Saltar al contenido

Identificacion biometrica android studio

Contraseña biométrica de Samsung

Para ello, utilizaremos un plugin llamado local_auth, desarrollado por el equipo de Flutter. Este plugin proporciona los medios para realizar la autenticación local, en el dispositivo, de los usuarios. Con el plugin, implementaremos la autenticación local en nuestras aplicaciones Flutter, utilizando tanto el reconocimiento facial como el escaneo de huellas dactilares.

La autenticación biométrica es un tipo de autenticación multifactorial (MFA) que utiliza datos derivados de los rasgos biológicos del usuario de un dispositivo, como las características faciales, el reconocimiento de voz y las huellas dactilares, para facilitar el acceso y proteger mejor la información personal y los activos sensibles.

Una de las ventajas de adoptar la autenticación biométrica en las aplicaciones es que la verificación del usuario se realiza completamente de forma local en un dispositivo físico, eliminando la posibilidad de que la información sensible se transmita y quede potencialmente expuesta a través de servidores de terceros.

El método async isDeviceSupported devuelve un bool, indicando si el dispositivo del usuario soporta la autenticación biométrica. En los casos en los que el soporte biométrico no está disponible en el dispositivo del usuario, deberías considerar habilitar métodos alternativos de autenticación, como un PIN.

Cómo activar la biometría en android

El inicio de sesión biométrico proporciona un método conveniente para autorizar el acceso al contenido privado dentro de su aplicación. En lugar de tener que recordar un nombre de usuario y una contraseña cada vez que abren la aplicación, los usuarios pueden utilizar sus credenciales biométricas para confirmar su presencia y autorizar el acceso al contenido privado.

Durante la autenticación con nombre de usuario y contraseña, la aplicación envía las credenciales del usuario a un servidor remoto y el servidor devuelve un token de usuario. Ese token generado por el servidor puede mantenerse en la memoria hasta que el usuario cierre la app. Al cabo de un tiempo, cuando el usuario vuelva a abrir la aplicación, es posible que tenga que iniciar sesión de nuevo.

Para la autenticación biométrica el flujo es un poco diferente. Tendrás que añadir una interfaz de usuario de «uso de la biometría» a la página de inicio de sesión. La primera vez que el usuario haga clic en la interfaz «usar biometría», la aplicación le pedirá que habilite la autenticación biométrica en la aplicación. En la página de «habilitación», el usuario introducirá una combinación de nombre de usuario y contraseña como de costumbre, y las credenciales se enviarán al servidor remoto como de costumbre. Pero esta vez, cuando el servidor devuelva el token del usuario, la aplicación lo cifrará utilizando una clave secreta respaldada por los datos biométricos del usuario y luego almacenará el token cifrado en el disco. La próxima vez que el usuario necesite iniciar sesión, en lugar de pedir al servidor el token, podrá descifrar el token almacenado utilizando sus datos biométricos.

Android face id

Si tienes acceso al escáner de huellas dactilares del dispositivo, puedes obtener la dirección/código de la huella dactilar del usuario, que puede ser almacenada en tu servidor. La próxima vez que el usuario intente iniciar sesión, utiliza algún minisistema o función basada en el entorno en el que trabajas para comprobar si el valor detectado por el sensor es igual al valor almacenado en tu servidor y proporciona el acceso en consecuencia.

Probablemente deberías mirar los métodos authenticate(CryptoObject) de FingerprintManager (obsoleto) y BiometricPrompt, que se integra con KeyStore. Las operaciones criptográficas soportadas incluyen mac, cipher y signature.

Ejemplo de autenticación biométrica en Android

El nuevo SDK de Android funciona para la detección de rostros, la detección de puntos de referencia, el análisis de la calidad de las imágenes biométricas, la creación de plantillas (incrustaciones) y la verificación facial 1:1 y la coincidencia facial 1:N. Puede utilizarse para aplicaciones móviles de incorporación de clientes, tabletas duraderas utilizadas en programas gubernamentales de identidad, quioscos de puntos de venta o aeropuertos y dispositivos de control de acceso de nueva generación, afirma la empresa. El SDK está escrito en el lenguaje de programación Kotlin y es compatible con los marcos de visión informática TorchScript.

«El móvil está siendo impulsado por la combinación del mercado de verificación de identidad -que está creciendo más rápido de lo que nadie creía posible hace 12 meses- y el uso de Android en una amplia variedad de dispositivos de borde, como puntos de venta o quioscos de autoservicio», observa el presidente y director de operaciones de Paravision, Benji Hutchison, en una entrevista con Biometric Update sobre el anuncio de Converge.

El sistema es compatible con todos los dispositivos Android 7 y más recientes, y con determinados dispositivos Android 5 y 6, y es compatible con los SDKs y motores biométricos de Paravision, lo que significa que los socios pueden personalizar sus aplicaciones con las funciones que necesiten.