Identidad y privacidad: una visión de los avances de la actividad de ÉGIDA en biometría de comportamiento
ÉGIDA es un proyecto nacido para acercar a las empresas las tecnologías de seguridad y privacidad, basado en una colaboración nacional que contribuya a situar a España en la vanguardia del mercado tecnológico de la ciberseguridad. La red nacional está formada por Gradiant, Fidesol y los centros de la Alianza Vasca de Investigación y Tecnología (BRTA), Ikerlan y Vicomtech. Entre los últimos avances se encuentran los proyectos FARO, una colaboración con empresas industriales que permitirá probar las tecnologías de ÉGIDA en un contexto real.
Entre las diferentes Actividades que definen los objetivos de ÉGIDA, Vicomtech es el líder de la Actividad 2 que se centra en las tecnologías de Identidad y Privacidad. Dentro de esta actividad, los socios se centran en las soluciones biométricas que pueden mejorar el rendimiento de los sistemas de seguridad que se utilizan como medios secundarios de autenticación.
Bajo estas premisas, Vicomtech ha implementado un sistema de captación que recoge los datos del acelerómetro y el giroscopio para registrar la firma que un usuario realiza en el aire. Los datos recogidos pueden utilizarse para verificar la identidad de una persona en entornos que no son aptos para los métodos de autenticación más tradicionales, como la verificación de la cara o las huellas dactilares. Una aplicación para este tipo de sistema puede ser, por ejemplo, en un contexto industrial en el que los empleados necesitan llevar equipos de trabajo y protectores que les cubran la cara, las manos o amortigüen su voz. La verificación biométrica se realiza con el uso de autocodificadores: durante el registro, se entrena un nuevo autocodificador con 10 firmas obtenidas del nuevo usuario. La verificación se realiza comparando la firma antes y después de ser procesada con el autocodificador específico entrenado para la persona que reclama la identidad. A continuación, se aplica un umbral a la distancia entre las dos firmas para establecer si la firma corresponde a la identidad de la persona. En el marco de la misma actividad, Vicomtech también ha trabajado en el desarrollo de un algoritmo que utiliza la dinámica de las pulsaciones de teclas como segundo medio de autenticación. Cuando los usuarios tienen que teclear sus credenciales, como cuentas de correo electrónico y contraseñas, el sistema no sólo verifica que la contraseña es correcta, sino que también ejecuta un algoritmo de autenticación en segundo plano que comprueba la dinámica de pulsación de las teclas y verifica al usuario de forma no invasiva y continua. Los datos utilizados se extraen de los tiempos de pulsación y liberación de cada tecla: se calculan cuatro latencias diferentes que se utilizan como características, y se alimentan a una Red Neural Siamesa que calcula una distancia euclidiana entre la inscripción y las entradas. En los próximos pasos se evaluará la Detención de Ataques de Presentación de este sistema.
