Investigadores de la Universidad Politécnica de Madrid proponen soluciones de seguridad para los sistemas de autenticación biométrica

En la actualidad, muchos de los entornos en los que nos movemos contienen sensores que no permiten implementar técnicas criptográficas para proteger la información de los usuarios. Esto es especialmente crítico para los sistemas de autenticación biométrica, en los que la información privada sobre los usuarios viaja a través de comunicaciones inalámbricas de corto alcance y los datos pueden caer en manos de atacantes si no se proporcionan técnicas de cifrado robustas.

El Grupo de Ingeniería de Redes y Servicios Avanzados de Telecomunicación (GISAI) de la Universidad Politécnica de Madrid (UPM) ha desarrollado un criptosistema (conjunto de algoritmos criptográficos) que garantiza la seguridad para los sistemas de autenticación biométrica en sus comunicaciones inalámbricas de corto alcance. La solución propuesta proporciona técnicas de cifrado robustas para crear un cifrado simétrico seguro, y reduce hasta en un 25% el costo computacional.

Las soluciones más recientes para la autenticación de usuarios en escenarios de la Industria 4.0 se basan en características biológicas únicas que se capturan de los usuarios y se reconocen mediante tecnologías de inteligencia artificial y aprendizaje automático. Estas aplicaciones biométricas tienden a ser computacionalmente pesadas, por lo que para monitorear a los usuarios de manera discreta, los módulos de detección y procesamiento están físicamente separados y conectados a través de tecnologías de comunicación inalámbrica punto a punto. Sin embargo, en este enfoque, los sensores tienen muchos recursos limitados y las técnicas criptográficas comunes para proteger la información de los usuarios privados mientras viajan en el canal de radio no se pueden implementar debido a su costo computacional. Por lo tanto, se necesitan nuevas soluciones de seguridad para esos sistemas de autenticación biométrica en sus comunicaciones inalámbricas de corto alcance. El equipo de investigadores de la UPM propone un nuevo enfoque criptográfico que aborda este escenario.

El criptosistema propuesto incluye tres módulos básicos: el módulo de generación de caos, el generador de números pseudoaleatorios y el módulo de cifrado.

Esquema del criptosistema propuesto. Autor: Borja Bordel et al. Ref: 10.3233/ICA-210673

“La solución propuesta emplea operaciones ligeras para crear una solución de encriptación simétrica segura”, señala el investigador Ramón Alcarria, que ha formado parte del equipo de trabajo. Este cifrado incluye un generador de números pseudoaleatorios basado, además, en operaciones sencillas computacionalmente de bajo coste para crear la clave secreta. Con el fin de preservar y proporcionar buenas propiedades de seguridad, los procesos de generación de claves y cifrado se alimentan con una secuencia numérica caótica obtenida a través de la integración numérica de una nueva dinámica hipercaótica de cuatro órdenes. Un análisis experimental y una evaluación del desempeño se proporcionan en la sección experimental, mostrando el buen comportamiento de la solución descrita. 

Esta contribución es fruto del trabajo del grupo de investigación GISAI-UPM en los proyectos COGNOS (PID2019-105484RB-I00) y Cities2030 (H2020-FNR-2020-1. Grant no: 101000640), este último financiado por la Unión Europea.