Escàndols relacionants amb el robatori d’informació de dispositius mòbils ens fan reflexionar sobre com millorar-ne la seguretat. Són les contrasenyes el millor sistema per assegurar els nostres telèfons?  Investigadors de la Unitat d’IT Security d’Eurecat treballen actualment en el projecte PIDaaS (Private Identity as a Service), un desenvolupament del que serà un sistema biomètric capdavanter de reconeixement de veu i cara incorruptible a través del mòbil. El nou sistema es fonamenta en la integració d’esquemes de protecció de plantilles biomètriques –BTPS (Biometric Template Protection Schemes)- que garanteixen la irreversibilitat, revocabilitat, així com la no connectivitat i la renovabilitat de l’autenticació.

En què consisteix PIDaaS?
PIDaaS (Private Identity as a Service) representa aquest nou pas més en l’evolució de les credencials d’autenticació de l’usuari.

El nou sistema no requereix de validació amb targetes SIM o de coordenades o de múltiples usuaris i contrasenyes per a cada proveïdor de servei (pàgina web, mobile app, etc.). PIDaaS aprofita les capacitats actuals dels sensors dels dispositius mòbils (càmera frontal i micròfon) per aconseguir un autenticació segura dels usuaris a través de les seves dades biomètriques, preservant així la seva privacitat.

Per a l’usuari, es materialitza en una aplicació mòbil instal·lada en el seu dispositiu. En l’àmbit empresarial, on podem guardar dades personal però també confidencials d’un negoci, és una plataforma de verificació de la identitat de l’usuari que garanteix la privacitat i la seguretat de les dades.

La recerca s’ha centrat en l’ utilització de la tecnologia BTPS (Biometric Template Protection Schemes), encarregada de crear múltiples pseudo-identitats a partir d’una mateixa característica biomètrica; que d’altra banda, no podran ser interrelacionades a posteriori. D’aquesta manera, la informació que rep una app de l’usuari només podrà utilitzar-se per accedir al seu propi servei. L’objectiu final és clar: protegir la identitat dels ciutadans en front a robatoris malintencionats.

Gràcies a l’ús de PIDaaS, dos serveis als quals accedeix l’usuari (per exemple, el seu compte online i un servei d’e-salut) no poden correlacionar dades. És a dir, dos pseudo-identitats no es poden vincular per arribar a identificar la identitat real (dades) de l’usuari.

D’altra banda, per tal que l’usuari pugui gestionar totes les dades, PIDaaS incorpora la plataforma LMP (Life Management Platform), que li permet emmagatzemar de
forma segura i controlada dades com el número de la tarjeta de crèdit, la localització de la seva vivenda, calendaris, nòmines, etc.), i poder decidir amb quines aplicacions i durant quant de temps compartir les seves dades.

Aquest fet representa una evolució en els sistemes de validació ja que és l’usuari qui gestiona la seva informació des d’un “centre de comandament” i comparteix, en un entorn segur i de manera òptima la informació de  caire personal/professional en diferents entorns web, amb diferents usuaris i a diferents nivells.

Així, ja no és l’empresa qui disposa de la informació personal/professional de l’usuari recollida a través dels habituals formularis de registre.

El nou sistema d’autenticació biomètrica, a punt per arribar al gran públic

Es preveu que l’autenticació biomètrica serà massiva en un curt termini de temps per a la gran majoria d’usuaris i clients. A través de les dades úniques de cada usuari com la seva cara, veu, empremta dactilar o electrocardiograma serà més segur i privat l’ús de les dades en els diferents entorns online.