Palmsecurite

PALMSECURE

Crean sistema que permite usar las venas de la mano como contraseña. Ampliar El nuevo protocolo de identificación biométrica serviría para obtener acceso a computadores, estadios o incluso para aprobar transacciones bancarias, Tarjetas de banco sin códigos numéricos, sistemas de identificación de hinchas en las entradas de los estadios y computadores que sólo se activan con sus dueños son algunas de las posibilidades que ofrece un nuevo sistema de identificación desarrollado en Hungría. La clave: la lectura de los vasos sanguíneos de la palma de la mano como firma digital única. La lectura de esos datos biométricos es posible gracias a la cooperación entre la empresa japonesa Fujitsu y la húngara AlbaSec, lo que permite identificar a las personas de forma segura. El sistema, único en el mundo, reconoce cinco millones de puntos en el sistema circulatorio de la palma de la mano, en vez de los usuales 10 ó 50, que usan otras técnicas. Un sensor de tres por tres centímetros es capaz de identificar esos millones de puntos con rayos infrarrojos en solo un segundo. El sensor PalmSecure fue desarrollado por Fujitsu, mientras que la compañía húngara creó el software capaz de identificar los datos biométricos de un número ilimitado de personas gracias al patrón único de los vasos sanguíneos de su mano. József Hermann, director de AlbaSec, explica a Efe que son "los únicos desarrolladores de software de las cuatro entidades elegidas por Fujitsu para trabajar con el código fuente del producto". "Todos los documentos o tarjetas, pasaportes o carnés se pueden falsificar", explica al hablar sobre los motivos del proyecto. La iniciativa partió de un desafío: encontrar un método para contar con una identificación digital en la playa, "donde uno se encuentra mojado y sin nada", relata. "El reto fue ese: cómo identificar a alguien sin tener que llevar consigo tarjetas u otras cosas", afirma. Desde hace mucho tiempo la identificación personal se enfrenta al reto de ser clara e inequívoca, hoy ya no basta una antigua foto y lo más obvio es utilizar la información que hay en los datos biométricos. Pero las huellas dactilares, por ejemplo, resultaron ser muy poco seguras y fácilmente falsificables, indica, por lo que se buscaron otras soluciones como la identificación por la retina. El problema es que todavía no se sabe con seguridad si estos rayos son o no dañinos para la vista, reconoce Hermann. Este escáner de arterias tiene varias ventajas, ya que la mano no entra en contacto con el vidrio, por lo que tampoco deja huellas, que facilitarían la copia de la información. El aparato, cuya instalación tiene un costo de unos 300 euros, genera un llamado "código hash", una información que no guarda en su memoria, sino que la transmite al sistema que descifra estos datos. Así, desde el punto de vista del uso de los datos personales el sistema "es más que seguro", afirma Hermann, ya que ni ellos son capaces de descifrar el código biométrico, que además se borra del dispositivo después de su utilización. "Las informaciones que genera el sistema no pueden ser usadas para identificar o descifrar ninguna condición del usuario", esto depende de otros sistemas con los que se comunica el aparato. Así, el escáner podría ser utilizado en la identificación personal, como complemento a los pasaportes o como el mismo código numérico que se usa en los cajeros. "Mi número secreto es mi propia mano" y nadie más puede usarlo, recalca Hermann. Como el escáner también detecta la temperatura y la circulación de la sangre, el usuario debe estar presente en la identificación, lo que excluye la posibilidad de ser activado con una mano cortada. El posible uso del sistema es muy amplio, ya que se podría instalar en la administración, para limitar el acceso a computadores, en medicina o combinado con otras bases de datos, hasta, por ejemplo, en el acceso a la zona de Schengen, de libre circulación dentro de la Unión Europea (UE). Otra gran posibilidad de uso es en los estadios de fútbol para filtrar a los hinchas que tienen prohibida la entrada a los partidos por su comportamiento violento. La empresa instalará el sistema en pocas semanas en la Universidad de Medicina de Budapest y es muy probable que también en un estadio de fútbol. Estos sistemas servirán como referencia para la empresa, que está buscando mercados en todo el mundo para comercializar su innovador sistema de identificación.

Sistema de autenticación de vanguardia verifica la identidad de un individuo mediante el reconocimiento del patrón de venas de sangre en la palma.Patrones de venas son exclusivos de las personas y contienen características detalladas para la formulación de la plantilla algoritmo.

autenticación sin contacto es higiénico y no invasiva, promoviendo así de alto nivel de aceptación de los usuarios. algoritmo de autenticación avanzada produce alto nivel de precisión y versatilidad de aplicación. extremadamente difíciles de falsificar , lo que permite un alto nivel de seguridad. Tecnología basada en más de dos décadas de experiencia de Fujitsu reconocimiento de imágenes.

La clave: la lectura de los vasos sanguíneos de la palma de la mano como firma digital única.

Mercados en todo el mundo para comercializar su innovador sistema de identificación. SDK (Software Development Kit) para los desarrolladores la integración de la tecnología PalmSecure

Autenticación rápida, fácil y segura (menos de un segundo)

Componentes de hardware

FAT13M3S1 PalmSecure Sensor (incluye licencia de PI)

FAT13H1B1S Holder PalmSecure Concha de Plata Sensor

F3U138-06 PalmSecure cable USB

FAT13G1B02 Voltear Guía Flop Mano

FAT13M3M01 PalmSecure Ratón

FAT13G1C02 Guía PalmSecure ratón de la mano

Kit de Desarrollo de Software

FAT13S1A04 SDK

FAT14EN2WA Enterprise Edition V31 Multithread-1 licencia por cada CPU

FAT14EN2WB Enterprise Edition V31 Multithread-5 paquete de licencias por CPU

El SDK PalmSecure es el recurso de los desarrolladores para añadir nuestra tecnología probada para sus aplicaciones de software y hardware integrado.

CLEOPATRA

Por mucho que nos preocupe el tema de la seguridad, la realidad es que de un día para otro no podemos empezar a enviar todos nuestros e-mails cifrados porque la mayoría de los destinatarios no sabrían ni qué hacer con ellos. En muchos casos, enviar nuestros adjuntos en ZIPs protegidos con contraseña puede ser más que suficiente. No obstante, este práctico está pensado para aquellos que quieran mandar un correo con un adjunto de una manera extremadamente segura. ¿Cómo de segura? En teoría, el objetivo es convertir el contenido de nuestro mensaje en un ciphertext que no pueda ser roto con la tecnología actual, aunque quizás en veinte años los ordenadores serán capaces de merendarse cifrados como estos en fracciones de segundo.

Gpg4win es un paquete de programas para entornos Windows que incluye como componentes principales GnuPG, la aplicación encargada del cifrado, y Cleopatra, un gestor de certificados X.509 y OpenPGP. Este último es el único componente con el que tenemos que interactuar para conseguir nuestro objetivo. Si trabajamos con Mac o Linux, accederemos a otras soluciones desde GnuPG.

El proceso de instalación es sencillo. Descargamos el ejecutable desde el apartado Downloads y mantenemos las opciones de instalación por defecto. La configuración original no incluye la instalación de Claws Mail, el gestor de correo incluido dentro GPG 4win, ya que pretendemos cifrar nuestro e-mail alterando lo menos posible el proceso que seguimos para gestionar nuestro correo habitualmente; es decir, podéis seguir este práctico independientemente de que uséis cualquier programa del mercado. De hecho, el resultado lo podríamos enviar a través de Skype o Messenger, o guardarlo en un CD o pendrive y mandarlo por correo postal, y seguiría siendo totalmente seguro.

Lo primero es ejecutar Cleopatra, que es el único programa con el que vamos a interactuar. En el apartado File, elegiremos la opción New Certificate e iniciaremos el asistente para crear un certificado personal OpenPGP. Será necesario rellenar nuestro nombre y la dirección en la que esperamos recibir los e-mails que se envíen cifrados con este certificado, así como una contraseña buena como para que el asistente la califique como de 100% de calidad. Una vez concluido el proceso, finalizaremos el asistente y veremos que el certificado se ha incorporado a la pestaña My Certificates de Cleopatra. Para enviar nuestra clave pública desde la pestaña My Certificates, seleccionaremos el certificado que acabamos de crear y elegiremos en el menú contextual la opción Export certificates, lo que genera un fichero con un bloque enorme de texto en su interior. Lo más sencillo será adjuntar el archivo, aunque también podremos copiar el contenido dentro del propio mensaje. Por su parte, con nuestro destinatario sucederá de hecho algo similar, esto es, habrá recibido por e-mail o a través de cualquier otro medio un fichero similar al nuestro. Guardaremos ese archivo en nuestro disco duro y, utilizando Cleopatra, lo importaremos (File/Import Certificates), pasando a incorporarse a la pestaña Imported Cetificates.

Vamos a imaginar que en nuestro e-mail secreto queremos enviar un PDF que contiene un plan para dominar el mundo. Para encriptarlo, pulsaremos desde Cleopatra en el icono del candadoSign/Encrypt Files y seleccionaremos el archivo que queremos proteger. En el asistente elegiremos la opción Encrypt , lo que nos conducirá a una pantalla donde elegiremos el certificado con el que

...