François Chung, Ph.D.

Tag: prueba de identidad

Conferencia de Proyectos de Investigación EAB 2022

Conferencia de Proyectos de Investigación EAB 2022

|

Conferencia EAB, Alemania (2022). La 9ª edición de la Conferencia de Proyectos de Investigación EAB (EAB-RPC 2022), organizada por la Asociación Europea de Biometría (EAB), es actualmente el mayor evento de investigación financiado por la Unión Europea (UE) en el área de biometría y gestión de identidad. Durante las ediciones anteriores, EAB-RPC se ha convertido en el principal foro de Europa donde los asistentes pueden promover la investigación en biometría.

Día 1

Temas principales:

  • Gestión de fronteras y seguridad interior en la UE;
  • Aplicación eIDAS (electronic Identification, Authentication and Trust Services);
  • Aplicación EUDIW (European Digital Identity Wallet);
  • Verificación de documentos e identidad biométrica;
  • Tecnologías de detección de ataques de presentación (PAD).

Dia 2

Temas principales:

  • Marco PAD para datos faciales y de voz;
  • Reconocer la Covid-19 a través de la biometría;
  • Modelos generativos para la generación de video;
  • Tecnologías inteligentes de control de fronteras;
  • Predecir y monitorear la aceptación de la tecnología;
  • Reducción de carga de trabajo en identificación biométrica;
  • Uso de nuevos datos biométricos;
  • Verificación de locutor con detección de falsificación;
  • Predecir y gestionar los flujos migratorios.

Día 3

Temas principales:

  • Análisis de expertos en identificación;
  • Potencial de ataques de morphing;
  • Morphing aplicado a modelos faciales;
  • Inclusión de la biometría en la cadena de bloques.

Referencias

Conferencia

EAB-RPC 2022

Artículos relacionados

Cartera de identidad digital (proyecto Zetes)
Prueba de identidad (proyecto Zetes)

Cartera de identidad digital

Cartera de identidad digital

|

Proyecto Zetes @Bruselas, Bélgica (2022). Durante muchos años, los servicios transaccionales y en línea se han basado en los usuarios finales que utilizan dispositivos como computadoras de escritorio y portátiles. Por ello, las soluciones de comprobación remota de identidad y de firma digital han sido diseñadas para las características de este tipo de dispositivos. Sin embargo, estos dispositivos son cada vez más reemplazados por dispositivos móviles como tabletas y teléfonos inteligentes, lo que plantea nuevos desafíos.

Por ejemplo, las tarjetas inteligentes y los tokens, que normalmente se conectan a computadoras de escritorio y portátiles mediante dispositivos USB, no se pueden conectar fácilmente a los teléfonos inteligentes o no se pueden conectar en absoluto. Además, dado el desarrollo de la computación en la nube, en los últimos años han surgido soluciones donde el proceso de creación de firma digital se realiza de forma distribuida por diferentes sistemas que pueden ser controlados por diferentes actores.

Esta es la razón por la cual los estándares recientes han introducido el concepto de identidad móvil (p.e. licencia de conducir en asociación con un dispositivo móvil) y de firma electrónica creada utilizando un dispositivo de creación de firma remota (el dispositivo de firma electrónica se reemplaza por servicios basados en la nube ofrecidos y administrados por un prestador de servicios de confianza), que pueden estar disponibles para el usuario en una cartera de identidad digital a través de una aplicación de teléfono inteligente.

Los estándares relacionados son:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En este proyecto, mis tareas están relacionadas primero con el análisis de estos estándares para investigar cómo podrían implementarse en la práctica y cuál es su impacto en el alcance del proyecto. Luego, mis tareas están relacionadas con el análisis de las necesidades comerciales (ya sean internas o del cliente), la implementación de software (p.ej. versiones de software y documentación) y gestión de proyectos (p.e. coordinación del proyecto con el cliente).

Referencias

Prueba de identidad

Prueba de identidad

|

Proyecto Zetes @Bruselas, Bélgica (2021). La prueba de identidad consiste en verificar para un determinado nivel de garantía que una persona, que está reclamando una identidad, es de hecho la persona correcta. Este proceso puede ser realizado manualmente por un operador humano, ya sea in situ (a través de presencia física) o en línea (de forma remota por videoconferencia), pero también automáticamente (p.ej. completamente automatizado en línea o en un entorno controlado).

A nivel europeo, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) está trabajando en la especificación técnica ETSI TS 119 46 para sentar las bases de un nuevo estándar de prueba de identidad, cuyo objetivo es ser aplicable en áreas como la emisión de identidad electrónica (eID) y el Conozca a su cliente (KYC), considerando varios tipos de personas: persona física, persona jurídica y persona física que representa a una persona jurídica.

Uno de los objetivos de esta especificación es proporcionar controles contra dos amenazas principales de prueba de identidad:

  • Evidencia falsificada: una persona afirma una identidad incorrecta utilizando evidencia falsificada;
  • Robo de identidad: una persona usa evidencia válida asociada con otra persona.

Por lo tanto, la implementación de la prueba de identidad requiere un enfoque basado en los riesgos, los resultados y requisitos que pueden ajustarse hasta un cierto nivel de garantía (grado de certeza) del resultado, dependiendo del contexto (p.ej. propósito de la verificación de identidad, regulación, riesgo aceptable en cuanto al resultado del proceso).

En este proyecto, mis tareas están relacionadas con el análisis de la especificación técnica ETSI TS 119 46 para investigar qué partes del proceso de prueba de identidad ya están desarrolladas y disponibles en Zetes (y por lo tanto podrían reutilizarse), cómo las partes que faltan se pueden implementar en la práctica y cuáles son los posibles impactos de la implementación en los productos y soluciones existentes.

Referencias

Proyecto

ETSI TS 119 46 (PDF)

Artículos relacionados

Conferencia de Proyectos de Investigación EAB 2022 (conferencia EAB)
Cartera de identidad digital (proyecto Zetes)
PKI para documentos de identidad (proyecto Zetes)

Más información

ETSI - European Telecommunications Standards Institute

Idiomas

Artículos recientes

Categorías

Noticias

Lo reciente & Lo popular

Búsqueda