Monthly Archives: febrero 2016

post-passwords-debiles

Contraseñas de usuario débiles

La mayoría de usuarios reconocen que no usan contraseñas difíciles de adivinar, poniendo en riesgo sus inicios de sesión a su ordenador, webs habituales o servicios que usan tanto en sus ordenadores personales como en móviles.

Fecha de nacimiento propia o de seres queridos, frases o palabras conocidas, a veces intercaladas con algunos números que permiten su legibilidad como “C0c4C0la”, la más utilizada del mundo “12345678” seguida de “qwerty”, esta medida de seguridad básica es la menos aplicada.

La ley del mínimo esfuerzo para la que estamos diseñados también se aplica a la seguridad, y no solo se pone una contraseña fácilmente descifrable, si no que se usa para la mayoría de accesos, por ello cuando a una persona le “hackean” la contraseña de cualquier servicio, por ejemplo un foro que se visita habitualmente, inmediatamente se usa esa clave para intentar acceder a los servicios más conocidos de correo y webs, si se tiene la precaución de no usar la misma contraseña en los foros que en servicios más serios, se evita el acceso inmediato, pero es cuestión de tiempo que un ataque por fuerza bruta con listados que se actualizan a diario con contraseñas robadas a usuarios incautos o webmasters descuidados, se encuentre la manera de entrar.

El problema es la desidia de los usuarios

La capa extra más simple para todos los usuarios es la verificación en 2 pasos con la que cuentan y van integrando los servicios más populares como Google, Facebook, Apple… y que puede integrarse fácilmente cualquier servicio web.

Pero aún este sistema es fácilmente hackeable porque los usuarios en general ya no es que usen contraseñas fáciles en sus dispositivos, si no que en aras de la comodidad, el móvil que ayuda a esa verificación en 2 pasos no está configurado con unos simples consejos de seguridad.

Al final la combinación de desconocimiento general de las herramientas que poseemos, falta de interés por aprender lo básico y la falsa sensación de seguridad o despreocupación de la privacidad, hacen que la mayoría de usuarios sean vulnerables a hackeos y robos de información sin saberlo, y que un día pueden crearle un importante problema.

 

El reconocimiento facial ayudará a resolver este problema

Sabiendo esto, en Orna hemos llegado a la conclusión de que la biometría de reconocimiento facial es la única forma de tener un nivel de seguridad alto con el menor esfuerzo, ya que con la biometría, la contraseña somos nosotros mismos, y por ello nuestros esfuerzos giran todos en torno a crear soluciones biométricas de seguridad.

Pensando en el usuario común, hemos desarrollado LogonFace, un software que evita el acceso a dispositivos Windows, a todo aquel que no sea el administrador o persona autorizara por el mismo, gracias a un avanzado reconocimiento facial capaz de distinguir a gemelos idénticos en menos de 1 segundo.

LogonFace evita que se acceda a su ordenador y usando su cara como contraseña, instálelo, configúrelo en pocos minutos, y disfrute del acceso a su sistema windows en sobremesa o tablet de por vida.

,
Posted on
seguridad-grandes-eventos-reconocimiento-facial

Seguridad grandes eventos, como mejorarla

En el post anterior hablamos de como evitar el fraude y el negocio de la reventa de entradas para eventos de cualquier tipo con reconocimiento facial dejando para otro día, como la seguridad puede verse reforzada por el uso del reconocimiento facial.

Como comentamos, usar el reconocimiento facial para controlar quien compra entradas para un partido de fútbol, obra de teatro o asiste a un congreso tiene grandes ventajas contra el fraude, pero sobre todo añade control de seguridad para los asistentes.

El proceso de reconocimiento facial es ágil, en 1 minuto se pueden reconocer con el umbral de seguridad máximo a 20 personas a un ritmo de paso normal, y existen tecnologías de reconocimiento masivas que multiplican esa frecuencia permitiendo el acceso sin pararse delante de una cámara.
¿Se imaginan el alivio para los asistentes de un sistema así combinado con la venta de entradas con verificación por reconocimiento facial?

El primer paso es que una persona perteneciente a una blacklist no podría conseguir una entrada. Bien en el momento de la compra si la blacklist es de los organizadores o mejor a posteriori si la policía comprobase la identidad de los asistentes. No debe ser solo para prohibir la entrada, también sirve como aviso a quien corresponda que una persona de una blacklist va a asistir a un evento determinado.
Es un proceso inmediato cuando se ha instalado un sistema automatizado de venta de entradas mediante reconocimiento facial.

El beneficio de este sistema es integral. Los organizadores evitan posibles problemas y tienen un precontrol de accesos, las autoridades están al corriente de los asistentes reales a un evento y pueden determinar el nivel de seguridad que requiere y los asistentes pueden confiar en que en gran medida se evita la asistencia de personas que pudieran generar problemas.

En ORNA Innovations estamos desarrollando estos sistemas que algún día garantizarán la seguridad de los asistentes a grandes eventos.

,
Posted on
falsificación de entradas

Adiós a la falsificación de entradas

Evitar la falsificación de entradas o la reventa en grandes eventos es posible con reconocimiento facial

¿Se imaginan que sacan la entrada para un concierto la pierden, y que solo con presentarse el día del concierto pueden pasar a disfrutar de la música?
Esto ya es posible en uno de los mayores escenarios del mundo el Tokyo Dome City donde se ha puesto en práctica en uno de los conciertos de una banda con gran éxito en Japón. Una prueba piloto con ciertas limitaciones y más componente de marketing para el grupo músical, pero que en España ya podría ser una realidad y con muchas más ventajas gracias a las tecnologías que desarrollamos en ORNA Innovations.

A pesar de que se podría hacer un control nominal de la venta de entradas, una posterior comprobación personal en el momento de la entrada, sería un proceso costoso y molesto para los asistentes.

Hay que buscar una forma ágil de asegurarse que quien ha pagado su entrada en taquilla es quien disfruta el espectáculo. El proceso puede ser redondo si el sistema de venta de entradas por internet además cuenta con una verificación como el sistema NaurisFace de Orna Innovations.

Siempre habrá casos excepcionales, de entradas que se compran para regalar o adquirir varias entradas una misma persona, pero se puede solventar haciendo un reconocimiento facial a posteriori enlazando el número de la entrada a un rostro por internet desde cualquier dispositivo. Soluciones para las que estamos trabajando.

reventa de entradas

Las mafias de la reventa

Además con el reconocimiento facial aplicado a la venta de entradas se puede evitar el problema de la reventa. Bien a la hora de la compra de entradas, con alarmas a los organizadores del evento cuando alguien compra un número elevado de entradas y no es una persona o asociación reconocida para comprar cantidad, o bien si compra una persona que por ejemplo ha sido detectada por la policía como revendedores y tiene prohibido realizar dicha actividad.
Estos dos supuestos en principio tienen fácil evasión, y puede haber infinidad de casos en los que se deba cambiar a última hora la persona que asistirá porque otra no puede ir, y se debe facilitar que el dinero de una entrada no se pierda solo porque una entrada no concuerda con el rostro registrado. Esto está previsto, con el análisis de datos se pueden separar los casos fortuitos de los sistemáticos para evitar los falsos positivos de fraude.

Al solucionar estos problemas se soluciona directamente el de la falsificación de entradas, que afecta tanto a organizadores como público y genera mayor cabreo para ambos. Para los organizadores una entrada sin verificación facial activada es un acceso menos, para los que compran una entrada y saben que requieren de activación facial, bien si la han comprado por internet deben realizarla y el sistema les permitirá hacerlo si lo hacen a un vendedor autorizado, o si la compran a un particular, comprobar con la aplicación de registro facial si pueden activar esa entrada para comprobar que no es una falsificación.

A todos estos problemas el reconocimiento facial de ORNA Innovations puede ayudar a solucionarlos, y me dejo el más importante la seguridad, pero ese será para otro día.

,
Posted on