Hoy en día, los smartphones, las tablets y otros dispositivos móviles se utilizan habitualmente, y cada vez con mayor frecuencia, para almacenar información privada (datos financieros, documentos personales o profesionales y comunicaciones sociales).
Asegurar la privacidad de los datos personales almacenados en nuestros dispositivos móviles es un aspecto fundamental para proteger nuestra información personal y profesional. El principal método utilizado para lograr esta protección es la autenticación del propietario del dispositivo; proceso que solo se suele realizar de forma puntual cuando se accede al mismo. Sin embargo, en muchas ocasiones es necesario realizar esta autenticación de forma continua, ya sea de forma activa o pasiva, para garantizar un uso legítimo del dispositivo y, a la vez, proteger los datos usados en el proceso de autenticación.
Debido al crecimiento de la Internet de las Cosas y de los dispositivos móviles con diferentes capacidades (smartphones, tablets, wereables), han aparecido muchos escenarios en los que las facilidades que aportan los sensores de dichos dispositivos pueden permitir el desarrollo de nuevos mecanismos de ciberseguridad. Con la llegada de los wereables y dispositivos médicos implantables se pueden registrar incluso señales médicas como la frecuencia cardíaca o el nivel de azúcar en sangre. De hecho, ya se habla de una red de área corporal (Body Area Network) de dispositivos inteligentes que permitirán al portador interactuar no solo con su propio cuerpo sino también con su entorno e incluso con servicios a través de Internet. Sin embargo, la realidad es que estos dispositivos móviles son susceptibles de ser atacados incluso en mayor medida que los dispositivos de cómputo tradicionales, dado que, en su diseño, la seguridad no fue un factor determinante. El proyecto intramural que se propone abordará el problema de utilizar técnicas para construir mecanismos de ciberseguridad para la autenticación del propietario, a la vez que mejoran la seguridad y confiabilidad de estos dispositivos, garantizando la privacidad de los datos implicados, sean personales o del entorno.
Los objetivos que se plantean y pretenden alcanzar este proyecto son los siguientes:
- Desarrollo de mecanismos de autenticación continua que protejan la privacidad de los datos utilizados haciendo uso de técnicas de inteligencia artificial, criptológicas y de big data.
- Aplicación de biometría inversa en mecanismos de autenticación a través de sensores de dispositivos móviles.
- Desarrollo de mecanismos de derivación de claves criptográficas a partir de información biométrica proporcionada por los sensores de los dispositivos empleados, analizando su nivel de seguridad.
Publicaciones
SmartCAMPP - Smartphone-based continuous authentication leveraging motion sensors with privacy preservationLuis Hernández-Álvarez, José María de Fuentes, Lorena González-Manzano, Luis Hernández EncinasPattern Recognition Letters, Volume 147, 2021, Pages 189-196https://doi.org/10.1016/j.patrec.2021.04.013 | GiCSI |
Privacy-Preserving Sensor-Based Continuous Authentication and User Profiling: A ReviewL. Hernández-Álvarez, J.M. de Fuentes, L. González-Manzano and L. Hernández EncinasSensors, 21(1), 92 (2021), 23 pp., Special Issue “Cryptography and Information Security in Wireless Sensor Networks”https://doi.org/10.3390/s21010092 | GiCSI |
Real-Time Tool Detection for Workflow Identification in Open Cranial Vault RemodelingA. Pose Díez de la Lastra, L. García-Duarte Sáenz, D. García-Mato, L. Hernández-Álvarez, S. Ochandiano and J. PascauEntropy 23 (7), 817 (2021); (Q2, Physics, Multidisciplinary, F.I.: 2.524)https://doi.org/10.3390/e23070817 | GiCSI |
Chor-Rivest Knapsack Cryptosystem in a Post-quantum WorldR. Durán Díaz, L. Hernández-Álvarez, Luis Hernández Encinas and A. Queiruga-Dios In: Daimi K., Arabnia H.R., Deligiannidis L., Hwang MS., Tinetti F.G. (eds) Advances in Security, Networks, and Internet of Things. Transactions on Computational Science and Computational Intelligence. Springer, Cham. https://doi.org/10.1007/978-3-030-71017-0_6 | GiCSI |
Towards Privacy–Preserving Sensor–Based Continuous AuthenticationLuis Hernández-ÁlvarezJornadas Nacionales de Investigación en Ciberseguridad (JNIC’2021), M.A. Serrano, E. Fernández-Medina, C. Alcaraz, N. de Castro y G. Calvo (Eds.), Ciudad Real (Spain), 347-348, 2021http://doi.org/10.18239/jornadas_2021.34.00 | GiCSI |
Security Threats and Cryptographic Protocols for Medical Wearables Luis Hernández-Álvarez , Juan José Bullón Pérez , Farrah Kristel Batista and Araceli Queiruga-DiosMathematics 2022, 10(6), 886https://doi.org/10.3390/math10060886 (registering DOI) | GiCSI |
EEG Authentication System Based on One- and Multi-Class Machine Learning Classifiers Luis Hernández-Álvarez, Elena Barbierato, Stefano Caputo, Lorenzo Mucchi, and Luis Hernández Encinas (A)Sensors 23(1), 186 (2023), 1–19, Special Issue “Feature Papers in Smart and Intelligent Sensors Systems”https://doi.org/10.3390/s23010186 | GiCSI |
EEG Data for User Authentication with Multi-Class and One-Class ClassifiersL. Hernández-Álvarez, S. Caputo, L. Mucchi, and L. Hernández EncinasActas VII Jornadas Nacionales de Investigación en Ciberseguridad (JNIC'2022), 205-208. J. M. de Fuentes, L. González, J. C. Sancho, A. Ayerbe and M. L. Escalante (Eds.), Bilbao, Junio 27--29, 2022ISBN: 978-84-88734-13-6 | GiCSI |
Biometrics and Artificial Intelligence: Attacks and ChallengesL. Hernández-Álvarez, L. González-Manzano, J.M. Fuentes and L. Hernández Encinaspp. 213–240 in the book “Breakthroughs in Digital Biometrics and Forensics”, Springer, 2022https://doi.org/10.1007/978-3-031-10706-1_10 | GiCSI |
Cryptographic Protocols in Advanced Metering Infrastructures in Smart GridsHernández-Álvarez, L., Bullón Pérez, J.J., Queiruga-Dios, A. In: , et al. CISIS ICEUTE 2022 2022. Lecture Notes in Networks and Systems, vol 532. Springer, Cham.https://doi.org/10.1007/978-3-031-18409-3_12 | GiCSI |
How to Attack a Galaxy: From Star Wars to Star TrekL. Hernández-Álvarez, M. Á. G. de la Torre, E. I. Hernández and L. H. EncinasComputer Science, Computer Engineering, & Applied Computing (CSCE), Las Vegas, NV, USA, 2023, pp. 2347-2354https://doi.org/10.1109/CSCE60160.2023.00381 | GiCSI |
Congresos y reuniones, conferencias
How to attack a galaxy: from Star Wars to Star TrekPresentación oral L. Hernández-Álvarez, M.A. González de la Torre, E. Iglesias Hernández, and L. Hernández Encinas 2023 International Conference on Security and Management (Worldcomp-SAM’23) Del 24 al 27 de julio de 2023, Las Vegas, EE.UU. |
GiCSI |
Cryptographic Protocols in Advanced Metering Infrastructures in Smart GridsConferencia invitada Hernández-Álvarez, L., Bullón Pérez, J.J., Queiruga-Dios, A. |
GiCSI |
EEG Data for User Authentication with Multi-Class and One-Class ClassifiersConferencia invitada L. Hernández-Álvarez, S. Caputo, L. Mucchi, and L. Hernández Encinas |
GiCSI |
Detección de herramientas en tiempo real para la identificación de fases quirúrgicas en cirugías de remodelación de bóveda craneal abiertaConferencia invitada Luis Hernández Álvarez 3.er Simposio Internacional de Ingenierías 10 de noviembre de 2021, Universidad Vasco de Quiroga, Morelia, México. |
GiCSI |
Chor-Rivest Knapsack Cryptosystem in a Post-Quantum WorldPresentación oral The 2020 International Conference on Security and Management. SAM'20 Raúl Durán Díaz, Luis Hernández-Álvarez, Luis Hernández Encinas, Araceli Queiruga-Dios Del 27 al 30 de julio de 2020. Las Vegas, EE.UU. |
GiCSI |