1. INTRODUCCIÓN 1.1 Propósito Documento que define los requisitos para sistema de reconocimiento facial biométrico con autorización central en containers Docker. 1.2 Alcance • ✅ INCLUIDO: Requisitos funcionales, no funcionales, arquitectura, seguridad, proceso completo de enrolamiento • ❌ EXCLUIDO: Dispositivos móviles para operación local (sí se debe considerar para enrolamiento web) 1.3 Definiciones • RF: Requisito Funcional • RNF: Requisito No Funcional • MFA: Autenticación Multi-Factor • RUT: Rol Único Tributario 2. DESCRIPCIÓN GENERAL 2.1 Alcance del Sistema Sistema de reconocimiento facial con: • Operación local en containers Docker • Autorización central obligatoria • Enrolamiento web con verificación de identidad • Gestión híbrida de parámetros • Sincronización periódica Plataformas soportadas: Windows 10+, Ubuntu 18.04+, macOS 11+ 2.2 Roles de Usuario Administrador del Sistema • Gestión diaria y aprobación de instalaciones • Monitorización y resolución de incidentes • Configuración central de parámetros Operador/Guardia de Seguridad • Verificación de identidades • Reporte de incidencias operativas • Mantenimiento básico del equipo 3. REQUISITOS FUNCIONALES RF-01: Reconocimiento Facial Local • Operación offline con sincronización periódica • Modos Directo (1:1) e Indirecto (1:N) • Tolerancia configurable: 0.40-0.70 RF-02: Autorización Central • Control centralizado con hardware fingerprint • Aprobación administrativa obligatoria • Tokens con expiración 24 horas • Revocación remota RF-03: Dashboard de Monitorización • Vista de dispositivos activos/inactivos • Métricas de performance en tiempo real • Alertas proactivas y reportes automáticos RF-04: Sistema de Enrolamiento Facial Flujo Completo: 1. Invitación por email con RUT indicado 2. Verificación de cédula de identidad (obligatoria para continuar) 3. Validación de coincidencia RUT (cédula vs invitación) 4. Captura facial con detección de vida: o Movimientos de cabeza (lados, arriba/abajo, acercamiento) o Múltiples frames durante movimiento 5. Comparación biométrica: cédula vs cara viva 6. Almacenamiento y distribución si cumple tolerancia RF-05: Gestión de Bajas • Proceso auditado para remoción de usuarios • Sincronización automática con central • Confirmación en dos pasos para bajas críticas RF-06: Sincronización y Respaldo • Sincronización cada X minutos (configurable) • Respaldo automático de bases locales • Sincronización diferencial zipeada RF-07: Gestión de Parámetros Híbrida • Configuración central prioritaria • Override local con autorización explícita • Auditoría completa de cambios • Resolución automática de conflictos 4. REQUISITOS NO FUNCIONALES 4.1 Soportabilidad • Containers Docker multi-architecture • Cámaras USB 720p o superior • Enrolamiento web compatible con navegadores modernos 4.2 Seguridad • JWT + MFA para acceso administrativo • Cifrado AES-256 para datos biométricos • TLS 1.3+ para comunicaciones • Detección de vida anti-spoofing • Eliminación inmediata de imágenes originales 4.3 Implementación • Instalador multiplataforma en un click • Actualizaciones automáticas con rollback 5. ARQUITECTURA 5.1 Componentes Principales [Dispositivos Locales] → [Container Docker] → [Cloud Central] ↓ ↓ ↓ SQLite Local App Reconocimiento PostgreSQL Central ↓ [Enrolamiento Web] • Verificación cédula • Detección vida • Comparación biométrica 5.2 Gestión de Configuración Jerarquía de Precedencia: 1. Configuración Central Activa 2. Override Local Autorizado (temporal) 3. Valores por Defecto del Sistema 6. SEGURIDAD 6.1 Control de Acceso • Autorización central obligatoria • Hardware fingerprint único • MFA para administración • Verificación física de cédula en enrolamiento 6.2 Protección de Datos • Cifrado end-to-end AES-256 • Eliminación segura de imágenes temporales • Auditoría completa de operaciones 7. INFRAESTRUCTURA VPS Central • 24 vCores, 96GB RAM, 400GB SSD NVMe • Capacidad: 500,000+ usuarios, 1,000+ dispositivos • 50+ procesos de enrolamiento simultáneos 8. PARÁMETROS CRÍTICOS Parámetro Origen Override Auditoría Tolerancia Reconocimiento Central Autorizado Completa Umbral Enrolamiento Central Autorizado Completa Intentos Fallidos Central No Completa Detección Vida Central Autorizado Completa Básicamente, en el uso local, otro sistema lo utilizará. El en uso online, ya se verá, pero se debe cuidar que sea considerado.