El uso de los sistemas biométricos para la identificación de personal ha aumentado significativamente en los últimos años utilizándose para controlar accesos tanto físicos como lógicos y para la protección de datos. El uso de la huella digital para la autenticación de un usuario está siendo utilizado en comercios, bancos e industrias y otras múltiples organizaciones.
Como no existe un estándar internacional para la identificación de huellas digitales, tal como si existe para la codificación de bandas magnéticas o diferentes códigos de barras, cada fabricante desarrolló su propio algoritmo de análisis de huella digital por lo que existen infinidad de productos con diferentes sistemas de análisis (algoritmos) y los equipos de diversos fabricantes no pueden ser usados en combinación pues como se dijo, la forma de analizar las huellas digitales es diferente. En los equipos de cada fabricante se generan plantillas que no pueden ser utilizadas en otros equipos. Esta es una situación que no tendrá una solución en el futuro próximo.
Los sensores de huella digital adquieren la información sobre las características de una huella determinada y la envían a una computadora para su análisis y autenticación o rechazo. Existen también terminales con microprocesadores que pueden llevar a cabo este análisis y llevar a cabo la autenticación. Esto quiere decir que hoy en día el sensor se utiliza únicamente para adquirir las características de la huella digital para su posterior análisis. Esta forma de trabajo se denomina en ingles Match on Anfitrion. Esto puede llevar a que las plantillas de huella digital que se almacenan en la base de datos de la computadora o de la terminal biométrica sean susceptibles de manipulación, sustitución y /o robo, lo que afecta la seguridad de los datos.
Una nueva generación de sensores, efectúa directamente en el sensor la tarea de llevar a cabo la autenticación por medio de un microprocesador de alta velocidad que integra directamente funciones de gestión biométrica tales como el análisis algorítmico de las características de la huella y la creación de la plantilla, con capacidades criptográficas de alto rendimiento. Esto se logra generando en el circuito integrado del sensor un microprocesador con las capacidades adecuadas para llevar a cabo estas tareas.
Este diseño proporciona un alto nivel de seguridad al integrar tanto las funciones del sensor para la captura de las características de la huella digital como las funciones de procesamiento de la información biométrica en un solo entorno de estado sólido. De esta manera, los datos de la huella y el entorno de ejecución están aislados físicamente del sistema operativo de la maquina anfitrión, haciendo imposible la penetración y falsificación de los datos biométricos.
Las ventajas de esta forma de operar, denominada Match on Sensor son:
• El sensor realiza la identificación biométrica de forma autónoma sin depender de datos proporcionados por el anfitrión que podrían estar comprometidos.
• Hay capacidad para verificar con precisión la autenticidad, ya que tanto el alta del usuario como la autenticación se hace en el mismo sensor.
• Incluso si el sistema anfitrión está completamente comprometido por un ataque con éxito de cualquier tipo u origen, es extremadamente difícil forzar la autenticación para generar un resultado positivo falso, reproducir un resultado anterior o cualquier otra forma alterar o manipular el resultado. Esto asegura que el subsistema de autenticación seguirá siendo seguro incluso en un escenario adverso.
• Con respecto a la información biométrica del usuario, la protección se ve reforzada a través de un número de funcionalidades. En primer lugar, los datos dactiloscópicos, incluyendo todas las características extraídas de ellos y todas las plantillas creadas, se procesan sólo dentro de la CPU de los sensores y quedan almacenados en el chip. Ninguna parte esta información es compartida o expuesta al dispositivo anfitrión. Además, la base de datos de inscripción se encuentra en la memoria flash privada, aislada y físicamente accesible sólo por el sensor y las plantillas se cifran por el sensor usando algoritmos propietarios y claves criptográficas fuertes antes de ser almacenado en la memoria flash privada.

Al igual que con las disposiciones a nivel de sistema, incluso si el host llegra a estar completamente comprometido por un ataque con éxito, el atacante no puede extraer ninguna información biométrica del usuario, evitando lo que sería sin duda una de las formas más invasivas de robo de identidad imaginable.
Fuente: http://electronicdesign.com/embedded/what-s-difference-between-match-host-and-match-sensor-fingerprint-authentication