Cada vez más se reemplazan las interacciones físicas por las digitales. La identificación electrónica es un mercado en expansión, puesto que permite probar que las personas son quienes dicen ser, a la hora de acceder a servicios y realizar transacciones electrónicas. Típicamente, una persona prueba: (a) conocer un secreto cuando el verificador le pregunta lo que conoce, (b) poseer algo único (lo que tiene), y (c) ser una entidad física (quien es). En el último caso, las personas suelen aportar datos biométricos como sus caras. Los datos biométricos, que son almacenados como plantillas en la fase de registro, son privados y sensibles, tal y como se contempla en las leyes de protección de datos de muchos países. Por tanto, se deben emplear esquemas de protección para transformarlos en datos públicos denominados seudónimos. El problema es que la seguridad obtenida con los sistemas de reconocimiento biométricos actuales es de 17 a 24 bits para ataques de fuerza bruta. Esto es muy inferior a la seguridad de un sistema criptográfico (con al menos 80 bits). Además, los esquemas biométricos con protección de plantilla tienen una seguridad todavía inferior. Recientemente se están explorando nuevas técnicas criptográficas, como la encriptación homomórfica, para incrementar la seguridad de los sistemas de reconocimiento biométricos protegidos. Sin embargo, la seguridad de muchas de estás técnicas está basada en problemas (como el del Logaritmo Discreto y el de Factorización de Enteros) que son difíciles de resolver para ordenadores actuales, pero no para ordenadores cuánticos, disponibles en el futuro. Gracias a los resultados obtenidos en nuestro proyecto anterior TEC2017-83557-R, el proyecto Mas+Cara desarrollará esquemas protegidos usando criptografía post-cuántica para ofrecer seguridad elevada y a largo plazo.
La mayoría de los sistemas de identificación actuales emplean una topología de autenticación centrada en el dispositivo, en la cual la adquisición del PIN (lo que sabe) o los datos biométricos (quien es), el procesamiento (extracción de características y comparación) y el almacenamiento de las plantillas biométricas se realizan de forma local en el dispositivo del usuario (lo que tiene). Los dispositivos más extendidos son los smartphones. El dispositivo autentica al usuario. La persona es quien su dispositivo dice que es sin que ningún verificador externo pueda comprobar que la persona está presentando realmente una credencial digital.
Se están explorando nuevos esquemas de protección usando un modelo descentralizado, para asegurar que las credenciales digitales puedan verificarse de forma externa usando claves públicas y biometría de pseudónimos. Sin embargo, mientras la verificación criptográfica de firmas digitales con claves públicas está suficientemente establecida, las implementaciones de biometría de seudónimos que ofrezcan irreversibilidad, desvinculabilidad y revocabilidad son todavía un desafío.
Explotando el conocimiento adquirido en nuestro proyecto previo TEC2017-83557-R, el proyecto Mas+Cara desarrollará esquemas protegidos usando criptografía post-cuántica y un modelo descentralizado con privacidad. La prueba de concepto que se desarrollará en Mas+Cara será implementada mediante una App de smartphone y se validará en un entorno relevante. El resultado será un prototipo que estará listo para ser demostrado en un entorno operacional, lo que propiciará la obtención de un producto para comercializar.