Sistemas biometricos
Páginas: 11 (2681 palabras)
Publicado: 15 de abril de 2010
La Evaluación de la Seguridad en Sistemas Biométricos
Raúl Sánchez Reíllo1, Carmen Sánchez Ávila2, Mª Belén Fernández Saavedra1
1
Universidad Carlos III de Madrid – Dpto. Tecnología Electrónica. c/ Butarque, 15; 28911 – Leganés (Madrid) rsreillo@ing.uc3m.es, belenfernandezsaavedra@hotmail.com 2 E.T.S.I. Telecomunicación – Dpto. Matemática Aplicada. Ciudad Universitaria, s/n; 28040 – Madrid.csa@mat.upm.es
La Seguridad es uno de los aspectos más importantes en los actuales Sistemas de Información. Es por ello una necesidad, la creación de criterios y metodologías para evaluar el grado de seguridad disponible en un determinado sistema. Se ha realizado mucho trabajo al respecto, creando los Common Criteria, para poder facilitar esta tarea. Sin embargo, en aquellas situaciones dondese necesita la autenticación del usuario, la Biometría puede ser una alternativa razonable a los sistemas tradicionales. En esos casos, también habrá que medir el grado de seguridad alcanzado, así como garantizar que la información biométrica se trate de forma rigurosa, al ser información muy sensible. Pero la Biometría introduce nuevos elementos que hacen que sea necesaria una revisión de loscriterios y requisitos de evaluación, y sobre todo, la adición de nuevas metodologías para su evaluación. En el presente artículo, los autores realizan una panorámica del estado actual de la técnica. Mediante esta panorámica, se establecerán las líneas de trabajo necesarias para poder lograr en un futuro próximo los objetivos planteados.
1. Introducción
La gestión de datos sensibles en losSistemas de Información, es uno de los temas más frecuentes. La determinación de qué datos pueden considerarse sensibles pueden depender en gran medida de la aplicación concreta, pero por lo menos deberían ser considerados como tales, los datos personales, los financieros, o los datos de control de acceso. Es por ello que aquellos agentes que tengan que tratar con Sistemas de Información(ciudadanos/clientes, proveedores de servicio, integradores, etc.), deben ser conscientes del nivel de seguridad que tiene el sistema. Con la complejidad creciente de los Sistemas de Información, la evaluación del nivel de seguridad adquirido pasa a ser una tarea bastante compleja. Por tanto es necesaria una metodología de evaluación y unos criterios y requisitos; tanto más cuanto mayor sea la utilización dedicho sistema, alcanzando incluso cotas de niveles nacionales o internacionales. Debido a la globalización de los Sistemas de Información, determinados Gobiernos han decidido crear esquemas nacionales de evaluación y certificación de la seguridad, que una vez llegado a acuerdos comunes, se ha pasado a conocer como Common Criteria [1]. Cuando dichos Sistemas de Información requieren la identificación oautenticación del usuario, la Biometría está empezando a ser considerada como la mejor alternativa para incrementar la seguridad del proceso. Esto lleva a dos importantes aspectos relacionados con la evaluación de la seguridad. El primero es que si la Biometría se va a utilizar como mecanismo de seguridad, debería existir una metodología y unos criterios, para poder ser evaluado el grado deseguridad alcanzado. El otro factor importante es el relacionado con la gran sensibilidad de los datos biométricos, ya que la pérdida de dichos datos puede propiciar que un usuario pierda su verdadera identidad. Con este segundo punto de vista en consideración, todo el sistema debe ser evaluado para garantizar que cumple con todos aquellos mecanismos de seguridad disponibles, de forma que se puedanevitar ataques al sistema. Este artículo tratará de dar una introducción al estado de la técnica en esta temática, así como indicar las líneas en las que hay que trabajar para poder crear una metodología completa de evaluación de los Sistemas de Identificación Biométrica. Para ello, en el próximo apartado se introducirá el tema de la Evaluación de la Seguridad, dando panorámica sobre en qué...
Raúl Sánchez Reíllo1, Carmen Sánchez Ávila2, Mª Belén Fernández Saavedra1
1
Universidad Carlos III de Madrid – Dpto. Tecnología Electrónica. c/ Butarque, 15; 28911 – Leganés (Madrid) rsreillo@ing.uc3m.es, belenfernandezsaavedra@hotmail.com 2 E.T.S.I. Telecomunicación – Dpto. Matemática Aplicada. Ciudad Universitaria, s/n; 28040 – Madrid.csa@mat.upm.es
La Seguridad es uno de los aspectos más importantes en los actuales Sistemas de Información. Es por ello una necesidad, la creación de criterios y metodologías para evaluar el grado de seguridad disponible en un determinado sistema. Se ha realizado mucho trabajo al respecto, creando los Common Criteria, para poder facilitar esta tarea. Sin embargo, en aquellas situaciones dondese necesita la autenticación del usuario, la Biometría puede ser una alternativa razonable a los sistemas tradicionales. En esos casos, también habrá que medir el grado de seguridad alcanzado, así como garantizar que la información biométrica se trate de forma rigurosa, al ser información muy sensible. Pero la Biometría introduce nuevos elementos que hacen que sea necesaria una revisión de loscriterios y requisitos de evaluación, y sobre todo, la adición de nuevas metodologías para su evaluación. En el presente artículo, los autores realizan una panorámica del estado actual de la técnica. Mediante esta panorámica, se establecerán las líneas de trabajo necesarias para poder lograr en un futuro próximo los objetivos planteados.
1. Introducción
La gestión de datos sensibles en losSistemas de Información, es uno de los temas más frecuentes. La determinación de qué datos pueden considerarse sensibles pueden depender en gran medida de la aplicación concreta, pero por lo menos deberían ser considerados como tales, los datos personales, los financieros, o los datos de control de acceso. Es por ello que aquellos agentes que tengan que tratar con Sistemas de Información(ciudadanos/clientes, proveedores de servicio, integradores, etc.), deben ser conscientes del nivel de seguridad que tiene el sistema. Con la complejidad creciente de los Sistemas de Información, la evaluación del nivel de seguridad adquirido pasa a ser una tarea bastante compleja. Por tanto es necesaria una metodología de evaluación y unos criterios y requisitos; tanto más cuanto mayor sea la utilización dedicho sistema, alcanzando incluso cotas de niveles nacionales o internacionales. Debido a la globalización de los Sistemas de Información, determinados Gobiernos han decidido crear esquemas nacionales de evaluación y certificación de la seguridad, que una vez llegado a acuerdos comunes, se ha pasado a conocer como Common Criteria [1]. Cuando dichos Sistemas de Información requieren la identificación oautenticación del usuario, la Biometría está empezando a ser considerada como la mejor alternativa para incrementar la seguridad del proceso. Esto lleva a dos importantes aspectos relacionados con la evaluación de la seguridad. El primero es que si la Biometría se va a utilizar como mecanismo de seguridad, debería existir una metodología y unos criterios, para poder ser evaluado el grado deseguridad alcanzado. El otro factor importante es el relacionado con la gran sensibilidad de los datos biométricos, ya que la pérdida de dichos datos puede propiciar que un usuario pierda su verdadera identidad. Con este segundo punto de vista en consideración, todo el sistema debe ser evaluado para garantizar que cumple con todos aquellos mecanismos de seguridad disponibles, de forma que se puedanevitar ataques al sistema. Este artículo tratará de dar una introducción al estado de la técnica en esta temática, así como indicar las líneas en las que hay que trabajar para poder crear una metodología completa de evaluación de los Sistemas de Identificación Biométrica. Para ello, en el próximo apartado se introducirá el tema de la Evaluación de la Seguridad, dando panorámica sobre en qué...
Leer documento completo
Regístrate para leer el documento completo.