La suplantación de identidad en los sistemas biométricos está a la orden del día, como lo han demostrado desde el consorcio Tabula Rasa, financiado por los fondos de investigación e innovación de la UE y en el que participan doce socios investigadores e industriales de cinco estados miembros (entre los que se encuentra España), Suiza y China.
La suplantación de identidad en los actuales sistemas biométricos utilizados especialmente en tablets y smartphones y basados en el reconocimiento facial, de voz o de huellas dactilares, es cada vez más frecuente. El uso de maquillaje, fotografías o grabaciones de voz para hacerse “pasar por” son los métodos más utilizados en el spoofing, como demostró en la iniciativa Reto de Spoofing que convocó Tabula Rasa y en el que participaron investigadores de todo el mundo para atacar y engañar a diferentes sistemas biométricos.
Frente a esta realidad, como explica Sébastien Marcel, coordinador del proyecto, Tabula Rasa propone un software mejorado que, además de hacer la información y los dispositivos más seguros, permite iniciar sesión de forma más rápida en equipos informáticos, ofreciendo a los controles de aduanas y verificaciones de pasaporte un método más rápido y preciso. “Creemos que muchas y muy diferentes organizaciones estarán interesadas en nuestra investigación, incluyendo compañías tecnológicas, oficinas de correos, bancos, fabricantes de teléfonos móviles o proveedores de servicios online.”, comenta Marcel.
La investigación, que ha durado tres años, cuenta con una inversión de 4,4 millones de euros procedente de la UE, a lo que se suma los 1,6 millones de euros aportados por el consorcio, y ha consistido en la elaboración de una lista de posibles ataques y en la evaluación de la vulnerabilidad de los diferentes sistemas biométricos ante los mismos para desarrollar medidas que mejoren la identificación, como es el caso de la detección de signos de vida, ya sean parpadeos o la transpiración.
La Universidad Autónoma de Madrid y Starlab
La participación española en el proyecto se ha llevado a cabo desde la Universidad Autónoma de Madrid y la empresa española de investigación, desarrollo e innovación Starlab. Y, como explica Para Javier Acedo, investigador y project manager de Starlab, “Con este proyecto hemos conseguido que los algoritmos biométricos sean todavía más seguros. Incluso si un hacker tratase de engañar al software mediante la inclusión de una señal artificial, como una grabación o una máscara, los nuevos algoritmos que hemos desarrollado podrían detectar esta situación.”
Starlab, basándose en los resultados de la investigación, ha creado una aplicación real combinando la monitorización de los usuarios con la autentificación. De este modo, como explica Acebo, utilizando el análisis de señales electrofisiológicas, como la actividad cerebral y del corazón, se puede detectar a la persona, pero también chequear su estado físico y emocional, con la consiguiente aplicación que esto puede tener en aplicaciones de telepresencia.
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/1J6aUaVuaA8/story01.htm
