Por UPM.-Investigadores de la Universidad Politécnica de Madrid han desarrollado dos técnicas biométricas que permiten verificar la identidad de los usuarios de los móviles. Una permite firmar en el aire mientras se sostiene el teléfono móvil y la otra hacer una foto de las manos con la cámara. La aceleración de la firma y la forma de los dedos autentican, respectivamente, al usuario.
El investigador post-doctoral de la Facultad de Informática Gonzalo Bailador ha desarrollado dentro del Grupo de Biometria, Bioseñales y Seguridad (GB2s) dos técnicas biométricas para la verificación de la identidad de los usuarios de la telefonía móvil. Una técnica permite firmar en el aire mientras se sostiene el teléfono y la otra permite realizar una foto de una o ambas manos con la cámara del móvil y a partir de la forma de los dedos y de la mano, autenticar al usuario.
Ambas técnicas han sido desarrolladas como librerías software para dispositivos móviles Android y Iphone, de tal forma que pueden ser integradas en cualquier aplicación móvil que necesite un servicio de verificación de identidad. Así se puede comprobar si el usuario es quien dice ser y se asegura la privacidad de las personas al acceder a multitud de servicios desde cualquier lugar a través de su smartphone.
Además, todo el proceso de autenticación se realiza dentro del móvil, sin necesidad de enviar información biométrica a un servidor, consiguiendo de esta forma asegurar la privacidad de la información biométrica del usuario.
Firmar en el aire
La firma en el aire es una técnica biométrica que se basa en la extracción de características de las aceleraciones producidas por la mano en cada eje durante la realización de la firma. Estas características son comparadas con un patrón de la firma que se crea en una etapa inicial de enrolamiento, en la que el usuario debe repetir el gesto tres veces.
El resultado de esta comparación permite verificar la identidad del usuario y permitirle llevar a cabo la operación protegida. La robustez de esta técnica biométrica se basa en la unicidad y resistencia a fraude de la firma seleccionada por el usuario, la cual puede coincidir con su firma manuscrita o un gesto repetible por el usuario.
La firma en el aire ofrece una dificultad adicional a la falsificación, frente a otras técnicas basadas en la firma tradicional manuscrita, puesto que es necesario emular la manera de sujetar y orientar el dispositivo mientras que se realiza la firma y esta depende de algunas características físicas de la persona como la longitud del brazo, el tamaño de la mano o la capacidad de giro de la muñeca.
Además, la firma en el aire presenta otras ventajas frente a la manuscrita, puesto que no necesita de un dispositivo especial como un lapiz para realizar la firma y permite realizar firmas de una forma rápida sin necesidad de mirar incluso a la pantalla.
Los investigadores han realizado distintos experimentos para evaluar hasta qué punto es precisa la técnica de firma en el aire en dispositivos móviles. Para ello, se ha llevado a cabo una recogida de muestras de firmas en el aire en distintos lugares de la Universidad Politécnica de Madrid.
Los 100 participantes en la creación de la base de datos, realizaban su firma manuscrita en el aire sujetando un teléfono móvil, mientras eran grabados por una videocámara. Más tarde, distintas personas trataban de falsificar cada una de las firmas a partir del estudio de estas filmaciones (6 falsificadores por firma).
A partir de esta base de datos, se han propuesto y evaluado distintos algoritmos de análisis de las firmas en el aire, tratando de minimizar el error del sistema obteniendo una tasa de falsificación cercana al 3%. Esto demuestra la viabilidad de esta técnica como medio de autenticación, teniendo en cuenta que el falsificador disponía de una grabación de la firma original.
IMAGEN: El investigador Gonzalo Bailador explica la técnica de la geometría de la mano. Foto: GB2s.
Geometría de la mano
La técnica de la geometría de la mano se basa en el hecho de que las manos de cada persona poseen diferentes características geométricas, como el ancho de los dedos o la longitud de la palma. A partir de tres fotos de la mano, los algoritmos desarrollados son capaces de extraer estas singularidades de cada mano para generar un patrón único para cada persona que se utilizará para identificar al usuario. En concreto las características utilizadas se basan en las distancias relativas entre los dedos de la mano y la palma sin tener en cuenta el dedo pulgar, debido a su gran movilidad.
Las manos de cada persona poseen diferentes características geométricas, como el ancho de los dedos o la longitud de la palma
La principal innovación de esta técnica, frente a otras basadas en geometría de mano, consiste en que las características extraídas son independientes de la rotación de la mano y de la distancia a la camara lo que la hace muy adecuada para entornos no controlados.
Además, esta técnica es capaz de funcionar en cualquier condición de iluminación, solamente cumpliendo la condición de que ésta sea uniforma para toda la mano. Por otro lado, la etapa de segmentación es suficientemente robusta como para poder aislar la mano, incluso en fondos no controlados como la calle, la casa o la oficina, lo que permite que pueda utilizarse en cualquier lugar.
A partir de diferentes experimentos utilizando bases de datos públicas y privadas capturadas mediante la cámara de telefonos móviles, se ha obtenido una tasa de error menor que el 1% lo que demuestra su viabilidad como técnica biométrica.
Por otro lado, esta línea de investigación ha sido divulgada mediante varios medios (congresos, conferencias o revistas), siendo subvencionado por un proyecto público CENIT (Segur@). Los resultados de estos algoritmos también han dado lugar a la obtención de un segundo puesto en la competición internacional HGC2011, Hand Geometry Points Detection Competition 2011, propuesta por la Universidad de Oporto, Portugal.
Medidas de seguridad
La proliferación de teléfonos móviles de nueva generación, así como el descenso del precio de la banda ancha móvil, ha abierto la posibilidad de acceder a multitud de servicios desde cualquier lugar.
Por un lado se ha incrementando considerablemente el número de usuarios que acceden a la banca a través de móviles de última generación ya sea para consultar su cuenta o para realizar alguna compra de forma electrónica. Incluso actualmente algunas de las compañías más punteras como Google proponen el uso del teléfono móvil como medio de pago mediante la tecnología NFC (Near Field Communication).
Por otro lado el móvil debido a su caracter multimedia suele contener información sensible de nuestra persona que debe ser protegida para evitar que alguien pueda acceder a ella sin nuestro permiso.
El principal inconveniente del uso del móvil para acceder a estos servicios aparece cuando se produce la pérdida o robo del terminal puesto que existe un alto riesgo de que otra persona lo utilice para llevar a cabo acciones fraudulentas.
Por lo tanto, se hace necesario incluir una medida de seguridad que sólo permita realizar estas acciones al verdadero dueño del móvil y las dos técnicas biométricas desarrolladas en el marco de esta investigación constituyen una respuesta a esta necesidad.
Universidad y empresa
La investigación ha sido desarrollada en el marco de las relaciones universidad-empresa por BiomMo, una empresa creada por el Grupo de Biometría, Bioseñales y Seguridad (GB2S) del Centro de Domótica Integral de la Universidad Politécnica de Madrid.
El Grupo de Biometría, Bioseñales y Seguridad también se dedica a otras técnicas biométricas como el reconocimiento por iris, huella, cara, forma de caminar y olor. La unión de estas técnicas con la criptografía deriva en líneas de criptobiometría, para generar claves criptográficas a partir de características biométricas. Asimismo, el GB2S está embarcado en distintos proyectos con bioseñales -para detectar el estrés de las personas o distintas enfermedades, como el cáncer- a partir del olor corporal o del aliento.