Esta tecnología puede identificarlo por cómo presiona su celular

Esta tecnología puede identificarlo por cómo presiona su celular

La biometría del comportamiento busca prevenir el fraude. Aquí le contamos cómo funciona.

biometría

La biometría del comportamiento se basa en los patrones de conducta de los usuarios y crea perfiles que se ajustan a lo largo del tiempo.

Foto:

123rf

27 de septiembre 2018 , 08:26 a.m.

¿Qué se necesitaría para que su banco apruebe rápidamente un crédito desde su celular? Probablemente una capa de seguridad muy robusta y sin duda la certeza de que es usted quien está realizando la petición y no alguien que trata de suplantarlo. Para evitar los fraudes, normalmente, le piden su huella, su cédula y hasta ir al banco y presentarse ante alguien.

Pero su forma de escribir, la rapidez con que lo hace, la presión sobre la pantalla de su móvil y hasta la altura a la que mantiene el dispositivo pueden crear un perfil digital único, que sirve para asegurar que si realmente es usted quien está detrás de una pantalla. A esta sofisticada forma de identificación se le conoce como biometría del comportamiento.

Tecnologías como esta suenan a ficción. Parecen vivir en el mundo de Misión Imposible, en el que Tom Cruise debe enfrentarse a un sistema de seguridad que no solo reconoce el rostro o la voz del usuario, sino su forma de caminar. Pero si bien no se trata de un desarrollo de agencias de inteligencia secretas, este sistema de biometría del comportamiento sí es una promesa por un futuro en el que la ciberseguridad dejaría que las claves o las contraseñas se volverán obsoletas.

Así lo cree Gustavo Paissan, Gerente de Mercadeo y Desarrollo de Negocios para Gemalto, una multinacional reconocida en el sector de la ciberseguridad, que entre otras cosas es la encargada de crear los chips de los pasaportes de EE. UU.

“Si me preguntan ¿van a desaparecer los billetes? Digo que no. Pero, ¿van a desaparecer las claves? Creo que sí”, asegura el ejecutivo.

En los últimos 10 años, los estándares biométricos se utilizan con mayor frecuencia. Algunos ejemplos son el reconocimiento facial de los últimos modelos de iPhone o el desbloqueo por huella digital de aplicaciones móviles que hoy en día manejan algunos bancos. Incluso existe la posibilidad de realizar una migración automática en vuelos de retorno al país en el Aeropuerto El Dorado con unas máquinas especializadas que analizan su retina y le permiten ahorrarse las filas.

Según Paissan, las validaciones de una identidad, que permiten asegurar un proceso, han pasado por diferentes paradigmas a lo largo de los años. Inicialmente quedaba en manos de algo que el usuario sabía, es decir, una contraseña. Luego se basó en algo que un usuario tenía, como un dispositivo o su documento. Últimamente se ha basado en lo que un usuario es, su biometría física; y ahora, se trata de entender lo que el usuario hace, es decir, una validación de identidad que se basa en los comportamientos.

El software de biometría del comportamiento es un ejemplo de los avances en el ‘big data’ y el ‘machine learning’. No hay duda de que una capacidad de cómputo considerable está detrás de un modelo de aprendizaje automático que analiza cómo actúa un usuario a través de los dispositivos para poder analizar, en tiempo real, si esos patrones son o no humanos y si hay un ‘hacker humano’ tratando de cometer un fraude.

La solución no es usar la misma clave para todos los servicios

Probando el sistema

Primero nos registramos en el sistema de pruebas para usar el demo y ver cómo funciona en vivo esta tecnología. Por un lado, en una ventana del navegador se despliega lo que el usuario final vería; y por otro, se ven las alertas que entrega el sistema de control al banco o a la institución que implementa el software.

En la simulación, tras registrar un usuario y una clave, el sistema recrea una página de banca de diseño simple en la que se pueden generar transferencias de dinero de cuentas de ahorros a tarjetas de crédito o comprar productos en línea. Cada operación permite crear un patrón digital. De esta forma, dentro del ambiente pruebas se necesita al menos salir y entrar del portal unas 9 veces y hacer otras cuantas transferencias bancarias para entrenar el modelo de aprendizaje automático que nos reconocerá como un usuario determinado.

Una vez hemos completado aproximadamente un 60 por ciento de la información que requiere el perfil, el algoritmo está listo para encontrar ataques automáticos, es decir, realizados por ‘bots’. Desde el sistema de control, el que no es visible a los usuarios finales, se despliega una simulación de ese tipo de ataque. Luego, el reporte muestra una transacción en rojo y diagnostica que la transacción, realizada en determinado minuto, en determinado lugar, se trató de una suplantación con ‘bots’.

Para lograr identificar la diferencia, explica Hans Bergman, Director de Desarrollo de Negocios de Behaviosec, la compañía creadora del software, el sistema analiza qué tan imperfecta es la suplantación. Una máquina no tiene errores, no se le deslizan los dedos incidentalmente por las teclas y no arrastra el cursor de forma irregular.

Tras otros ingresos en el portal, al llegar a un nivel de entrenamiento suficiente, el sistema de control identifica que se trata de un usuario recurrente, es decir, uno del que ya conoce suficientemente cuál es su comportamiento. El software no solo aborda el tema del manejo sistema sino que también identifica por ejemplo si usted hace o no operaciones de riesgo, si se conecta desde determinados lugares y a ciertas horas. Esto funciona cuando el ataque no es algo automático sino que viene de parte de un humano.

Bergman comenta que la mayoría de ataques y fraudes electrónicos que tienen por finalidad el robo de cuentas bancarias realizan estudios a gran escala para identificar qué cuentas tienen mayores fondos disponibles. Después contratan a alguien para que se dedique a intentar suplantar a la víctima.

En este punto de la prueba. Solicitamos a un conocido que trate de ingresar con el usuario que creamos y se le entrega la clave. Como la validación de la identidad no depende de la clave en sí misma, el sistema de control es capaz de identificar que el supuesto delincuente trató de ingresar a la aplicación bancaria e indica que esa persona es tan solo parecida en un 0.46 por ciento al usuario auténtico. En una segunda prueba, el comportamiento logra parecerse solo en un 0.90 por ciento.

Esto significa que aún sabiendo el usuario y la contraseña, utilizando el mismo computador y estando en la misma ubicación, el suplantador no pudo engañar al sistema del supuesto banco.

Al probarlo contra uno mismo, exploramos qué tan acertado podría ser para identificar el usuario. Como resultado existían porcentajes variables en los ingresos donde el sistema identificaba una coincidencia de entre el 96 y el 99 por ciento.

Áreas de aplicación

La biometría del comportamiento no buscaría reemplazar el reconocimiento facial sino más bien acompañar a otros sistemas de identificación y seguridad según el nivel de riesgo.

Según Gemalto, estudios contemplan que cada usuario tiene un promedio de entre 30 y 50 claves, según los sitios en los que se haya registrado. “La solución no es anotarlas todas ni usar la misma clave para todos los servicios, pero las claves difíciles de recuperar generan una complicación para cada usuario que hacen que la experiencia de uso no sea grata”.

Algo novedoso es que el sistema de biometría del comportamiento continúa aprendiendo a lo largo del tiempo. Como su forma de navegar y sus hábitos cambian conforme pasan los años, es posible que no gaste el mismo dinero que el que gastaba con salario de practicante. Tampoco visita los mismos sitios web, puede haber refinado sus movimientos o haber desarrollado más fuerza en sus manos. Las claves, los comportamientos y hasta los estados de ánimo son variables que el algoritmo analiza. Entre más usa la interfaz determinada el usuario, más aprende, pero también más se adapta a los cambios naturales del usuario.

Paissan cree que la confianza en los sistemas biométricos seguirá aumentando. Los bancos colombianos han utilizado las huellas desde hace años y la Registraduría Nacional ha definido proveedores de servicio que pueden cotejar dicha información para validar su autenticidad. En el futuro, explica, pagar con la cara puede reducirse a tomarte una ‘selfie’ con el teléfono.

“Creo que existirán combinaciones de métodos de autenticación. El biométrico físico es una forma de validación, el comportamental es otra”, asegura Paissan.

Además de los bancos, los sistemas de biometría del comportamiento podrían complementar soluciones de seguridad en otras áreas. Por ejemplo, si usted quiere aplicar a una visa, el sistema podría validar si la petición si la está realizando la persona que dice ser y no alguien diferente a quien después va a la entrevista presencial.

En materia de gobierno podrían existir otras áreas de utilidad. Imagine una justicia digital donde se pueda verificar que los funcionarios públicos asignados realmente estén detrás de los procesos o un sistema de identificación más seguro que reduce las posibilidades de que información confidencial caiga en manos equivocadas.

“Los gobiernos vienen implementando herramientas de biometría física como las máquinas de autoatención en los aeropuertos de Latinoamérica que antes se creía que era algo exclusivamente de Europa. Cada vez más se exploran proyectos en estas áreas”.

Otra posibilidad está en la educación en línea, un área que cada vez es más relevante para la actualización de habilidades laborales. Imagine, por ejemplo, que las universidades pueden realizar exámenes virtuales con una mayor fiabilidad de que el estudiante tras una pantalla es realmente quien dice ser y no alguien tratando de suplantarlo. Según el ejecutivo, Gemalto está explorando algunos acuerdos comerciales en el tema, que por el momento están bajo reserva.

LINDA PATIÑO
REDACCIÓN TECNOLOGÍA
En Twitter: @LinndaPC

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.