2012 10 19 (uned) emadrid jrsoler escuela turismo ibiza seguridad e learning correcta identificacion...

Ética y seguridad en e-LearningÉtica y seguridad en e-Learning

Identificación y Identificación y autentificación de usuarios autentificación de usuarios en sistemas de e-Learningen sistemas de e-Learning

Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning

Inicialmente no hay diferencia a nivel de seguridad con otros sistemas. Se requiere:

Confidencialidad. Integridad. Disponibilidad. Autentificación.


Herramientas básicas de protección. Control de acceso. Cifrado de la información. Cortafuegos. Sistemas de detección de intrusos. Protección contra software malintencionado. Sistemas de firma digital. Certificados digitales. Filtrado de contenidos.


Los esquemas clásicos de autentificación de usuarios se basan en:

Algo que el usuario sabe (conocimiento). Algo que el usuario tiene (propiedad). Algo inherente al usuario.

Algo que el usuario es.Algo que el usuario hace .


Soluciones al problema de control en pruebas.Examen supervisado. Monitorización en video. Esquema biométrico simple. Esquema biométrico multimodal, en

general bimodal.


Candidatos adecuados candidato para su utilización en dispositivos biométricos informáticos.Universal. Único. Permanente. Fácilmente medible..


Características fisiológicas.. Huella digital. Geometría de la mano. Exploración del Iris. Análisis de la retina. Análisis de la retina. Reconocimiento facial en luz visible o por termografía. Reconocimiento facial en luz visible o por termografía. Venas del dedo o de la mano.Venas del dedo o de la mano.


Características basadas en el comportamiento.. Forma de teclear. Forma de escribir. Forma de caminar.


Procesos en un sistema biométrico. Registro. Introducción de la plantilla en la base de datos.

Medidas: FTE (Failure to Enroll).

FTC (Failure to Capture Rate)


Procesos en un sistema biométrico. Comprobación (identificación / autenticación).

Medidas: FRR(False Reject Rate). Proporción de rechazos en usuarios legalesFRR(False Reject Rate). Proporción de rechazos en usuarios legales FAR(False Accept Rate). Probabilidad de que acceda un individuo no autorizado.FAR(False Accept Rate). Probabilidad de que acceda un individuo no autorizado.


DETECCIÓNEXTRACCIÓN DE

CARACTERÍSTICASCOMPARACIÓN

DECISIÓN

DETECCIÓNEXTRACCIÓN DE

CARACTERÍSTICASCOMPARACIÓN

USUARIO CORRECTO

IMPOSTOR

Sistema biométrico bimodal


Tipos de suplantación es sistemas de e-learning

El supervisor no puede detectar el engaño, o, conocedor del engaño lo consiente por cualquier razón.

El usuario pasa su identificación y clave de acceso a otra persona que se examina por él.

El usuario se identifica y autentifica en el sistema pero el que realiza el examen es otra persona.

El usuario se identifica, autentica y realiza el examen, pero con la ayuda de otras personas.


SENSORATAQUE

FALSO ELEMENTO BIOMÉTRICO (HUELLA FALSAS, ETC.)

DEFENSADETECCIÓN DE SIGNOS

DE VIDA. BIOMETRÍA MULTIMODAL.

EXTRACCIÓN DE CARACTERÍSTICAS

EMPAREJADOR BASE DE DATOS DE PLANTILLAS

ATAQUE

ATAQUE

ATAQUE

ATAQUE

DEFENSA

AT

AQ

UE

DE

FE

NS

A

AT

AQ

UE

DE

FE

NS

A

CRIPTOGRÁFÍA, ESTEGANOGRAFÍA,

DESAFIÓ-RESPUESTA

CRIPTOGRÁFÍA, ESTEGANOGRAFÍA,

DESAFIÓ-RESPUESTA

REENVIO DE SEÑALES BIOMÉTRICAS GRABADAS

ANTERIORMENTE

ATAQUE

DECISIÓN

FORZAR LA SELECCIÓN DE CARACTERÍSTICAS DE UN

CONJUNTO PREDETERMINADO POR EL ATACANTE

SUSTITUCIÓN DE LAS CARACTERÍSTICAS OBTENIDAS

POR OTRAS FRAUDULENTAS

PRODUCCIÓN DE PUNTUACIONES ALTAS

INDEPENDIENTEMENTE DE LA ENTRADA

SUSTITUCIÓN DEL RESULTADO FINAL

INTERCEPTACIÓN Y SUSTITUCIÓN DE

LOS DATOS

MODIFICACIÓN DE PLANTILLAS EN LA BASE DE DATOS

TÉCNICAS CRIPTOGRÁFICAS


INTERNET

SERVIDORES E-LEARNING

ESTACIÓN DE TRABAJO



PRESENCIA(CONTROL LOCAL

WEBCAM)

AUTENTIFICACION(SE SABE, SE HACE, SE

TIENE, SE ES)

IDENTIFICACIÓN(EXPLICITA O OBTENIDA)

IDENTIFICACIÓN Y AUTENTIFICACIÓN


Los datos biométricos son datos personales. Legislación básica a aplicar:

Ley Orgánica 15/99 de 13 de diciembre.Real Decreto 1720/2007 de 21 de

diciembre. Directiva 95/46/CE..

Cuestiones legales en el uso de sistemas biométricos en e-learning


No se considera dato personal si la plantilla esta disociada de la identidad.

Varios estudios del grupo de trabajo artículo 29 de la Directiva 95/46/CE.

Concepto básico “proporcionalidad”. El uso de la biometría en ambientes

educativos ha sido sancionado por varias agencias europeas de Protección de Datos.



Se recomienda la grabación de los datos en tarjetas en poder del usuario.

Se desaconsejan las Bases de Datos con plantillas y datos en bruto.

¿Transferencias internacionales de Datos?



Usuario

Patrón de huella cifrado

Identificador de sesión válidoPassword


TRABAJA EN IMPEDIR DELITOS PARA TRABAJA EN IMPEDIR DELITOS PARA NO NECESITAR CASTIGOS.NO NECESITAR CASTIGOS.

CONFUNCIOCONFUNCIO

2012 10 19 (uned) emadrid jrsoler escuela turismo ibiza seguridad e learning correcta identificacion...

Documents