Sistema de Verificación por Huella Dactilar en Exámenes ... - IEEE-RITA

mediación de la tecnología en la interacción entre el profesor y el estudiante, ... como pagos o trasferencias bancarias, cobra sentido aplicar la biometría a ...
1MB Größe 21 Downloads 34 vistas
IEEE-RITA Vol. 7, Núm. 1, Feb. 2012

37

Sistema de Verificación por Huella Dactilar en Exámenes en Moodle Rosario Gil Ortego, Gold Member IEEE, Manuel Castro Gil, Fellow Member IEEE, Gabriel Díaz Orueta, Senior Member IEEE, Elio Sancristobal Ruiz, Gold Member IEEE, Alberto Pesquera Martín, Sergio Martín Gutiérrez, Gold Member IEEE

Title— Fingerprint Verification System in Tests in Moodle. Abstract—This research describes the method of combining traditional authentication (password and username) with biometric technology, specifically fingerprint authentication. This authentication model is applied in distance education where courses are developed in learning management systems. It introduces the features of distance education as well as the biometric sensor operation. It describes the changes that are necessary to introduce in the learning management system in order to use the fingerprint as a data in the process of authentication. Finally, we performed tests of assessment the new authentication system in lab sessions at the college. Index Terms—Biometric, Moodle, Verification.

L

Distance

Education,

Login,

I. INTRODUCCIÓN

A educación a distancia es tanto una causa como un resultado de los cambios significativos de cómo entendemos la educación por sí misma y como se entiende que debería organizarse. Como primera apreciación se puede ver que la educación a distancia llega a más personas con mayor facilidad y mayor calidad de recursos que en el pasado. Los cursos se pueden recibir desde cualquier localización en el mundo. Más allá del acceso, la educación a distancia da un mayor grado de control a los estudiantes en relación con el centro de enseñanza. El centro lo constituye el estudiante, y la enseñanza ya no se dirige hacia el aprendizaje sino que la enseñanza responde a y soporta el aprendizaje. En un curso, el contenido está organizado en una estructura cuidadosamente diseñada que procura ante todo hacer las cosas lo más fácil posible para que el estudiante pueda aprender. No obstante, para preparar un curso a

Rosario Gil Ortego. Departamento de Ingeniería Eléctrica, Electrónica y Control (DIEEC). Escuela Técnica Superior de Ingenieros (ETSI) Industriales. Universidad Nacional de Educación a Distancia (UNED). C\Juan del Rosal, 12, 28040 Madrid, España. [email protected] Manuel Castro Gil. DIEEC / ETSI Industriales / UNED. [email protected] Gabriel Díaz Orueta. DIEEC / ETSI Industriales / UNED. [email protected] Elio Sancristobal Ruiz. DIEEC / ETSI Industriales / UNED. [email protected] Alberto Pesquera Martín. Centro de Innovación y Desarrollo Tecnológico de la UNED (CiNDETEC). [email protected] Sergio Martín Gutiérrez. DIEEC / ETSI Industriales / UNED. [email protected] DOI (Digital Object Identifier) Pendiente

distancia no sólo se necesita de expertos de contenido sino también diseñadores que puedan organizar el contenido acorde a lo que ya se sabe y como se quiere alcanzar un nuevo conocimiento. Por tanto el concepto de educación a distancia tiene más de una implicación que se debe tratar. En nuestra presente investigación tan sólo nos centramos en los aspectos que conciernen a la calidad y fiabilidad de la evaluación basada en la autenticación de los usuarios que acceden a un curso online en nuestro caso particular en Moodle. La evaluación [1] forma parte integral de las experiencias de la enseñanza-aprendizaje y es considerada como una de las etapas cruciales del diseño pedagógico de las actividades de formación en la educación a distancia. Por otra parte la evaluación es uno de los puntos críticos de los programas de educación a distancia, por cuanto descansa en ella, por una parte, la credibilidad social de la certificación de los programas de e-learning y por otra, la eficacia de los procesos de evaluación desplegados en los programas de elearning. Aspectos que justifican la introducción de la biometría o discriminación de sujetos por sus características físicas o conductuales en la enseñanza a distancia, para proporcionar una evaluación que sea auténtica, con robustez y con viabilidad al desarrollo de cursos íntegramente a distancia. II. LA EVALUACIÓN DEL APRENDIZAJE No se puede entender la educación como tal, ya sea a distancia o tradicional si no va ligada de la evaluación y exámenes. La evaluación de los estudiantes es una parte importante del sistema de enseñanza y aprendizaje. Por una parte, se necesita saber cuál es el conocimiento adquirido para actuar en consecuencia y por otra, los propios estudiantes necesitan saber de manera objetiva el conocimiento adquirido. Uno de los mecanismos de evaluación más utilizados debido a su facilidad, es el uso de pruebas mediante tests. Tienen como característica que sistematizan la evaluación y se llevan usando en las evaluaciones mediante ordenador desde ya hace tiempo [2]. La interacción del estudiante con el material curricular en formato multimedia, puede recoger todas las acciones y datos acerca del recorrido que éste efectúa y el aprovechamiento que obtiene de dicho material. Esta información, procesada por el sistema, puede ser también una herramienta útil para facilitar al profesor su trabajo con el estudiante.

ISSN 1932-8540 © IEEE

38

IEEE-RITA Vol. 7, Núm. 1, Feb. 2012

Por tanto otras ventajas de la evaluación a distancia se pueden reflejar a continuación: 1) Ahorro de tiempo en cuanto a desarrollo y distribución, ya que como se ha indicado, las evaluaciones pueden ser creadas mediante herramientas de software, adaptadas y reutilizadas según se necesite y luego ser distribuidas y recolectadas a través de la Web. 2) Reducción del tiempo de devolución. Si se automatiza la evaluación, o parte de ella, se reduce el tiempo de corrección, los resultados pueden ser rápidamente enviados a los estudiantes, quienes pueden usar esa información para atender a sus deficiencias. 3) Conservación de los registros de resultados de estudiantes individuales. 4) Incremento de facilidad de uso de los datos Como desventajas se citan: 1) La construcción de buenas pruebas objetivas requiere habilidad y práctica, por lo que inicialmente consume tiempo. 2) De la misma forma, evaluar habilidades de alto nivel es complejo y se requiere la participación de expertos. 3) El hardware y el software deben ser monitoreados cuidadosamente para evitar fallos durante los exámenes. 4) Los estudiantes requieren habilidades en el uso de TIC y experiencia con este tipo de evaluación. 5) Los tutores requieren entrenamiento en diseño de evaluación, habilidades en el uso de TIC y gestión de exámenes. 6) Se requiere un alto nivel de organización a través de todas las partes involucradas en la evaluación (académicos, personal de apoyo, administradores, entre otros). En cualquier modalidad es necesaria una estrecha relación entre la enseñanza, el aprendizaje y la evaluación. La mediación de la tecnología en la interacción entre el profesor y el estudiante, y entre éste y los medios de aprendizaje, así como el acceso a la información, la inmediatez de las comunicaciones y cobertura de las mismas, plantean un escenario diferente y diverso respecto de las formas de aprendizaje posibles y disponibles y deberán plantear en consecuencia, nuevas formas de enseñanza y de evaluación. A. Integración de E-learning y Biometría La biometría como técnica diseñada para la seguridad tiene como principal objetivo discriminar a un individuo de un grupo o sobre alguna muestra previamente almacenadas de él mismo, es decir identificar o verificar la identidad que reclama. Hasta ahora la aplicación por excelencia de la biometría ha sido los controles de acceso a edificios físicos, pero frente a la aparición de nuevas opciones en la red, como pagos o trasferencias bancarias, cobra sentido aplicar la biometría a campos de control de redes.

El concepto de biometría aplicado a la enseñanza a distancia puede ser relativamente nuevo, y su justificación, como ya se introdujo, parte de la idea de que uno de los procesos relacionados con el aprendizaje - la evaluación-, sea auténtica, y proporcione credibilidad a la calidad de los cursos a distancia. El número de técnicas biométricas está en constante aumento, basándonos en que cualquier característica física o conductual que sea universal, única en cada individuo e invariable a lo largo del tiempo se puede tomar como característica a estudio y elaborar su software y hardware necesario. Las oportunidades de la biometría están limitadas hoy en día al tiempo de su estudio y elaboración, también a posibles limitaciones tecnológicas y al factor determinante de la sociedad. Es irremediable asociar biometría a algo intrusivo, a algo con connotaciones criminales. El objetivo será convertir estos problemas en soluciones o recursos. Integrar sensores en los recursos que utilice un estudiante, puede además de verificar una identidad, dar recursos o información única que interese a ese individuo en particular. De forma, que da igual desde que terminal acceda, con la rapidez de un contacto táctil, visual o de otra forma se podrá presentar información útil al individuo. Por supuesto una información específica a un usuario se podría dar igualmente a través de un nombre de usuario y contraseña. La biometría tendrá sentido en el grado que se busque una inmediatez de acceso sin ningún paso de identificación previo, y cuando los recursos a los que se acceden son de un relevante valor en el aprendizaje, en pérdidas económicas o en seguridad de instalaciones. Hay que comprender que e-learning no sólo maneja contenidos teóricos de cursos sino también accesos remotos a instalaciones donde se controle instrumentación real que pone en compromiso la autorización correcta de los usuarios. B. Alcance de introducir la tecnología biométrica en pruebas e-learning La situación es la siguiente: se introduce la oportunidad de realizar un examen complementario que se evaluará de forma conjunta con la forma tradicional de evaluar. En la forma tradicional los estudiantes asisten al centro y se les entrega un papel con su examen correspondiente, el cual tendrá que rellenar y entregar pasado un tiempo. El examen complementario será un examen tipo Web. Se presentará en los sistemas de aprendizaje de Moodle y el estudiante podrá visualizarlo en su navegador. Por tanto el aula donde se realicen los exámenes estará provista de un ordenador por puesto. El ordenador estará conectado al servidor para realizar el examen pero no tendrá acceso a Internet. Una vez que el estudiante realice el examen lo enviará de forma electrónica para su corrección pero también imprimirá una copia en papel con sus respuestas de forma que se quede como doble prueba de la realización de un examen. Con esta otra modalidad de examen se presentan ciertos riesgos y hace que se tomen medidas al respecto. Siendo estos: 1) Si un examen se realiza por ordenador de forma individual no se puede monitorizar su identidad. Cualquiera puede saber la contraseña y acceder

ISSN 1932-8540 © IEEE

GIL, ROSARIO et al.: SISTEMA DE VERIFICACIÓN POR HUELLA DACTILAR EN EXÁMENES DE MOODLE

39

por otro. Si se dispone de un mecanismo de verificación de identidad se puede comprobar regularmente. 2) Si hay un gran aforo el proceso de mirar el carnet de estudiante o tarjeta identificativa ralentizaría todo el proceso, además del error por cansancio humano. Si se dispone de un dispositivo individual por puesto de comprobación de identidad esto se puede ver minimizado. 3) Cuando el estudiante se da cuenta que va a suspender, intentará por todos los medios borrar sus respuestas. Si antes de comenzar un examen ha realizado una comprobación de identidad, este dato quedará guardado como prueba de que realizó un examen. 4) Si el sistema es accesible exteriormente, cualquier experto intruso podría entrar. Si dispone de características de acceso basadas en características físicas del personal encargado, será más complicado estos ataques. La figura 1 muestra el esquema del modelo de examen tipo Web. La identidad del usuario será el papel principal en estas amenazas, conocida su identidad, será imposible que quede inmune ante alguna acción no permitida y malintencionada. También el trasladar los exámenes a la Web trae ventajas e inconvenientes, la posibilidad de poder monitorizar las acciones de un usuario perfectamente identificado da una nueva baza a la evaluación continua y permite ponderarla, lo cual proporciona un entendimiento del aprendizaje del estudiante más extenso. Por supuesto cualquier medio electrónico podrá ser vulnerable lo que llevará unas nuevas políticas de seguridad. La biometría vuelve a aparecer como medio para minimizar la probabilidad de las amenazas. III. AUTENTICACIÓN POR HUELLA DACTILAR EN MOODLE La figura 2 muestra el diagrama de funcionamiento interno del sensor [3] que se utilizó en la integración con el sistema de gestión de aprendizaje Moodle. La huella dactilar

Fig.1. Esquema del nuevo modelo de examen tipo Web.

Fig. 2. Diagrama de funcionamiento de comparación de huellas por minucias.

tiene una serie de características globales o locales que nos permiten diferenciar sujetos. Como características globales están: el core, el cual es el punto central donde las crestas cambian de dirección bruscamente retornando; y la delta, es el punto más próximo al centro geométrico donde tiene lugar a la divergencia de las crestas de referencia, las cuales delimitan el área de interés o de estudio de la huella. Las características locales son los puntos donde se producen discontinuidades en el patrón de crestas, lo que recibe el nombre de minucias. Dentro de la clasificación de distintas minucias las más importantes son las bifurcaciones de crestas y los finales de crestas. El proceso de comparación de huellas sigue un proceso previo de mejora de imagen donde se elimina ruido de la huella y se realiza un filtro paso banda mediante filtros Gabor los cuales son selectivos a la frecuencia y orientación local. Al realizar una comparación por minucias se convierte la imagen de escala de grises a binaria, se adelgaza el grosor de las líneas a 1 pixel y se extraen las minucias mediante un escaneo de ventana 3×3 a todos los vecinos cercanos a un pixel buscando una bifurcación o un final de línea. Dentro de los algoritmos de comparación se pueden distinguir tres técnicas importantes, de las cuales surgen variantes: técnicas basadas en correlación cruzada, en fingercode y en minucias. La técnica de minucias que es la que se emplea en este caso, es la que mejor resultados se obtienen en imágenes de media calidad, aunque tiene el mayor tiempo de cómputo. Para baja resolución es preferible usar correlación cruzada ya que la comparación se realiza con toda la huella entera. Para la comparación de minucias se debe realizar una translación y rotación de las huellas que se comparan a partir de un punto de referencia entre ambas, seguidamente

ISSN 1932-8540 © IEEE

40

IEEE-RITA Vol. 7, Núm. 1, Feb. 2012

se compara la similitud entre las minucias extraídas en ambas. La aplicación que se desarrolló en esta investigación, tenía como finalidad combinar los sistemas tradicionales de autenticación, es decir los basados por nombre de usuario y contraseña con la huella dactilar de cada sujeto, por tanto la comparación que se realiza será 1:1, tratándose de una verificación del usuario que presenta unos datos (nombre de usuario y contraseña) con su verdadera identidad. Por tanto en la base de datos deberá estar previamente almacenada una huella dactilar, esta se almacenará en el momento de registrarse en el sitio de Moodle y será un dato que se pedirá cada vez que accedamos al sitio de Moodle. A. Características Generales de Moodle Moodle es un paquete de software para la creación de cursos y sitios Web basados en Internet. Es un proyecto en continuo desarrollo diseñado para dar soporte a un marco de educación social constructivista. Moodle esta implementado para el uso de Apache, MySQL y PHP, lo cual se conoce como plataforma LAMP. Aunque también se puede hacer uso de otras bases de datos como PostgreSQL. Moodle puede prepararse para que trabaje muy bien, desde niveles con poco uso hasta instalaciones con miles de usuarios. Los factores relacionados con el rendimiento son básicamente los mismos de un sistema basado en PHP y base de datos. Para grandes instalaciones normalmente se separa el servidor web de la base de datos en dos ordenadores diferentes, aunque en instalaciones más pequeñas no harán falta. En nuestro caso al tratarse de una prueba piloto con un grupo de estudiantes pequeño o medio para cada una de las sesiones en las que se realizó el experimento y sabiendo que la limitación está establecida en este caso por el número de sensores de los que se dispone, más que por los accesos simultáneos al servidor. Tanto la base de datos como el servidor web están en la misma máquina. Cuando se instala Moodle da lugar a una serie de archivos y carpetas. En orden de integrar la verificación por huella dactilar en el acceso a nuestro sitio de Moodle se deberá modificar alguna de estas carpetas. Se modificará la carpeta theme/ para dar un aspecto personalizado. Además se modificará la carpeta login/ donde habrá que introducir nuevos elementos en el acceso al sitio de Moodle, este nuevo elemento será la solicitud de la huella dactilar, esto dará lugar a añadir nuevos elementos en la base de datos de Moodle que gestiona la información de los usuarios, mdl_user. Por último la carpeta mod/ que contiene todos los módulos generales (fórum, chat, etc.) también se modificará, con vistas a añadir otra actividad no contemplada en el paquete estándar de Moodle y que nos sirva para evaluar la aplicación de integrar la verificación por huella dactilar en Moodle, o mejor dicho que sean los estudiantes los que evalúen a través de un cuestionario la eficacia de esta integración. B. Carpeta login/ La versión actual que ofrece Moodle para autenticarse comprende: Autenticarse vía email; por cuentas manuales; sin autenticarse; PAM (Pluggable Authentication Modules);

Shibboleth; un servidor CAS (SSO); un servidor POP3; y un servidor LDAP. Por tanto la página de entrada o login será diferente según la opción que se elija. Incluso se puede añadir un enlace externo para que la autenticación se realice de otra forma alternativa. Además se puede visualizar o no la opción de entrar al sitio de Moodle por el rol de Invitado o no, este botón se puede ocultar. Como buena política de seguridad se debe evaluar la conveniencia de que exista este rol o no, desde luego un Invitado tendrá permisos muy limitados, se le suele proporcionar la capacidad de leer total o parcialmente el sitio. Como medio para que estudiantes se apunten a un curso después de leer sus características podría ser muy útil mantener activo este botón. En nuestra aplicación se realizó una autenticación vía email. Esta es la forma predeterminada en la que funciona Moodle. El usuario libremente escoge un nombre de usuario y contraseña y queda pendiente de un email de confirmación. Se le envía un email al usuario con un enlace seguro donde deberá confirma su cuenta. Hasta que no se confirme no se podrá acceder. En la base de datos de Moodle en MySQL, la tabla mdl_user posee un campo etiquetado con confirmed, el cual se mantiene en cero hasta que se confirme el enlace cambiándolo a uno. La aplicación propuesta es integrar el reconocimiento de huella dactilar como un dato más tanto en la fase de darse de alta o registrarse en el sitio como cada vez que se acceda al sitio con una cuenta, por tanto se deberá introducir cambios en los archivos que gestionan el login al sitio de Moodle. La carpeta login/ está compuesta por los siguientes archivos (tabla 1). Esta aplicación tendrá dos situaciones: registrarse como estudiante y estudiantes ya inscritos. Por tanto habrá dos bloques de archivos que se deberán modificar: 1) signup.php y signup_form.php – Registrarse como estudiante (Fig. 3) 2) index.php e index_form.html – Estudiantes ya inscritos (Fig. 4)

TABLA I ARCHIVOS EN LA CARPETA LOGIN/ Nombre change_password.php y change_password_form.php confirm.php environment.php forgot_password.php y forgot_password_form.php index.php e index_form.html

logout.php mnet_email.php restored_password_form.php signup.php y signup_form.php

ISSN 1932-8540 © IEEE

Descripción Página para cambiar la contraseña Para confirmación de entrada a un sitio Para configurar variables en la sesión actual Página para recuperar una contraseña olvidada Página principal para entrar al sitio que muestra las opciones: Estudiantes inscritos Registrarse como estudiante Archivo para finalizar una sesión Gestión de emails Fichero para realizar una solicitud forgot_password.php Página para registrar nuevos estudiantes

GIL, ROSARIO et al.: SISTEMA DE VERIFICACIÓN POR HUELLA DACTILAR EN EXÁMENES DE MOODLE

Fig. 3. Diagrama en el registro de un nuevo estudiante.

Fig. 4. Diagrama de acceso a nuestro sitio de Moodle para estudiantes ya registrados.

Además se modificaron otros archivos de otras carpetas de moodle/ que están relacionadas con estos archivos. La implicación de tomar un dato nuevo para el registro o acceso al sitio de Moodle, trae como implicación que debe existir un dato de referencia en una base de datos con el que comparar el nuevo dato. Por tanto a la hora de registrarse en el sitio de Moodle como estudiante pedirá la huella dactilar la cual será la referencia de comparación en los sucesivos accesos al sitio de Moodle. Esa base de datos no es externa a Moodle sino que se optó por añadir un nuevo campo en la tabla de la base de datos que Moodle usa para acceder o registrarse en el sitio de Moodle que es mdl_user. Esto implica que también se modificó esta tabla de Moodle. En ambos diagramas aparece un módulo NBioBSP COM que hace uso de las librerías que ofrece el sensor biométrico que se presenta en un ratón biométrico y se usan para los procesos de registro y verificación. Se programó en PHP con Javascript, lo cual hace posible introducir líneas de código en los archivos originales de Moodle. La página de inicio de un sitio de Moodle, en nuestro caso se ha llamado moodlab, viene definida en index.php. La pantalla se divide en dos columnas principales: para acceder a moodlab y para entrar por primera vez. Al hacer click en el botón de “Crear nueva cuenta” nos remitirá a la página signup.php, la cual es un formulario de inscripción. Los campos y funcionamiento de este archivo vendrán definidos por signup_form.php que será el archivo que modificaremos. Para empezar, en el archivo signup_form.php se debe definir el módulo NBioBSP COM para que todas las funciones asociadas se reconozcan.

41

Para realizar esto, nuestro archivo PHP se convertirá en un archivo HTML con PHP y Javascript. Antes de definir la cabecera del archivo, se declara el módulo como un objeto. El cuerpo del archivo será el archivo PHP original con un campo nuevo en el formulario para la casilla de la huella dactilar que se etiquetará como FPText. Este campo se le asignará como atributo que sea “requerido”, es decir que al enviar los datos del formulario se deberá cumplimentar esta casilla para poder completar el registro. Se ha definido esta casilla para que cuando se posicione el ratón en ella se acceda a la función pregunta() definida en la cabecera de este archivo como Javascript. En la función pregunta() se implementa las llamadas al ratón, para capturar y obtener una plantilla de una huella dactilar. En el archivo signup_form.php se verifica que los datos son correctos como que no haya un mismo usuario con el mismo nombre de usuario o contraseña por ejemplo. Los datos se almacenan en la tabla de Moodle mdl_user. Al añadir la huella dactilar se debe añadir un nuevo campo en esta tabla para almacenarla, se tratará en formato texto como una cadena de caracteres codificada a 128-bit tipo MD5, por lo tanto se debe añadir un longtext en la tabla. En la figura 5 se muestran el nuevo formulario que se ha creado con el campo Fingerprint capture. En el caso que el usuario ya posea un nombre de usuario y contraseña válidos y almacenados en la tabla mdl_user de Moodle, Al acceder a la página de inicio index.php se muestran dos opciones: acceder como estudiante ya inscrito y registrarse como nuevo estudiante. Los datos que se verificarán serán el nombre de usuario y la contraseña como se venía haciendo y además la huella dactilar. Para este último campo se añadirá un nuevo campo en el formulario de acceso al sitio, que será la huella dactilar (Fingerprint), por tanto se capturará una nueva huella dactilar cada vez que alguien quiera acceder y se comparará esta nueva muestra con la ya almacenada en la tabla mdl_user en el campo FPText para ese usuario, el cual posee un nombre de usuario y contraseña únicos. Primero se accede a la página de inicio de nuestro sitio de Moodle (index.php). Se modifica el archivo index_form.html de tal forma que incluya un campo nuevo en el formulario que será la Huella dactilar. Las modificaciones serán: 1) Se declara NBioBSP COM como un objeto del archivo de tal forma que las funciones que se utilicen de la librería se reconozcan.

Fig. 5. Nuevo formulario para registrarse como usuario en moodlab.

ISSN 1932-8540 © IEEE

42

IEEE-RITA Vol. 7, Núm. 1, Feb. 2012 2) Mediante onfocus() se ejecutará el Javascript (pregunta()) que se programó y se capturará una nueva huella dactilar FPTExtNow que servirá para compararla con la almacenada en la base de datos más adelante. 3) Se modificará el formulario de forma que cuando se pulse el botón de Login se acceda a index2.php y no a index.php como ocurría originalmente.

El archivo index2.php se ha creado nuevo para poder acceder a la tabla mdl_user y comparar la nueva huella dactilar FPTextNow con la huella almacenada basándonos en el nombre de usuario. En caso de que la verificación sea correcta se accederá a index.php en caso contrario se accederá también a index.php pero con todos los campos vacios, es decir se tendrá que volver a rellenar el formulario, lo que implica volver a ingresar una nueva huella dactilar para compararla junto con una nueva contraseña y nombre de usuario. En el caso de que la comparación fuera correcta, es decir que se ha verificado la identidad de ese usuario mediante la huella, index2.php remite a index.php. Este último archivo realiza las verificaciones propias y por defecto de Moodle respecto al nombre de usuario y contraseña, en caso que se verifique esta última comparación el archivo index.php nos remitirá a la página principal de los cursos que estén asociados para ese usuario (course/view.php?id=). La figura 6 muestra la página de inicio (index.php) con el nuevo campo del formulario introducido en index_form.html para la huella dactilar. Note que al remitir a index.php para terminar con la verificación de datos es inapreciable en el proceso de acceder por parte del usuario, una vez que escribe sus datos e introduce una huella dactilar es prácticamente inmediato la visualización de la página principal de nuestros cursos.

A. Características de la Muestra El conjunto de estudiantes que realizaron la experiencia de identificación mediante huella durante el proceso de sus prácticas de laboratorio, en total 23 estudiantes, tienen el siguiente perfil (Figs. 7-9).

Fig. 7. Característica de la muestra en función de la edad.

IV. RESULTADOS EN PRUEBAS DE LABORATORIO Durante el pasado mes de Junio de 2010, en el marco de un proyecto de tesis [4] se pidió, en algunas materias de los laboratorios, la participación de los estudiantes con el fin de valorar el uso del control biométrico mediante huella dactilar como método de identificación en pruebas asistidas por ordenador, los resultados de los cuestionarios cumplimentados por los estudiantes se muestran a continuación.

Fig. 6. Página de inicio (index.php).

Fig. 8. Característica de la muestra en función de los estudios previos.

Fig. 9. Característica de la muestra en función de la asignatura en que realiza la práctica.

ISSN 1932-8540 © IEEE

GIL, ROSARIO et al.: SISTEMA DE VERIFICACIÓN POR HUELLA DACTILAR EN EXÁMENES DE MOODLE La mayoría está en el segmento de 26 a 35 años de edad, coincidente con el perfil mayoritario de los estudiantes de Ingeniería de la UNED. Tienen un título universitario medio, quizás porque el estudiante de la Escuela de Ingeniería Técnica Superior en su mayoría procede de las Escuelas de Ingeniero Técnico. Casi en su totalidad, un 91,3%, son hombres. Finalmente, la mayoría de estudiantes son de la asignatura Teoría de Circuitos. En general, la muestra está muy próxima al perfil de estudiantes de Ingeniería Industrial de la UNED.

23

100,0

100,0

Válidos

39,1 78,3 95,7 100,0

4,3 34,8 60,9 100,0

4,3 39,1 100,0

TABLA VI ¿HA UTILIZADO ALGUNA VEZ EL CONTROL DE ACCESO BIOMÉTRICO?

Lo utilicé a veces Lo utilicé esporádicamente No lo he utilizado nunca Total

ISSN 1932-8540 © IEEE

1 5 17 23

4,3 21,7 73,9 100,0

Porcentaje acumulado

Válidos

Porcentaje válido

52,2 65,2 69,6 82,6 100,0

4,3 34,8 60,9 100,0

Porcentaje

52,2 13,0 4,3 13,0 17,4 100,0

1 8 14 23

Frecuencia

52,2 13,0 4,3 13,0 17,4 100,0

Porcentaje acumulado

12 3 1 3 4 23

Porcentaje válido

Porcentaje

Huella dactilar Control por Iris Control Facial Control por Voz Me resulta indiferente Total

Frecuencia

Válidos

39,1 39,1 17,4 4,3 100,0

TABLA V ¿CÓMO CONSIDERA SUS CONOCIMIENTOS DE BIOMETRÍA?

Nivel medio Nivel usuario Nivel sin conocimientos Total

TABLA III SI TUVIERA QUE ELEGIR UN MEDIO BIOMÉTRICO DE ACCESO AL CURSO ONLINE. ¿CUÁL ELEGIRÍA?

39,1 39,1 17,4 4,3 100,0

Porcentaje acumulado

26,1 47,8 78,3 87,0 100,0

9 9 4 1 23

Porcentaje acumulado

26,1 21,7 30,4 8,7 13,0

Muy fácil Fácil Ni fácil ni difícil Difícil Total

Porcentaje válido

Porcentaje acumulado

26,1 21,7 30,4 8,7 13,0

Válidos

Porcentaje

Porcentaje válido

6 5 7 2 3

IDENTIFICACIÓN POR HUELLA DACTILAR

Frecuencia

Porcentaje

Lo considero muy conveniente Lo considero conveniente Lo considero indiferente Lo considero poco útil Lo considero totalmente innecesario Total

Frecuencia

Válidos

TABLA IV CONSIDERA QUE SERÍA FÁCIL LA ENTRADA AL CURSO ON-LINE MEDIANTE

Porcentaje válido

¿CÓMO CONSIDERA LA UTILIZACIÓN DEL REGISTRARSE A TRAVÉS DE LA HUELLA DACTILAR (CONTROL BIOMÉTRICO) EN EL ACCESO A LOS CURSOS DE FORMACIÓN ON-LINE?

C. Estudio Relacional Como la pregunta clave de la encuesta, para los objetivos de investigación, era si consideraban la utilización de registrarse a través de la huella dactilar (control biométrico) en el acceso a los cursos de formación on-line como relevante, se dicotomizó las categorías de la variable dejando solamente dos categorías, aquellos que estaban de acuerdo con la implementación de la huella como acceso y aquellos otros que no lo consideraban necesario. Con la variable dicotomizada se realizó un análisis de árbol de segmentación [6] para estudiar qué variables eran relevantes para explicar dicha variable. Los resultados se muestran en la figura 10.

Porcentaje

TABLA II

En relación a la facilidad de acceso mediante huella con el interface especialmente construido durante el proyecto de tesis, los estudiantes piensan que les resulta muy fácil o fácil (78,3%), véase tabla 4. Finalmente nos interesaba saber el nivel de conocimiento y el uso de la biometría, las tablas 5 y 6 muestran a un estudiante mayoritariamente desconocedor de estas técnicas y que apenas las ha utilizado.

Frecuencia

B. Resultados Descriptivos El objetivo de la encuesta se centró en el conocimiento de las actitudes de los estudiantes ante un nuevo medio de control de acceso a las actividades en la formación on-line. A continuación se muestran los resultados descriptivos [5] (Tabla 2). Si se descarta la posición ambigua de la indiferencia, los estudiantes consideran muy conveniente o conveniente (47,8%) la utilización del registro mediante huella dactilar en el acceso a los cursos de formación on-line. Aquellos que están a favor de utilizar este medio biométrico manifiestan que les parece más seguro, sencillo y rápido que otros medios de acceso. Los que se manifiestan en contra del control mediante huella creen que con la “palabra de paso” es suficiente. Respecto a la elección del medio biométrico, la tabla 3 decanta a los estudiantes claramente por la huella dactilar (52,2%).

43

4,3 21,7 73,9 100,0

4,3 26,1 100,0

44

IEEE-RITA Vol. 7, Núm. 1, Feb. 2012 Por último el uso de este control de acceso biométrico se realizo en pruebas presenciales dentro de una universidad con un modelo de educación a distancia. Esta investigación marca el comienzo de nuevas formas de mejorar la evaluación en nuestra universidad, perfilando lo que sería la evaluación a distancia. Como es lógico en ese entorno remoto la biometría será clave para el desarrollo de los exámenes pero no será la única tecnología que haya que introducir, ya que estos entornos intrínsecamente vulnerables presentan grandes amenazas (audio, móviles, número de personas, etc.) y su consecuencia, grandes retos. AGRADECIMIENTOS

Fig. 10. Árbol de segmentación sobre la opinión de la implantación de la huella en el registro de los cursos.

Se parte de la pregunta: “¿Cómo considera la utilización del registrarse a través de la huella dactilar en el acceso a los cursos de formación on-line?”: 11 personas (68,8%) estaban de acuerdo frente a 5 personas (31,2%) que estaban en desacuerdo. Seguidamente se preguntó “Si tuviera que elegir un medio biométrico de acceso al curso on-line, ¿cuál elegiría?: 10 personas de las que estaban de acuerdo siguieron optando por el uso de la huella dactilar, sin embargo 1 persona que aún estando de acuerdo con el uso de biometría en los cursos de formación on-line elegiría otra técnica biométrica como control de acceso. El grado de ajuste del modelo es 93,8%.

Los autores quieren agradecer al Ministerio de Ciencia e Innovación Español por el soporte en el proyecto TIN200806083-C01 “s-Labs: Integración de servicios abiertos para laboratorios remotos y virtuales distribuidos, reutilizables y seguros” y a la CYTED por el proyecto CYTED508AC0341 “SOLITE- SOFTWARE LIBRE EN TELEFORMACIÓN”. Así mismo, los autores agradecen el apoyo del proyecto e-Madrid, S2009/TIC-1650, “Investigación y Desarrollo de tecnologías para el e-learning en la Comunidad de Madrid”, y de la Red Temática del CESEI, TIN2009-07333-E/TSI. Este trabajo fue seleccionado como mejor paper de la sesión 5 en la II Conferencia Internacional en Fomento e Innovación con Nuevas Tecnologías en la Docencia de la Ingeniería (FINTDI 2011). Agradecer al comité del FINTDI por el premio otorgado.

V. CONCLUSIONES En esta investigación se realiza una integración de un módulo de comparación de huellas dactilares basado en técnica de minucias en el acceso (login) o registro en Moodle. Para ello se realizó una modificación de los archivos vinculados con la autenticación de acceso de Moodle y la tabla de la base de datos de Moodle que posee información del usuario. Respecto a la valoración por parte de los usuarios, se ve una tendencia positiva de los estudiantes hacia el uso de la huella dactilar como medio de acceso a la formación online, porque lo consideran más seguro, sencillo y rápido que otros medios de acceso. La huella es el medio biométrico elegido ante varios, aunque quizás esta elección viene derivada de ser la más conocida y de mayor penetración en dispositivos de acceso, como por ejemplo, los mismos portátiles. A los estudiantes les ha resultado fácil el acceso con el interface preparado “exprofeso” durante el desarrollo de la presente investigación. Tienen un bajo conocimiento de las técnicas biométricas y la mayoría no las han utilizado nunca.

REFERENCIAS [1] [2] [3]

[4] [5] [6]

González, J., & Gaudioso, E. (2006). “Sistemas Interactivos de Enseñanza/Aprendizaje”. Madrid: Sanz y Torres, S.L. Brusilovsky, P., & Miller, P. (1999). “Web-based testing for distance education”. Proceedings of WebNet'99, World Conference of the WWW and Internet (págs. 149-154). Honolulu, HI: AACE. Gil, R., Castro, M., Diaz, G., Nishihara, A. & Wyne, M. (2010). “Evaluation environment integrated in a LMS using a Fingerprint Identification System”. In D. Gibson & B. Dodge (Eds.), Proceedings of Society for Information Technology & Teacher Education International Conference 2010 (pp. 504-511). Chesapeake, VA: AACE. Gil, R. (2010). “Autenticación por Huella Dactilar en Sistemas de Gestión de Aprendizaje y su Análisis Empírico en Estudiantes de Ingeniería”. Madrid: Tesis Doctoral, UNED. Gil, J. A. (2006). “Estadística e informática (SPSS) en la investigación descriptiva e inferencial”. Madrid: UNED. Gil, J. A. (2008). “Métodos de investigación en educación (análisis multivariante)”. Madrid: UNED.

ISSN 1932-8540 © IEEE

GIL, ROSARIO et al.: SISTEMA DE VERIFICACIÓN POR HUELLA DACTILAR EN EXÁMENES DE MOODLE Rosario Gil Ortego es doctora en Ingeniería Industrial por la UNED e Ingeniero de Telecomunicación, especialidad en Sistemas de Comunicación, por la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad de Alcalá de Henares (Madrid). En la actualidad trabaja en identificación de individuos mediante técnicas biométricas. Estudio de expresiones faciales a través de modelos 3D. Desarrollo e integración de juegos serios en la educación superior. Manuel Castro es Doctor Ingeniero Industrial por la Escuela Técnica Superior de Ingenieros Industriales (ETSII) de la Universidad Politécnica de Madrid (UPM) e Ingeniero Industrial, especialidad Electricidad, intensificación Electrónica y Automática, por la misma Escuela. Participa en numerosos proyectos de investigación como investigador, coordinador y director y publica en revistas y congresos, tanto nacionales e internacionales, en las áreas de aplicaciones de simulación en sistemas, sistemas basados en microprocesadores avanzados, sistemas solares o aplicaciones y sistemas de enseñanza a distancia y telemática hasta la ingeniería eléctrica asistida por ordenador (CAEE), ejerciendo como Director Técnico senior. Actualmente es Catedrático de Universidad del área de Tecnología Electrónica en el Departamento de Ingeniería Eléctrica, Electrónica y de Control, ETSII de la UNED. Gabriel Díaz Orueta es doctor en Ciencias Físicas por la Universidad Autónoma de Madrid (UAM). Ha trabajado durante casi 10 años en Digital Equipment Corporation, donde participó en diversos proyectos relacionados con desarrollo de sistemas expertos, así como fue responsable de diversas áreas de formación y consultoría, relacionados con las áreas de comunicaciones y seguridad informática, recogiendo 4 años premios europeos de excelencia técnica en la empresa. Desde 2006 trabaja para la UNED y coordina actualmente el Máster de Investigación de Ingeniería Eléctrica Electrónica y de Control Industrial. Entre sus actividades principales de investigación destacan la creación de módulos

45

de autoaprendizaje de alto rendimiento para sistemas de e-learning y la comparación de estándares y medidas de la seguridad informática. Elio Sancristobal Ruiz es doctor en sistemas de ingeniera Eléctrica, Electrónica y de Control Por la Escuela Superior de Ingenieros Industriales de la UNED. También posee los títulos de Ingeniero Informático, especialidad en Ingeniería del Software, por la Universidad Pontificia de Salamanca (UPS) e Ingeniero Técnico en Informática de Sistemas por la misma Universidad. Ha realizado diversos cursos, entre ellos están: Experto Universitario en Seguridad y Comercio Electrónico, Experto Universitario en Sistemas de Comunicaciones: Redes Servicios e Infovía, y Especialista Universitario en Internet y sus aplicaciones. Alberto Pesquera Martín es ingeniero Tecnico en Informática de Sistemas en 2002 por la Universidad Nacional de Educación a Distancia (UNED). Fue miembro colaborador en el Laboratorio de Telemática de la UNED (Telelab) en el área de Sistemas de Trabajo Cooperativo. En la actualidad es Técnico especialista en el Centro de Innovación y Desarrollo Tecnológico de la UNED (CiNDETEC). Es experto en Sistemas de Gestión de Aprendizaje y Desarrollo de aplicaciones Web. Actualmente participa en el proyecto de investigación Integración de servicios abiertos para laboratorios remotos y virtuales distribuidos, reutilizables y seguros (s-Labs). Sergio Martín Gutiérrez es doctor por el Departamento de Ingeniería Eléctrica, Electrónica y de Control de la Escuela de Industriales de la UNED en 2010. Es Ingeniero Superior de Informática, Especialidad Aplicaciones y Sistemas Distribuidos, por la Universidad Carlos III de Madrid (UC3M). Ingeniero Técnico de Informática, Especialidad Sistemas, por la Universidad Politécnica de Madrid (UPM). Ha participado desde 2002 en proyectos de investigación, relacionados con movilidad e inteligencia ambiental, localización y redes inalámbricas, así como en proyectos relacionados con "e-learning", laboratorios remotos y virtuales, y nuevas tecnologías aplicadas a la enseñanza.

ISSN 1932-8540 © IEEE