UNIVERSIDAD CARLOS III DE MADRID

Científicos de la Universidad Carlos III de Madrid (UC3M) analizan los posibles intentos de fraude en diversos sistemas de identificación biométrica para tratar de mejorar su seguridad en el , del iris, dactilar o vascular, entre otros.

el campo en el que trabajan estos se conoce con el sobrenombre de “anti-spoofing” y consiste básicamente en tratar de detectar todos los posibles intentos de fraude que pueda llegar a tener un sistema de identificación biométrico

…evalúan la robustez de los sistemas biométricos actuales frente a distintos tipos de ataques, y por otro lado, crean algoritmos, dispositivos, técnicas colaterales y políticas de uso que eviten o detecten esos intentos de fraude

muchos de los intentos de fraude en la identificación biométrica se pueden ver en las películas, aunque algunos pertenecen al terreno de la ciencia ficción

El campo en el que trabajan estos investigadores se conoce con el sobrenombre de “anti-spoofing” y consiste básicamente en tratar de detectar todos los posibles intentos de fraude que pueda llegar a tener un sistema de identificación biométrico, especialmente en lo que se refiere al acto en el que el usuario entrega la muestra biométrica al sistema. “Lo que tratamos de conseguir es la detección de esos intentos para que luego el sistema pueda actuar en consecuencia”, explica el responsable del Grupo Universitario de Tecnologías de Identificación (GUTI) de la UC3M, Raúl Sánchez Reíllo, que comanda esta investigación. De esta forma, si alguien usara una lentilla de color que recrea un iris determinado en un control de acceso, el sistema detectaría este posible intento de fraude e indicaría a ese usuario que no puede utilizar el sistema automático, sino que tendrá que utilizar el sistema de identificación manual, ante un agente, por ejemplo.

Estos científicos trabajan en “anti-spoofing” en la mayoría de las modalidades de identificación biométrica. Además, por un lado, evalúan la robustez de los sistemas biométricos actuales frente a distintos tipos de ataques, y por otro lado, crean algoritmos, dispositivos, técnicas colaterales y políticas de uso que eviten o detecten esos intentos de fraude. “Actualmente estamos trabajando muy intensamente tanto en iris ocular como en firma manuscrita, aunque anteriormente hemos trabajado en huella dactilar y en un futuro próximo lo haremos en reconocimiento facial”, comenta este profesor del Departamento de Tecnología Electrónica de la UC3M, que apunta que los retos en este campo son enormes. La razón: se produce una constante lucha entre el “bueno” y el “malo”, en la que este último trata de buscar nuevos métodos para atacar la seguridad del sistema. “Digamos que el bueno trabaja para anticiparse a esos intentos sacando la medidas anti-fraude con adelanto a que al malo se le pueda llegar a ocurrir”, revela.

Recientemente, los científicos del grupo GUTI han presentado en un congreso científico parte de su investigación sobre las fuentes de ruido y las falsificaciones más comunes en los sistemas de reconocimiento mediante el iris ocular. El artículo, titulado “Estudio de la Casuística de la Muestras de Entrada en los Sistemas de Reconocimiento mediante Iris Ocular”, presentado en las V Jornadas de Reconocimiento Biométrico de Personas JRBP2010 celebradas a principios de septiembre en Huesca, concluye que la robustez del algoritmo de reconocimiento y la inclusión de mecanismos antifraude en el mismo son fundamentales a la hora de evitar que falsificaciones como impresiones de fotografías de iris, prótesis o lentillas tengan éxito a la hora de vulnerar la seguridad de los sistemas.

Distintos tipos de fraude

Muchos de los intentos de fraude en la identificación biométrica se pueden ver en las películas, aunque algunos pertenecen al terreno de la ciencia ficción. Uno que resulta factible, según los investigadores, es la reproducción de huellas mediante silicona u otros plásticos, mientras que cortar el dedo o la mano a una persona para identificarse en su lugar por la huella o la geometría de la mano sólo es factible en los sistemas de gama baja. En cambio, utilizar lentillas con el iris pintado es un fraude que suele ser detectable, mientras que sacar el ojo a una persona no es utilizable, puesto que el ojo se degrada muy rápidamente, según los científicos. En el caso de las técnicas de reconocimiento facial, no suele funcionar el maquillarse como otra persona, pero a veces sí la utilización de máscaras o cirugía estética.

El grupo de investigación GUTI de la universidad madrileña también realiza evaluaciones periódicas e independientes de estos sistemas, para señalar a los fabricantes los puntos fuertes y débiles de sus desarrollos, además de analizar la usabilidad de estos sistemas, para comprobar si los usuarios se sienten cómodos con ellos. Y es que, según los investigadores, los sistemas de identificación de personas, ya sea con documento, con biometría o con ambos, no hay que verlos sólo como una herramienta de seguridad, sino como una forma de acercar la tecnología al usuario, para que éste pueda utilizar servicios automáticos más fácilmente.

En la actualidad, los sistemas de seguridad biométricos están siendo cada vez más utilizados tanto en aplicaciones bancarias como comerciales. El sistema biométrico por excelencia y más difundido es el de la huella dactilar, aunque técnicas como la identificación vascular se comienzan a implementar en hospitales y cajeros automáticos, donde podrían sustituir o complementar a las tarjetas inteligentes o la huella dactilar. En concreto, en Japón, gran cantidad de cajeros automáticos están ya adaptados para este tipo de identificación, aunque su tasa de uso actual es inferior al 10 por ciento, al estar actualmente en proceso de implantación, explica Sánchez Reillo, que dirige el Laboratorio de Ensayos en Sistemas de Identificación del Parque Científico UC3M. Otra técnica biométrica importante utiliza el iris ocular. Este sistema presenta tasas bajas de ‘falso rechazo’ (es decir, cuando el sistema no te identifica pese a que eres la persona correcta) y, a la vez, una ‘falsa aceptación’ (cuando no eres la persona, pero el sistema te acepta) prácticamente nula. No obstante, el coste tanto computacional como económico es elevado, si se compara con otras técnicas, como la vascular o la dactilar.

Existen otras aplicaciones biométricas interesantes como los sistemas multimodales, donde se utilizan diferentes técnicas -la huella dactilar y el sistema vascular, por ejemplo-, se fusionan los datos y, a partir de los resultados obtenidos, se incrementa aún más la tasa de éxito. También se pueden desarrollar sistemas híbridos, combinando tecnologías, que se podrían utilizar en cajeros automáticos dependiendo la cantidad de dinero que se quiera retirar. Por ejemplo, si se necesitara sacar 300 euros, se podría introducir un PIN, mientras que si hiciera falta extraer más dinero, el sistema podría solicitar que se identificara el sujeto a través de las venas de las manos.