UNIVERSIDAD NACIONAL DEL SANTA

FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE SISTEMAS E INFORMÁTICA

“ANALISIS Y DISEÑO DE UN SISTEMA DE

AUTENTIFICACION BIOMETRICA WEB PARA
MEJORAR LA SEGURIDAD EN LOS CLIENTES DE
LA EMPRESA NEW CONTROL SAC”
Informe de prácticas pre-profesionales para obtener el
grado de bachiller.

AUTOR:
PONCE HUERTAS, Miguel David
ASESOR:
Dra. MUÑOZ CASANOVA, Diana Cecilia
NEW CONTROL SAC.

 Es una empresa peruana que brinda servicios profesionales en Latinoamérica,

sobre Auditoría, Consultoría en Tecnología de la Información, Gestión de
Seguridad TI, Gestión del Riesgo y Capacitación, principalmente en la
industria financiera y de tarjetas de crédito y débito.
NEW CONTROL SAC.

 Uno de los clientes que pide mayor seguridad son las entidades financieras.
 Actualmente muchas de las entidades financieras en el Perú utilizan un
sistema de doble autentificación (tarjeta-contraseña).
Problemas en el sistema de doble
autentificación
 Los clientes se olvidan de sus contraseñas
 Son víctimas de robo de información
 Suplantación de identidad
Análisis del problema

 Las entidades financieras son las que necesitas la mayor protección posible.
 El sistema de doble autentificación es relativamente deficiente.
 Considerando esto, se debería mejorar la seguridad en la autentificación ya
que se trabaja con información que se debe proteger.
Formulación del problema

 ¿EL ANÁLISIS Y DISEÑO DE UN SISTEMA DE AUTENTIFICACIÓN BIOMÉTRICA WEB

PODRÁ MEJORAR LA SEGURIDAD EN LOS CLIENTES DE LA EMPRESA NEW CONTROL SAC?
Planteamiento de Objetivos

 Objetivos Generales:
 ANÁLISIS Y DISEÑO DE UN SISTEMA DE AUTENTIFICACIÓN BIOMÉTRICA WEB PARA LA
SEGURIDAD DE LA AUTENTIFICACIÓN EN LOS CLIENTES DE LA EMPRESA NEW
CONTROL SAC.
 Objetivos Específicos:
I. Investigar sobre las herramientas de autentificación que son usadas en las
entidades financieras o entidades de mayor seguridad.
II. Investigar sobre las herramientas existentes basadas en biometría en entidades
financieras.
III. Diseñar el prototipo de un sistema de autentificación biométrica web basado en
la información obtenida en la investigación.
I. Herramientas de autentificación usadas
en las entidades financieras.
Token Físico
Token Móvil
Tarjeta de Acceso/Coordenadas
Biometría
Entidades Bancarias
II. Herramientas existentes basadas en
biometría en entidades financieras
 Autentificación Dactilar
Banco Azteca
Banco Pichincha
Banco Central de Ecuador
Banco Nacional de Bolivia
FFP Fassil
Prodem
Banco Central de Bolivia

 Autentificación por voz

BANCO SECURITY
 Mención
El Banco Barclays en el 2010 en colaboración
con Hitachi desarrollo un sistema de
autentificación físico llamado Hitachi H-1, el cual
era un lector de huella digital y mapeador
vascular del mismo.
III. Diseñar el prototipo de un sistema de
autentificación biométrica web basado en la
información obtenida en la investigación.
 Descripción del Sistema propuesto
 Los clientes de NEW CONTROL SAC. pondrán a disposición el aplicativo web a sus
usuarios para poder logearse a través del sistema de autentificación biométrico web.
 El usuario cuando desea ingresar a la autentificación biométrica web debe contar con
una cámara para poder realizar el reconocimiento facial y un micrófono para la
autentificación de voz; es así como se podrá obtener la información necesaria para la
autentificación de manera exitosa.
 Cuando el usuario ya cuenta con estos instrumentos necesarios solicitara el acceso
mediante el sistema de autentificación biométrica web y este activara la cámara para
iniciar la recolección de información necesaria para el reconocimiento facial y vitalidad
, del mismo modo activara el micrófono para la recolección de voz, aparecerá una frase
o serie de caracteres la cual el usuario deberá leer de forma pausada y clara llevándose
a cabo el reconocimiento de voz; cuando estos tres datos se obtengan de manera
exitosa entonces se realizará el análisis para activar o no el acceso al sistema.
 Luego de llevarse a cabo el Logeo de forma exitosa se generará un reporte de ingreso el
que puede constar de hora, fecha e Id de acceso (datos especificados por el cliente) el
cual se ira guardando en la entidad financiera por fines de conocimiento interno de
dicha entidad.
PROPOSITO DEL SISTEMA PROPUESTO EN
FORMA GENERAL
 Mejorar la seguridad al acceso de la información.
 Asegurar y facilitar el ingreso de los usuarios.
 Mantener la integridad de la información.
 Evitar suplantaciones o fraudes.
MODELAMIENTO DEL SISTEMA PROPUESTO

Requerimientos:
 Logeo
 Registro de Usuario
 Captura de patrón facial
 Captura de patrón de voz
 Captura de vitalidad
 Registro de patrón facial
 Registro de patrón de voz
 Registro de patrón de vitalidad
 Análisis de patrones
 Ingreso al sistema
 Registro del ingreso
IDENTIFICACION DE CASOS DE USO

 Registro de datos del usuario

 Ingresar al sistema
 Verificación facial
 Verificación de voz
 Verificación de vitalidad
 Análisis de patrones
 Registro de ingreso
DIAGRAMA DE CASO DE USO DEL
SISTEMA PROPUESTO
Diseño del Sistema
Ingreso al sistema
Verificación Facial
Verificación de Voz
Verificación de vitalidad
Análisis de patrones
Reporte de ingreso
Diseño de interfaces
de Usuarios
Diseño Interfaz
Estudio de Factibilidad
FACTIBILIDAD TECNICA

 No es necesario adquirir nuevo equipo informático porque la empresa New

Control SAC dispone de todos los recursos necesarios para llevar a cabo la
realización e implementación del proyecto.
 Por lo expuesto el proyecto si es técnicamente factible.
FACTIBILIDAD OPERATIVA

 El proceso de autentificación no se encuentra optimizado en cuanto a

seguridad, en vista de ello un software especializado bien diseñado e
implementado será aceptado, porque permitiría mejorar la seguridad y
accesibilidad de los usuarios, así también como la confianza en los usuarios y
esto nos permite contar con usuarios que requieran la mayor seguridad
posible como entidades financieras y otros.
 Por lo expuesto este proyecto si es operacionalmente factible.
FACTIBILIDAD ECONOMICA

 INVERSION
 Hardware: Costo Total: S/. 0.00
 Software: Costo Total: S/. 0.00
 Recurso Humano:
 Sueldo del desarrollador por mes: S/ 300.00 x mes
 Meses laborados 3 meses

COSTO TOTAL DEL SISTEMA: 300 * 3 MESES = S/. 900.00

COSTO OPERATIVO (anual)

Se invertirá el monto anual de S/. 550.00 en

operatividad del sistema
ANALISIS DE BENEFICIOS(anual)

 Beneficios Tangibles

Beneficio Total Tangible = S/. 2,470.50

DIAGRAMA DE FLUJO CONVENCIONAL
(5 periodos)
Valor Actual Neto Económico (VANE)

 El VANE es la suma de los valores actualizados de los costos y beneficios

generados por el proyecto durante el horizonte de planeamiento sin
considerar los gastos financieros, con el cual tenemos:
Valor Actual Neto Económico (VANE)

 Dónde:
 A = 1920.50
 (𝑃/𝐴, 15% ,5) = 3,3522*
 *valor hallado utilizando las Tablas De Factores De Interés Compuesto
 P = 900.00
 Remplazando en la fórmula:
 VANE = 1920.50 x (3,3522) − 900.00
 VANE = S/. 5,537.90


 El resultado nos indica que el proyecto es rentable a nivel económico:

 S/. 5,537.90, como es mayor a cero el proyecto es factible.
Beneficios Intangibles

 Mejora notablemente la organización de seguridad de la información de los

usuarios.
 Proporciona un eficiente almacenamiento de la información que pertenece a
cada usuario.
 Reduce el tiempo de registro, para aprovecharlo en otras tareas.
 Brinda información precisa y actualizada de los usuarios y sus representantes.
 Mayor rapidez en la búsqueda de información sobre los usuarios.
 Reduce el tiempo para la generación de reportes.
Conclusiones

 Se elaboró un prototipo de software que mejora la seguridad del proceso de

autentificación biométrica web para los clientes de la empresa New Control
SAC.
 Se logró brindar una herramienta que mejora la seguridad de la
autentificación de los usuarios.
 Se diseñó una serie de interfaces que agilizan el trabajo del usuario y brinda
una mejor organización de la información.
Gracias