Tendencias 21
   




Nueva tecnología de Fujitsu convierte datos biométricos en claves criptográficas

El sistema permite gestionar datos confidenciales de forma sencilla y segura sin claves


La empresa japonesa Fujitsu ha desarrollado un software que utiliza datos biométricos directamente como base para el cifrado y descifrado de información confidencial, simplificación y fortaleciendo al mismo tiempo los sistemas de seguridad que se basan en la biometría. De momento, la herramienta se puede utilizar con exploraciones de las venas de las palmas de las manos, aunque no descartan adaptarlo para trabajar con las huellas digitales o los escáneres de retina. Por Patricia Pérez.


Patricia Pérez Corrales
04/11/2015

El sensor para leer la palma sin contacto se creó en 2003. Fuente: Fujitsu
El sensor para leer la palma sin contacto se creó en 2003. Fuente: Fujitsu
El volumen de números de identificación, contraseñas y otros datos personales confidenciales aumenta a medida que crecen los servicios de Internet. Para recordarlos se recurre cada vez más a técnicas de cifrado como AES (por las siglas en inglés de Estándar Avanzado de Encriptación), sistema estándar actual que se utiliza en todo el mundo en aplicaciones como operaciones bancarias por internet, comunicaciones inalámbricas o para la protección de datos en los discos duros de los ordenadores.

Sin embargo, estos sistemas requieren de la gestión de las claves de cifrado, que se pueden almacenar bien en tarjetas inteligentes seguras o directamente en los ordenadores personales.

Otra opción en recurrir a la exploración biométrica para autenticar al usuario y proporcionar acceso a esas claves para descifrar los datos. Sin embargo, las herramientas convencionales que utilizan datos biométricos para cifrar información requieren el mismo uso para recuperarla. Esto no supone un problema cuando se utiliza en un dispositivo personal, pero sí a través de una red abierta como la nube.

Para poder expandir por tanto el uso la biometría a servicios en la nube a través de redes abiertas, Fujitsu Laboratories ha anunciado el desarrollo de una tecnología que convierte directamente datos biométricos, como las venas de la mano, en claves criptográficas. De esta forma pretenden mejorar la seguridad del método de cifrado y proteger datos confidenciales, como contraseñas, números de identificación o información bancaria.

Este mecanismo facilitará el uso de la biometría para verificar la identidad de una persona en el acceso a datos confidenciales a través de Internet. Los detalles de la investigación, llevada a cabo con la colaboración de las universidades japonesas de Kyushu y Saitama, acaban de presentarse en el octavo Simposio Internacional de Fundaciones y Prácticas de Seguridad (FPS 2015) celebrado en Francia.

A la izq. la figura 1 muestra el proceso de codificación. A la dcha. la figura 2 muestra la decodificación. Fuente: Fujitsu
A la izq. la figura 1 muestra el proceso de codificación. A la dcha. la figura 2 muestra la decodificación. Fuente: Fujitsu
Evolución desde 2003

Según explica la empresa nipona en un comunicado, los investigadores comenzaron a desarrollar la primera tecnología en 2003, creando el sensor PalmSecure, un sistema único que reconoce cinco millones de puntos en el sistema circulatorio de la palma de la mano, en lugar de los usuales 10 ó 50, que usan otras técnicas.

Un sensor de tres por tres centímetros es capaz de identificar esos millones de puntos con rayos infrarrojos en solo un segundo. La herramienta se completa con un software que puede identificar los datos biométricos de un número ilimitado de personas gracias al patrón único de los vasos sanguíneos de su mano.

Una de las ventajas de este dispositivo es que la mano no entra en contacto con el vidrio, por lo que tampoco deja huellas, que facilitarían la copia de la información. Además, los datos tampoco se guardan en su memoria, sino que se transmiten al sistema que los descifra, borrándose del dispositivo tras su uso.

Desde entonces, se ha ido extendiendo su uso para verificar la identidad en cajeros automáticos, acceder a ordenadores o para gestionar el acceso a instalaciones. La novedad ahora es que el sistema utiliza elementos extraídos de la propia exploración biométrica como parte del procedimiento para cifrar los datos, por lo que se convierte en una parte integral del sistema de cifrado y elimina la necesidad de claves.

En el cifrado, los datos confidenciales se convierten con un código de corrección de errores, y se añade al conjunto un número al azar. Esa información se registra entonces en el servidor (Figura 1). Para el descifrado, el código se genera usando otro número aleatorio y añadiendo después el código característico extraído de los datos biométricos (Figura 2). Como se utilizan diferentes números aleatorios para el cifrado y descifrado, se genera un código seguro.

En ambas fases se utilizan códigos de corrección de errores, pues cualquier leve movimiento o variación en la posición durante la exploración puede generar discrepancias. Sin embargo, al tratarse de datos suficientemente similares, basta con esta tecnología para suavizar las diferencias. Con todo, de poco valdría la corrección de errores si los datos del cifrado y el descifrado no correspondieran a la misma persona, garantizando así la seguridad del mecanismo.

Retos

Fujitsu explica que continuará mejorando la velocidad de procesamiento para el descifrado y ampliando los tipos de información que se pueden encriptar. Asimismo pretende examinar la aplicabilidad de esta tecnología en diferentes usos potenciales que podría tener en Japón, como el sistema de Seguridad Social o la Agencia Tributaria del país, con el objetivo de comercializarlo durante el ejercicio fiscal 2017.

Una vez comprobado que el sistema funciona con la lectura de los vasos sanguíneos de las palmas de las manos, se planean adaptarlo para trabajar con otros datos biométricos, como las huellas digitales o los escáneres de retina.



Artículo leído 4134 veces





Nuevo comentario:
Twitter

Los comentarios tienen la finalidad de difundir las opiniones que le merecen a nuestros lectores los contenidos que publicamos. Sin embargo, no está permitido verter comentarios contrarios a las leyes españolas o internacionales, así como tampoco insultos y descalificaciones de otras opiniones. Tendencias21 se reserva el derecho a eliminar los comentarios que considere no se ajustan al tema de cada artículo o que no respeten las normas de uso. Los comentarios a los artículos publicados son responsabilidad exclusiva de sus autores. Tendencias21 no asume ninguna responsabilidad sobre ellos. Los comentarios no se publican inmediatamente, sino que son editados por nuestra Redacción. Tendencias21 podrá hacer uso de los comentarios vertidos por sus lectores para ampliar debates en otros foros de discusión y otras publicaciones.