Seguridad del sistema biométrico

Las operaciones de un sistema biométrico dependen en gran medida de los dispositivos de entrada que están sujetos a limitaciones operativas. A veces, los propios dispositivos pueden fallar al capturar las muestras de entrada necesarias. Es posible que no capturen la muestra lo suficiente. Esto hace que el sistema sea poco confiable y vulnerable.

Cuanto más vulnerable es un sistema biométrico, más inseguro es.

Vulnerabilidad del sistema biométrico

Existen dos causas principales de vulnerabilidad del sistema biométrico:

Fallos del sistema

Hay dos formas en las que un sistema biométrico puede no funcionar:

  • Intrinsic failures - Son fallas como sensores que no funcionan, fallas de extracción de características, módulos de emparejamiento o toma de decisiones, etc.

  • Failures due to attacks - Se deben a lagunas en el diseño del sistema biométrico, disponibilidad de cualquier cálculo para los atacantes, ataques internos de administradores de sistemas poco éticos, etc.

Infraestructura no segura

El sistema biométrico puede ser accesible para usuarios malintencionados si su hardware, software y datos de usuario no están protegidos.

Riesgos de la seguridad del sistema biométrico

La seguridad de un sistema biométrico es importante ya que los datos biométricos no son fáciles de revocar o reemplazar. Existen los siguientes riesgos importantes con respecto a la seguridad de los sistemas biométricos:

Riesgo de robo de datos del usuario

Si el sistema biométrico es vulnerable, el pirata informático puede violar su seguridad y recopilar los datos del usuario registrados en la base de datos. Crea más peligros para la privacidad.

Riesgo de que los datos del usuario se vean comprometidos

Después de adquirir la muestra biométrica, el pirata informático puede presentar una muestra falsa al sistema. Si los datos del usuario se ven comprometidos, permanecerán comprometidos para siempre. La razón obvia es que el usuario tiene solo un número limitado de datos biométricos y son difíciles de reemplazar, a diferencia de las contraseñas o tarjetas de identificación.

Aunque los datos biométricos están cifrados y almacenados, es necesario descifrarlos para que coincidan. En el momento de la coincidencia, un pirata informático puede violar la seguridad.

Seguridad del sistema biométrico

Se proponen varias soluciones para abordar el problema de seguridad del sistema biométrico. Las plantillas biométricas nunca se almacenan sin procesar. Están encriptados; a veces incluso dos veces.

En el caso de la biometría, hay varios recursos involucrados como humanos (sujetos o candidatos), entidades (componentes o procesos del sistema) y datos biométricos (información). Los requisitos de seguridad deconfidentiality, integrity, authenticity, non-repudiationy availabilityson esenciales en biometría. Repasemos brevemente -

Autenticidad

Es la cualidad o el estado de ser puro, genuino u original, en lugar de ser reproducido. La información es auténtica cuando se encuentra en el mismo estado y calidad en que se creó, almacenó o transfirió.

Hay dos autenticidades en un sistema biométrico: entity authenticity y data origin authenticity. La autenticidad de la entidad confirma que todas las entidades involucradas en el procesamiento general son las que dicen ser. La autenticidad del origen de los datos garantiza la autenticidad y originalidad de los datos. Por ejemplo, los datos biométricos se capturan con dispositivos sensores. Los datos capturados que provienen de un sensor genuino no se falsifican de una grabación anterior.

Confidencialidad

Limita el acceso y la divulgación de la información a los usuarios autorizados e impide el acceso o la divulgación a personas no autorizadas. En los casos de un sistema biométrico, se refiere principalmente a la información de autenticación biométrica y relacionada cuando se captura y almacena, que debe mantenerse en secreto frente a entidades no autorizadas.

La información biométrica solo debe ser completamente accesible para la persona a la que pertenece. Durante la identificación y variación, el candidato que accede debe restringirse con las medidas de seguridad adecuadas.

Integridad

Es la condición de estar completo e inalterado lo que se refiere a su consistencia, precisión y corrección. Para un sistema biométrico, la integridad debe ser alta. Cualquier manipulación maliciosa durante la operación y el almacenamiento debe mantenerse alejada o detectarse lo antes posible al incluir su notificación y corrección.

No repudio

Es la identificación de los recursos involucrados, como entidades y componentes. También se ve como responsabilidad. Por ejemplo, prohíbe que un remitente o un destinatario de información biométrica niegue haber enviado o recibido información biométrica.

Disponibilidad

Un recurso tiene la propiedad de disponibilidad con respecto a un conjunto de entidades si todos los miembros del conjunto pueden acceder al recurso. Un aspecto llamadoreachability asegura que los humanos o los procesos del sistema puedan o no ser contactados, dependiendo de los intereses del usuario.

Los atacantes pueden inutilizar el sistema para usuarios genuinos, impidiendo así que utilicen aplicaciones autenticadas. Estos atacantes apuntan a la disponibilidad de la información.

Criterios para generar plantillas biométricas

Estos son los criterios para generar plantillas biométricas:

  • Asegurarse de que la plantilla provenga de un candidato humano y sea capturada por un sensor y software genuinos.

  • Asegurar una plantilla biométrica mediante cifrado con propiedades de irreversibilidad. Esto dificulta que los piratas informáticos calculen la información biométrica original a partir de una plantilla segura.

  • Creando un unlikable (unique)plantilla biométrica. Un sistema biométrico no debería poder acceder a la plantilla del mismo candidato registrado en otro sistema biométrico. En caso de que un pirata informático logre recuperar una plantilla biométrica de un sistema biométrico, no debería poder utilizar esta plantilla para obtener acceso a través de otro sistema biométrico, aunque ambas verificaciones pueden basarse en la misma plantilla biométrica del candidato. Además, un sistema biométrico no vinculable debería imposibilitar la obtención de información basada en la relación entre dos plantillas.

  • Creando un cancellable y renewablemodelo. Hace hincapié en la capacidad de cancelar o desactivar la plantilla comprometida y reproducir otra, de manera similar a la que se puede reproducir una tarjeta inteligente perdida o robada.

  • Las características 'renovables' y 'desvinculables' se logran mediante salting techniques. La salazón agrega datos únicos generados aleatoriamente conocidos como 'sal' a la información original para diferenciarla de las demás.

  • Diseñar un sistema biométrico de precisión con respecto tanto a FAR como a FRR.

  • Seleccionar cuidadosamente un algoritmo de cifrado adecuado. Algunos algoritmos pueden amplificar incluso pequeñas variaciones inherentes a los datos biométricos de un individuo, lo que puede conducir a una FRR más alta.

  • Usando una técnica de encriptación importante como hashing method, que es eficaz cuando se aplica una permutación diferente con cada generación de plantilla. Las diferentes permutaciones garantizan la singularidad de cada plantilla a pesar de utilizar los mismos datos biométricos de entrada.

  • Emplear un esquema de protección efectivo para elevar el performance del sistema.

Se está realizando mucha investigación y desarrollo hacia la seguridad y privacidad de los datos biométricos.