El consorcio Tabula Rasa perfecciona los sistemas de seguridad biométrica contra el Spoofing
En estos últimos años hemos visto como el software de reconocimiento facial, de voz y de huellas dactilares han dejado de ser ciencia ficción para convertirse en dispositivos asequibles de uso cotidiano, como smartphones y tabletas. El consorcio TABULA RASA, gracias a los fondos de investigación e innovación de la UE, ha puesto de manifiesto los fallos del software utilizado en los sistemas biométricos actuales. La investigación se ha centrado en la lucha contra el Spoofing o suplantación de identidad, que utiliza materiales cotidianos como maquillaje, fotografías o grabaciones de voz para sabotear o atacar directamente los sistemas biométricos.
Los sistemas biométricos han demostrado estar entre las soluciones de seguridad más eficaces de hoy en día y sin embargo todavía tienen ciertos puntos débiles. El consorcio TABULA RASA se compone de 12 organizaciones de siete países que han trabajado juntas durante tres años investigando todas las vulnerabilidades posibles para desarrollar las correspondientes contramedidas de defensa y crear una nueva generación de sistemas biométricos más seguros.
Durante su investigación, TABULA RASA organizó un “reto de Spoofing”, al que se invitó a investigadores de todo el mundo para desarrollar planes de ataque e intentar engañar a los diversos sistemas biométricos. Los participantes demostraron que existen muchas maneras, y muy creativas, de atacar estos sistemas. El ataque más innovador propuesto durante el reto utilizó maquillaje para engañar a un sistema de reconocimiento facial en 2D, consiguiendo ser reconocido como la víctima. Otros participantes utilizaron ataques más conocidos, como fotografías, máscaras o huellas dactilares falsas (dedos de goma) que también consiguieron engañar a los sistemas.
Según el Doctor Sébastien Marcel, coordinador del proyecto TABULA RASA “Habría sido imposible llevar a cabo este tipo de investigación a gran escala y colaborar con tantos socios de la UE sin la inversión otorgada por la Unión Europea. Además de hacer la información y los dispositivos más seguros, este software mejorado permitirá iniciar sesión más rápido en los equipos informáticos y permitirá realizar los controles de aduanas y las verificaciones de pasaporte de forma más rápida y precisa. Creemos que muchas y muy diferentes organizaciones estarán interesadas en nuestra investigación, incluyendo compañías tecnológicas, oficinas de correos, bancos, fabricantes de teléfonos móviles o proveedores de servicios online.”
La Unión Europea ha invertido 4,4 millones de euros en el proyecto TABULA RASA que, junto con una inversión de 1,6 millones de euros realizada por el Consorcio, ha hecho posible llevar a cabo la extensa investigación y las pruebas necesarias.
El proyecto de investigación de TABULA RASA ha creado una larga lista de posibles ataques de suplantación, ha evaluado la vulnerabilidad de los sistemas biométricos a dichos ataques y ha desarrollado contramedidas que detectan instantáneamente signos de vida, como parpadeos o transpiración, para mejorar la seguridad de los sistemas biométricos. TABULA RASA ya ha transferido cinco de estas medidas a empresas. Este profundo conocimiento sobre los ataques de suplantación permite a las industrias europeas mantener su liderazgo, mejorando la concepción de futuros sensores biométricos a prueba de ataques, incrementando así el gran potencial de la tecnología biométrica.
Participación española
Como parte del consorcio Tabula Rasa, han participado en el proyecto la Universidad Autónoma de Madrid y Starlab, empresa española de investigación, desarrollo e innovación.
Para Javier Acedo, Investigador y Project Manager de Starlab, “con este proyecto hemos conseguido que los algoritmos biométricos sean todavía más seguros. Incluso si un hacker tratase de engañar al software mediante la inclusión de una señal artificial, como una grabación o una máscara, los nuevos algoritmos que hemos desarrollado podrían detectar esta situación. Gracias a la exhaustiva investigación financiada por la CE hemos podido contar con una gran cantidad de variables para ir más allá del patrón clásico de autenticación, buscando la presencia de señales de vida que confirmen que la señal que se está registrando por los sensores biométricos proviene de una persona real”.
Sin embargo, en este proyecto no sólo se han desarrollado algoritmos que verifiquen la identidad del usuario, sino que se ha buscado la forma de integrarlos en aplicaciones reales, en el caso de Starlab, un ejemplo es la combinación de la monitorización de estado del usuario junto con su autenticación, ya que como explica Javier Acedo, “Hoy por hoy, utilizando la tecnología desarrollada por Starlab basada en el análisis de señales electrofisiológicas como la actividad cerebral (EEG – electroencefalografía) y del corazón (ECG – electrocardiografía), somos capaces de detectar, no sólo que el patrón responde a la persona correcta, sino también chequear su estado físico y/o emocional. Esto puede resultar muy útil en aplicaciones de telepresencia de alta seguridad, como podría ser la manipulación remota de un equipo médico de precisión o de un robot explorador en situaciones de alto riesgo, donde se evita que una persona ebria o muy cansada pueda utilizar estas aplicaciones en un estado en el que pudiera causar algún riesgo”.
Innovación que genera empleo y liderazgo
Está previsto que este proyecto cree puestos de trabajo en pymes europeas, ya que los resultados están integrados en soluciones comerciales. Por ejemplo, KeyLemon, una start-up suiza, ha integrado una contramedida del software de reconocimiento facial, desarrollada por TABULA RASA, en un producto final. Los conocimientos acumulados con el proyecto TABULA RASA han ayudado a KeyLemon a asegurar una inversión de 1,5 millones de dólares, creando empleo en la compañía. Morpho (Safran), líder mundial en soluciones biométricas, también está profundamente involucrado en el proyecto, aportando su incalculable experiencia y visión de mercado al consorcio.
Ryan Heath, portavoz de la Comisión Europea responsable de la Agenda Digital y de tecnologías digitales, ha comentado: “Muchos de nosotros guardamos información personal y confidencial en nuestros smartphones y tabletas, por lo que necesitamos tener la seguridad de que realmente podemos confiar en estas herramientas biométricas. La Comisión Europea está satisfecha con el éxito de TABULA RASA. Ningún otro grupo de investigación ha conseguido hasta ahora unos resultados tan avanzados en el sector de la biométrica.”