso para generar una representación o un conjunto de representaciones de usted mismo (por ejemplo, si tiene gafas que puede necesitar inscribir con ellos y sin ellos) y almacenarlas en el sistema para una comparación futura. Esta colección de representaciones se denomina perfil de inscripción. Microsoft nunca almacena una imagen real y los datos de inscripción nunca se envían a sitios web o aplicaciones para la autenticación.
La mayoría de los usuarios probablemente deberán inscribirse una vez por dispositivo. Se necesitan inscripciones adicionales para los usuarios que:
- De vez en cuando usan ciertos tipos de gafas
- Han tenido cambios importantes en la forma facial o la textura
- Cambian a entornos con luz ambiente de IR cercanos de alta intensidad (por ejemplo, si saca el dispositivo al sol)
Beneficios de los infrarrojos cercanos
Después del lanzamiento del reconocimiento facial con el primer Kinect en Xbox 360, Microsoft aprendió que confiar en la luz ambiente para proporcionar una imagen coherente proporcionaba una experiencia de usuario deficiente. Las personas viven y trabajan en una variedad de entornos, con una variedad de condiciones de iluminación. Los sistemas tradicionales de reconocimiento de colores se basan en activar el brillo, la exposición u otras configuraciones para crear una imagen utilizable, todos los cuales exponen artefactos que afectan a la solidez del sistema.
En cambio, las imágenes de infrarrojos cercanos son coherentes en escenarios de iluminación ambiental, como puede ver a continuación.
| Escenario | Imagen de color de la cámara integrada | Imagen de IR desde el sensor de referencia de Microsoft |
|---|---|---|
| Representante de poca luz de ver televisión o dar una presentación de PowerPoint |  |
 |
| Iluminación lateral cuando se sienta cerca de una ventana o una lámpara de escritorio |  |
 |
El uso de IR también ayuda con la suplantación de identidad, ya que ayuda a evitar los ataques más accesibles. Por ejemplo, IR no se muestra en fotos porque es una longitud de onda diferente, y como se puede ver a continuación, las imágenes no se muestran en fotos o en una pantalla LCD.
Cómo se mide la precisión
Cuando Microsoft habla sobre la precisión de la autenticación facial de Windows Hello, se usan tres medidas principales: Falsos positivos, Verdaderos positivos y Falsos negativos.
| Término | Falso positivo | Verdadero positivo | Falso negativo |
|---|---|---|---|
| Descripción | A veces, también se calcula como una tasa de aceptación falsa, lo que representa la probabilidad de que un usuario aleatorio que obtenga acceso físico al dispositivo se reconocerá como usted. Este número debe ser lo más bajo posible. | La tasa de verdadero positivo representa la probabilidad de que un usuario coincida correctamente con su perfil inscrito cada vez que se coloque delante del sensor. Este número debería ser alto. | Representa la probabilidad de que un usuario no coincida con su perfil inscrito. Este número debería ser bajo. |
| Algoritmo de Windows 10 | Inferior al 0,001% o 1/100.000 FAR | Superior al 95 % con un único usuario inscrito | Inferior al 5 % con un único usuario inscrito |
Es importante tener en cuenta los errores en la medición, por lo que Microsoft los clasifica de dos maneras: errores de sesgo (errores sistemáticos) y errores aleatorios (muestreo).
Errores de sesgo
Los errores de sesgo pueden producirse como resultado de no usar datos representativos de los entornos y las condiciones en las que se usa el algoritmo. Este tipo de error puede deberse a diferentes condiciones ambientales (como la iluminación, el ángulo al sensor, la distancia, etc.), así como el hardware que no es representativo si los dispositivos de envío.
Errores aleatorios
Los errores aleatorios se producen al usar datos que no coinciden con la diversidad de población que realmente va a usar la característica. Por ejemplo, centrándose en un pequeño conjunto de caras sin gafas, barbas o características faciales únicas.
Seguridad de la cámara externa
Se recomienda encarecidamente ejecutar Windows Update constantemente y asegurarse de que el sistema se actualiza con las últimas actualizaciones de seguridad, incluidas las actualizaciones publicadas el 13 de julio de 2021 para mejorar la seguridad al usar la cámara de Windows Hello descrita en CVE-2021-34466. Además, si desea no permitir completamente el uso de la cámara Hello externa, puede agregar un valor de registro opcional en la siguiente ruta de acceso.
Ruta de acceso del registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
Valor DWORD: ShouldForbidExternalCameras
Valor: 1