Usar la biometría de forma segura para evitar múltiples registros en ayuda humanitaria

Millones de personas en todo el mundo dependen de la ayuda humanitaria. Uno de los desafíos a la hora de distribuir ayuda es que los recursos casi siempre son escasos. Por lo tanto, las organizaciones quieren asegurarse de que las personas solo puedan registrarse una vez. CISPA-Facultad Dr. Wouter Lueks y sus colegas de la EPFL en Lausana recientemente desarrolló una herramienta en cooperación con el Comité Internacional de la Cruz Roja (CICR) que permite a las organizaciones superar este desafío mediante el uso de datos biométricos de forma segura.

La posibilidad de que las personas se registren varias veces para recibir ayuda humanitaria se cierne sobre estos programas como la espada de Damocles.

«Las organizaciones humanitarias intentan ayudar al mayor número posible de personas», explica el Dr. Wouter Lueks, profesor de CISPA. «Para lograr ese objetivo, quieren asegurarse de no conceder ayuda dos veces al mismo destinatario, porque en ese caso nadie más podría recibir la ayuda».

Lueks buscó una manera de evitar la duplicación de la ayuda. Como el uso de documentos de identidad en regiones con crisis humanitarias suele ser imposible o está asociado a riesgos, los datos biométricos fueron el método elegido.

«El núcleo de lo que diseñamos es decir que queremos utilizar datos biométricos con un solo propósito: queremos poder determinar si los datos biométricos de la persona que tenemos delante ya están registrados», explica Lueks.

Pero, ¿cómo funciona realmente el método en la práctica?

«Cuando una persona llega a un puesto de registro y solicita el registro, se le toman datos biométricos, como por ejemplo las huellas dactilares», explica Lueks. Esto requiere un lector conectado a una computadora y una conexión a Internet.

«A continuación, se ejecuta el llamado protocolo criptográfico entre el ordenador de la estación de registro y un segundo ordenador situado en otro lugar, en nuestro caso en la sede del CICR en Ginebra», continúa Lueks. «El resultado de este protocolo es una decisión de ‘sí o no’. Sí encontré los datos biométricos en la base de datos o no, no los encontré. En este último caso, se pueden agregar los datos del destinatario».

En la computadora local, los datos solo se guardan durante el momento de la grabación y luego se eliminan nuevamente.

Garantizar la seguridad

Según el investigador del CISPA, «el hecho de que los datos biométricos no se puedan modificar hace que su almacenamiento en bases de datos sea muy riesgoso. Dejan rastros de información sobre el hecho de que determinadas personas han estado aquí, que se han registrado, etc. En el pasado, Por ejemplo, después de la retirada de Estados Unidos de Afganistán, hemos visto que el simple hecho de que las personas se hayan registrado en un determinado programa puede tener consecuencias de gran alcance para su vida futura y podría amenazar su seguridad».

Por eso Lueks y sus colegas han implementado varios mecanismos de seguridad en su sistema.

«El factor decisivo es que los dos ordenadores tienen que trabajar juntos para tomar la decisión de sí o no», explica Lueks. «Si uno de los dos ordenadores se niega a cooperar, o más concretamente, si alguien en Ginebra decide cerrar el sistema, el sistema no proporciona más información».

Ni siquiera el acceso físico a uno de los dos ordenadores revelará datos biométricos de los destinatarios. El sistema está diseñado para impedir el acceso a los datos.

Incorporar el proceso de registro en la distribución de ayuda humanitaria

El método que Lueks y sus colegas presentan en su artículo reciente se centra en el proceso de registro. Sin embargo, esto es sólo una parte del complejo proceso de distribución de ayuda humanitaria.

Otra parte importante es la distribución real de bienes, donde es importante evitar que las personas reciban ayuda más de una vez. Para evitar esto, los investigadores ya desarrollaron el año pasado un sistema basado en tokens para distribuir ayuda humanitaria. En concreto, esto significaría que los beneficiarios de la ayuda que se hayan registrado correctamente recibirían una ficha, por ejemplo en forma de tarjeta inteligente, para recoger los bienes a los que tienen derecho.

El diseño del token garantiza que no haya más de una distribución por persona por ronda de distribución. Aunque la solución inicial estaba dirigida a los hogares, no a los individuos, el enfoque podría aplicarse fácilmente al nuevo método.

De cara al futuro, Lueks puede imaginarse desarrollando un prototipo para la aplicación de ambos métodos. Sin duda, sus socios cooperantes en el CICR estarían interesados ​​en esto.

Proporcionado por el Centro CISPA Helmholtz para la Seguridad de la Información