El volumen de números de identificación, contraseñas y otros datos personales confidenciales aumenta a medida que crecen los servicios de Internet. Para recordarlos se recurre cada vez más a técnicas de cifrado como AES (por las siglas en inglés de Estándar Avanzado de Encriptación), sistema estándar actual que se utiliza en todo el mundo en aplicaciones como operaciones bancarias por internet, comunicaciones inalámbricas o para la protección de datos en los discos duros de los ordenadores.
Sin embargo, estos sistemas requieren de la gestión de las claves de cifrado, que se pueden almacenar bien en tarjetas inteligentes seguras o directamente en los ordenadores personales.
Otra opción en recurrir a la exploración biométrica para autenticar al usuario y proporcionar acceso a esas claves para descifrar los datos. Sin embargo, las herramientas convencionales que utilizan datos biométricos para cifrar información requieren el mismo uso para recuperarla. Esto no supone un problema cuando se utiliza en un dispositivo personal, pero sí a través de una red abierta como la nube.
Para poder expandir por tanto el uso la biometría a servicios en la nube a través de redes abiertas, Fujitsu Laboratories ha anunciado el desarrollo de una tecnología que convierte directamente datos biométricos, como las venas de la mano, en claves criptográficas. De esta forma pretenden mejorar la seguridad del método de cifrado y proteger datos confidenciales, como contraseñas, números de identificación o información bancaria.
Este mecanismo facilitará el uso de la biometría para verificar la identidad de una persona en el acceso a datos confidenciales a través de Internet. Los detalles de la investigación, llevada a cabo con la colaboración de las universidades japonesas de Kyushu y Saitama, acaban de presentarse en el octavo Simposio Internacional de Fundaciones y Prácticas de Seguridad (FPS 2015) celebrado en Francia.
Evolución desde 2003
Según explica la empresa nipona en un comunicado, los investigadores comenzaron a desarrollar la primera tecnología en 2003, creando el sensor PalmSecure, un sistema único que reconoce cinco millones de puntos en el sistema circulatorio de la palma de la mano, en lugar de los usuales 10 ó 50, que usan otras técnicas.
Un sensor de tres por tres centímetros es capaz de identificar esos millones de puntos con rayos infrarrojos en solo un segundo. La herramienta se completa con un software que puede identificar los datos biométricos de un número ilimitado de personas gracias al patrón único de los vasos sanguíneos de su mano.
Una de las ventajas de este dispositivo es que la mano no entra en contacto con el vidrio, por lo que tampoco deja huellas, que facilitarían la copia de la información. Además, los datos tampoco se guardan en su memoria, sino que se transmiten al sistema que los descifra, borrándose del dispositivo tras su uso.
Desde entonces, se ha ido extendiendo su uso para verificar la identidad en cajeros automáticos, acceder a ordenadores o para gestionar el acceso a instalaciones. La novedad ahora es que el sistema utiliza elementos extraídos de la propia exploración biométrica como parte del procedimiento para cifrar los datos, por lo que se convierte en una parte integral del sistema de cifrado y elimina la necesidad de claves.
En el cifrado, los datos confidenciales se convierten con un código de corrección de errores, y se añade al conjunto un número al azar. Esa información se registra entonces en el servidor (Figura 1). Para el descifrado, el código se genera usando otro número aleatorio y añadiendo después el código característico extraído de los datos biométricos (Figura 2). Como se utilizan diferentes números aleatorios para el cifrado y descifrado, se genera un código seguro.
En ambas fases se utilizan códigos de corrección de errores, pues cualquier leve movimiento o variación en la posición durante la exploración puede generar discrepancias. Sin embargo, al tratarse de datos suficientemente similares, basta con esta tecnología para suavizar las diferencias. Con todo, de poco valdría la corrección de errores si los datos del cifrado y el descifrado no correspondieran a la misma persona, garantizando así la seguridad del mecanismo.
Retos
Fujitsu explica que continuará mejorando la velocidad de procesamiento para el descifrado y ampliando los tipos de información que se pueden encriptar. Asimismo pretende examinar la aplicabilidad de esta tecnología en diferentes usos potenciales que podría tener en Japón, como el sistema de Seguridad Social o la Agencia Tributaria del país, con el objetivo de comercializarlo durante el ejercicio fiscal 2017.
Una vez comprobado que el sistema funciona con la lectura de los vasos sanguíneos de las palmas de las manos, se planean adaptarlo para trabajar con otros datos biométricos, como las huellas digitales o los escáneres de retina.