Técnicas y mecanismos de Ciberseguridad para la Autenticación basados en información Sensorial de Dispositivos Móviles (CASDiM)

Hoy en día, los smartphones, las tablets y otros dispositivos móviles se utilizan habitualmente, y cada vez con mayor frecuencia, para almacenar información privada (datos financieros, documentos personales o profesionales y comunicaciones sociales).

Asegurar la privacidad de los datos personales almacenados en nuestros dispositivos móviles es un aspecto fundamental para proteger nuestra información personal y profesional. El principal método utilizado para lograr esta protección es la autenticación del propietario del dispositivo; proceso que solo se suele realizar de forma puntual cuando se accede al mismo. Sin embargo, en muchas ocasiones es necesario realizar esta autenticación de forma continua, ya sea de forma activa o pasiva, para garantizar un uso legítimo del dispositivo y, a la vez, proteger los datos usados en el proceso de autenticación.

Debido al crecimiento de la Internet de las Cosas y de los dispositivos móviles con diferentes capacidades (smartphones, tablets, wereables), han aparecido muchos escenarios en los que las facilidades que aportan los sensores de dichos dispositivos pueden permitir el desarrollo de nuevos mecanismos de ciberseguridad. Con la llegada de los wereables y dispositivos médicos implantables se pueden registrar incluso señales médicas como la frecuencia cardíaca o el nivel de azúcar en sangre. De hecho, ya se habla de una red de área corporal (Body Area Network) de dispositivos inteligentes que permitirán al portador interactuar no solo con su propio cuerpo sino también con su entorno e incluso con servicios a través de Internet. Sin embargo, la realidad es que estos dispositivos móviles son susceptibles de ser atacados incluso en mayor medida que los dispositivos de cómputo tradicionales, dado que, en su diseño, la seguridad no fue un factor determinante. El proyecto intramural que se propone abordará el problema de utilizar técnicas para construir mecanismos de ciberseguridad para la autenticación del propietario, a la vez que mejoran la seguridad y confiabilidad de estos dispositivos, garantizando la privacidad de los datos implicados, sean personales o del entorno.

Los objetivos que se plantean y pretenden alcanzar este proyecto son los siguientes:

  1. Desarrollo de mecanismos de autenticación continua que protejan la privacidad de los datos utilizados haciendo uso de técnicas de inteligencia artificial, criptológicas y de big data.
  2. Aplicación de biometría inversa en mecanismos de autenticación a través de sensores de dispositivos móviles.
  3. Desarrollo de mecanismos de derivación de claves criptográficas a partir de información biométrica proporcionada por los sensores de los dispositivos empleados, analizando su nivel de seguridad.
Publicaciones
Revistas JCR
GiCSI SmartCAMPP - Smartphone-based continuous authentication leveraging motion sensors with privacy preservation
Luis Hernández-Álvarez, José María de Fuentes, Lorena González-Manzano, Luis Hernández Encinas
Pattern Recognition Letters, Volume 147, 2021, Pages 189-196
https://doi.org/10.1016/j.patrec.2021.04.013
GiCSI Privacy-Preserving Sensor-Based Continuous Authentication and User Profiling: A Review
L. Hernández-Álvarez, J.M. de Fuentes, L. González-Manzano and L. Hernández Encinas
Sensors, 21(1), 92 (2021), 23 pp., Special Issue “Cryptography and Information Security in Wireless Sensor Networks”
https://doi.org/10.3390/s21010092
GiCSI Real-Time Tool Detection for Workflow Identification in Open Cranial Vault Remodeling
A. Pose Díez de la Lastra, L. García-Duarte Sáenz, D. García-Mato, L. Hernández-Álvarez, S. Ochandiano and J. Pascau
Entropy 23 (7), 817 (2021); (Q2, Physics, Multidisciplinary, F.I.: 2.524)
https://doi.org/10.3390/e23070817
GiCSI Security Threats and Cryptographic Protocols for Medical Wearables
Luis Hernández-Álvarez , Juan José Bullón Pérez , Farrah Kristel Batista and Araceli Queiruga-Dios
Mathematics 2022, 10(6), 886
https://doi.org/10.3390/math10060886 (registering DOI)
GiCSI EEG Authentication System Based on One- and Multi-Class Machine Learning Classifiers
Luis Hernández-Álvarez, Elena Barbierato, Stefano Caputo, Lorenzo Mucchi, and Luis Hernández Encinas (A)
Sensors 23(1), 186 (2023), 1–19, Special Issue “Feature Papers in Smart and Intelligent Sensors Systems”
https://doi.org/10.3390/s23010186
Libros y Capítulos de Libro
GiCSI Chor-Rivest Knapsack Cryptosystem in a Post-quantum World
R. Durán Díaz, L. Hernández-Álvarez, Luis Hernández Encinas and A. Queiruga-Dios
In: Daimi K., Arabnia H.R., Deligiannidis L., Hwang MS., Tinetti F.G. (eds) Advances in Security, Networks, and Internet of Things. Transactions on Computational Science and Computational Intelligence. Springer, Cham.
https://doi.org/10.1007/978-3-030-71017-0_6
GiCSI Towards Privacy–Preserving Sensor–Based Continuous Authentication
Luis Hernández-Álvarez
Jornadas Nacionales de Investigación en Ciberseguridad (JNIC’2021), M.A. Serrano, E. Fernández-Medina, C. Alcaraz, N. de Castro y G. Calvo (Eds.), Ciudad Real (Spain), 347-348, 2021
http://doi.org/10.18239/jornadas_2021.34.00
GiCSI EEG Data for User Authentication with Multi-Class and One-Class Classifiers
L. Hernández-Álvarez, S. Caputo, L. Mucchi, and L. Hernández Encinas
Actas VII Jornadas Nacionales de Investigación en Ciberseguridad (JNIC'2022), 205-208. J. M. de Fuentes, L. González, J. C. Sancho, A. Ayerbe and M. L. Escalante (Eds.), Bilbao, Junio 27--29, 2022
ISBN: 978-84-88734-13-6
GiCSI Biometrics and Artificial Intelligence: Attacks and Challenges
L. Hernández-Álvarez, L. González-Manzano, J.M. Fuentes and L. Hernández Encinas
pp. 213–240 in the book “Breakthroughs in Digital Biometrics and Forensics”, Springer, 2022
https://doi.org/10.1007/978-3-031-10706-1_10
GiCSI Cryptographic Protocols in Advanced Metering Infrastructures in Smart Grids
Hernández-Álvarez, L., Bullón Pérez, J.J., Queiruga-Dios, A.
In: , et al. CISIS ICEUTE 2022 2022. Lecture Notes in Networks and Systems, vol 532. Springer, Cham.
https://doi.org/10.1007/978-3-031-18409-3_12
Congresos y reuniones, conferencias
2023
GiCSI How to attack a galaxy: from Star Wars to Star Trek
Presentación oral

L. Hernández-Álvarez, M.A. González de la Torre, E. Iglesias Hernández, and L. Hernández Encinas

2023 International Conference on Security and Management (Worldcomp-SAM’23)

Del 24 al 27 de julio de 2023, Las Vegas, EE.UU.

2022
GiCSI Cryptographic Protocols in Advanced Metering Infrastructures in Smart Grids
Conferencia invitada

Hernández-Álvarez, L., Bullón Pérez, J.J., Queiruga-Dios, A.
15th International Conference on Computational Intelligence Security for Information Systems (CISIS) 2022.
Del 5 al 7 de septiembre de 2022, Santander, España.

GiCSI EEG Data for User Authentication with Multi-Class and One-Class Classifiers
Conferencia invitada

L. Hernández-Álvarez, S. Caputo, L. Mucchi, and L. Hernández Encinas
VII Jornadas Nacionales de Investigación en Ciberseguridad
Del 27 al 29 de junio de 2022, Bilbao, España.

2021
GiCSI Detección de herramientas en tiempo real para la identificación de fases quirúrgicas en cirugías de remodelación de bóveda craneal abierta
Conferencia invitada

Luis Hernández Álvarez

3.er Simposio Internacional de Ingenierías

10 de noviembre de 2021, Universidad Vasco de Quiroga, Morelia, México.

2020
GiCSI Chor-Rivest Knapsack Cryptosystem in a Post-Quantum World
Presentación oral

The 2020 International Conference on Security and Management. SAM'20

Raúl Durán Díaz, Luis Hernández-Álvarez, Luis Hernández Encinas, Araceli Queiruga-Dios

Del 27 al 30 de julio de 2020. Las Vegas, EE.UU.