Sistema de autenticación multimodal con reconocimiento facial y totp para acceso seguro
Resumen
La creciente sofisticación de las ciberamenazas ha evidenciado la insuficiencia de los sistemas de autenticación basados únicamente en contraseñas. Como respuesta, la autenticación multifactorial (MFA) se ha consolidado como un estándar de seguridad. Sin embargo, la rigidez en la implementación de MFA puede afectar negativamente la experiencia del usuario. Este artículo presenta el diseño, implementación y evaluación de un sistema de autenticación multi-modal que ofrece una aproximación híbrida y flexible, permitiendo a los usuarios verificar su identidad mediante reconocimiento facial o una contraseña de un solo uso basada en el tiempo (TOTP), además de la credencial tradicional de contraseña. El sistema fue desarrollado en Python, utilizando una arquitectura Modelo-Vista-Controlador (MVC) para garantizar la modularidad y escalabilidad. Se emplearon las librerías OpenCV y face_recognition para el módulo biométrico y PyOTP para la implementación del estándar RFC 6238 (TOTP). Los resultados de las pruebas de rendimiento muestran una precisión biométrica del 85%, tiempos de autenticación promedio de 2.1 segundos y una Tasa de Falsa Aceptación (FAR) de 0.8%, mientras que la autenticación TOTP alcanzó una efectividad del 94%. La propuesta se considera como una alternativa viable en entornos educativos, y aplicaciones que requieran autenticación adaptable sin dependencia de infraestructura interna.
Descargas
Citas
P. T. Tran-Truong, M. Q. Pham, H. X. Hijo, E. t. Nguyen, M. B. Nguyen, K. L. Tran, L. C. Van, K. T. Le, K. H. Vo, N. N. Kim, T. M. Nguyen y A. T. Nguyen, «A systematic review of multi-factor authentication in digital payment systems: NIST standards alignment and industry implementation analysis,» Journal of Systems Architecture, vol. 162, p. 103402, 2025. DOI: https://doi.org/10.1016/j.sysarc.2025.103402
A. Al-Mutairi y R. Al-Sahli, Secure Authentication System based on Multi-Factor Authentication, 2024.
S. Bamashmos, N. Chilamkurti y A. S. Shahraki, «Two-Layered Multi-Factor Authentication Using Decentralized Blockchain in an IoT Environment,» Sensors, vol. 24, nº 11, p. 3575, 2024. DOI: https://doi.org/10.3390/s24113575
R. I. Abdelfatah, «Robust biometric identity authentication scheme using quantum voice encryption and quantum secure direct communications for cybersecurity,» Journal of King Saud University - Computer and Information Sciences, vol. 36, p. 102062, 2024. DOI: https://doi.org/10.1016/j.jksuci.2024.102062
S. Pahuja y N. Goel, «Multimodal biometric authentication: A review,» AI Communications: The European Journal on Artificial Intelligence, vol. 37, nº 4, pp. 525-547, 2024. DOI: https://doi.org/10.3233/AIC-220247
B. Alharbi y H. S. Alshanbari, «Face-voice based multimodal biometric authentication system via FaceNet and GMM,» PeerJ Computer Science, vol. 9, p. 1468, 2023. DOI: https://doi.org/10.7717/peerj-cs.1468
M. Beltrán y M. Calvo, «A privacy threat model for identity verification based on facial recognition,» Computers & Security, vol. 132, p. 103324, 2023. DOI: https://doi.org/10.1016/j.cose.2023.103324
L. Hallal, J. Rhinelander y R. Venkat, «Recent Trends of Authentication Methods in Extended Reality: A Survey,» Appl. Syst. Innov., vol. 7, nº 3, p. 45, 2024. DOI: https://doi.org/10.3390/asi7030045
N. Dalal y B. Triggs, «Histograms of oriented gradients for human detection,» IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR'05), vol. 1, pp. 886-893, 2005. DOI: https://doi.org/10.1109/CVPR.2005.177
F. Schroff, D. Kalenichenko y J. Philbin, «FaceNet: A unified embedding for face recognition and clustering,» Proc. IEEE Conf. Computer Vision and Pattern Recognition (CVPR), p. 815–823, 2015. DOI: https://doi.org/10.1109/CVPR.2015.7298682
D. M'Raihi, S. Machani, M. Pei y J. Rydell, «TOTP: Time-Based One-Time Password Algorithm,» Internet Engineering Task Force (IETF), 2011. DOI: https://doi.org/10.17487/rfc6238
D. M'Raihi, M. Bellare, F. Hoornaert, D. Naccache y O. Ranen, «HOTP: An HMAC-based One-Time Password Algorithm,» Internet Engineering Task Force (IETF), 2005. DOI: https://doi.org/10.17487/rfc4226
N. Provos y D. Mazieres, «A future-adaptable password scheme,» Proc. USENIX Annual Technical Conference, p. 81–92, 1999.
P. Grassi, J. Fenton, E. Newton, R. Perlner, A. Regenscheid, W. Burr y J. Richer, «Digital Identity Guidelines: Authentication and Lifecycle Management,» National Institute of Standards and Technology (NIST), 2017. DOI: https://doi.org/10.6028/NIST.SP.800-63b
OWASP Foundation, «OWASP Cheat Sheet Series,» 2024. [En línea]. Available: https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html. [Último acceso: 01 Octubre 2025].
Z. Ming, M. Visani, M. Luqman y J.-C. Burie, «A survey on anti-spoofing methods for face recognition with RGB cameras of generic consumer devices,» Computer Vision and Pattern Recognition (cs.CV), 2020. DOI: https://doi.org/10.3390/jimaging6120139
S. Khairnar, S. Gite, K. Kotecha y S. Thepade, «Face liveness detection using artificial intelligence techniques: A systematic literature review and future directions,» Big Data and Cognitive Computing, vol. 7, nº 1, p. 37, 2023. DOI: https://doi.org/10.3390/bdcc7010037
Derechos de autor 2026 Innovación y Software
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.
Los autores ceden en exclusiva el derecho de publicación de su artículo a la Revista Innovación y Software, que podrá editar o modificar formalmente el texto aprobado para cumplir con las normas editoriales propias y con los estándares gramaticales universales, antes de su publicación; asimismo, nuestra revista podrá traducir los manuscritos aprobados a cuantos idiomas considere necesario y difundirlos en varios países, dándole siempre el reconocimiento público al autor o autores de la investigación.
