Fondos de la UE para proyecto de investigación biométrica sobre spoofing
05 November, 2013
category: Huellas digitales, Seguridad lógica
Con el incremento de las iniciativas de identificación biométrica y su reciente implementación en nuestros dispositivos móviles, la Unión Europea (UE) ha situado fondos para un proyecto de investigación biométrica que examina, entre otras cosas, el fenómeno del spoofing o suplantación de identidad.
El consorcio TABULA RASA, con el apoyo de las investigaciones e inversión de la Unión Europea, ha asumido la tarea de identificar cuán bien funciona la nueva generación de software biométrico, en especial en cuanto a su relación con el creciente número de ataques de suplantación de identidad.
Spoofing es el proceso mediante el cual el usuario que realiza el fraude puede subvertir o atacar un sistema biométrico mediante la simulación de ser otro usuario registrado. El peligro que entrañan las técnicas de spoofing es que a menudo se ejecutan utilizando materiales de la vida cotidiana, como maquillaje, fotografías o grabaciones de voz.
En los años recientes los sistemas biométricos han ganado en popularidad, y por una buena razón, ya que constituyen una de las soluciones de seguridad más eficientes de que se dispone actualmente. Sin embargo, aún están presentes los puntos vulnerables, pues el número de ataques contra los sistemas biométricos se mantiene constante.
El consorcio TABULA RASA está compuesto por 12 organizaciones diferentes en siete países, que han trabajado de forma conjunta durante los últimos tres años con vistas a detectar todos los aspectos vulnerables que sea posible y desarrollar contramedidas para ir pasando a una nueva era en que los sistemas biométricos resulten más seguros.
Como parte de la investigación de TABULA RASA, el consorcio patrocinó un evento denominado “El reto del spoofing” (en inglés “Spoofing Challenge”), al que fueron invitados investigadores del mundo entero con el fin de desarrollar sus mejores estrategias para burlar diversos sistemas biométricos. Los participantes en el desafío demostraron que la cantidad de técnicas de spoofing que existen no solo es vasta, sino también creativa.
Una de las técnicas de suplantación de identidad más innovadoras mostradas en el evento es la de utilizar maquillaje para burlar un sistema 2D de reconocimiento facial, mediante la cual un impostor engañó con éxito al sistema haciéndolo creer que era un usuario legítimo. También se expusieron técnicas algo más tradicionales que emplean fotografías, máscaras o huellas digitales falsas y dedos de goma. Esta última técnica fue empleada en el reciente ataque al Touch ID de iPhone.
Aunque el número y variedad de las técnicas de spoofing puede ser preocupante, la labor realizada por TABULA RASA es vital y está revelando información valiosa que ayudará a fortalecer la biometría en el futuro.
“Junto con dispositivos e información más seguros, el software mejorado ofrecerá inicios de sesión más rápidos en los equipos informáticos, así como más precisión y rapidez en el control de fronteras y verificación de pasaportes” explica Sebastien Marcel, coordinador del proyecto de TABULA RASA. “Pensamos que muchas organizaciones de distinto tipo van a estar interesadas en nuestra investigación, incluyendo compañías tecnológicas, oficinas de correo, bancos, fabricantes de dispositivos móviles y proveedores de servicios en línea”.
La UE ha invertido unos €4.4 millones en el proyecto de TABULA RASA, además de €1.6 millones invertidos por el propio consorcio, destinados a desarrollar esta amplia investigación biométrica y las respectivas pruebas. Puede ser dinero bien gastado, ya que el proyecto de investigación de TABULA RASA ha registrado una extensa lista de posibles ataques spoofing, ha evaluado la vulnerabilidad de los sistemas biométricos ante esos ataques y ha desarrollado contramedidas para mejorar la seguridad de los sistemas biométricos.