Escándalos relacionados con el robo de información de dispositivos móviles nos hacen reflexionar sobre cómo mejorar la seguridad. ¿Son las contraseñas el mejor sistema para asegurar nuestros teléfonos? Investigadores de la Unidad de IT Security de Eurecat trabajan actualmente en el proyecto PIDaaS (Private Identity as a Service), un desarrollo de lo que será un sistema biométrico líder de reconocimiento de voz y cara incorruptible a través del móvil. El nuevo sistema se basa en la integración de esquemas de protección de plantillas biométricas -BTPS (Biometric Template Protection Schemes) – que garantizan la irreversibilidad, revocabilidad, así como la no conectividad y la renovabilidad de la autenticación.
¿En qué consiste PIDaaS?
PIDaaS (Private Identity as a Service) representa este nuevo paso más en la evolución de las credenciales de autenticación del usuario.
El nuevo sistema no requiere de validación con tarjetas SIM o de coordenadas o de múltiples usuarios y contraseñas para cada proveedor de servicio (página web, mobile app, etc.). PIDaaS aprovecha las capacidades actuales de los sensores de los dispositivos móviles (cámara frontal y micrófono) para conseguir un autenticación segura de los usuarios a través de sus datos biométricos, preservando así su privacidad.
Para el usuario, se materializa en una aplicación móvil instalada en su dispositivo. En el ámbito empresarial, donde podemos guardar datos personales pero también confidenciales de un negocio, es una plataforma de verificación de la identidad del usuario que garantiza la privacidad y la seguridad de los datos.
La investigación se ha centrado en la utilización de la tecnología BTPS (Biometric Template Protection Schemes), encargada de crear múltiples pseudo-identidades a partir de una misma característica biométrica; que por otra parte, no podrán ser interrelacionadas a posteriori. De esta manera, la información que recibe una app del usuario sólo podrá utilizarse para acceder a su propio servicio. El objetivo final es claro: proteger la identidad de los ciudadanos frente a robos malintencionados.
Gracias al uso de PIDaaS, dos servicios a los que accede el usuario (por ejemplo, su cuenta online y un servicio de e-salud) no pueden correlacionar datos. Es decir, dos pseudo-identidades no se pueden vincular para llegar a identificar la identidad real (datos) del usuario.
Por otra parte, para que el usuario pueda gestionar todos los datos, PIDaaS incorpora la plataforma LMP (Life Management Platform), que le permite almacenar de forma segura y controlada datos como el número de la tarjeta de crédito, la localización de su vivienda, calendarios, nóminas, etc.), y poder decidir con qué aplicaciones y durante cuánto tiempo compartir sus datos.
Este hecho representa una evolución en los sistemas de validación ya que es el usuario quien gestiona su información desde un «centro de mando» y comparte, en un entorno seguro y de manera óptima la información de carácter personal/profesional en diferentes entornos web, con diferentes usuarios y a diferentes niveles.
Así, ya no es la empresa quien dispone de la información personal o profesional del usuario recogida a través de los habituales formularios de registro.
El nuevo sistema de autenticación biométrica, listo para llegar al gran público
Se prevé que la autenticación biométrica será masiva en un corto plazo de tiempo para la gran mayoría de usuarios y clientes. A través de los datos únicos de cada usuario como su cara, voz, huella dactilar o electrocardiograma será más seguro y privado el uso de los datos en los diferentes entornos online.
