miércoles, 21 de marzo de 2012

DARPA prepara un sistema de acceso basado en la forma de teclear del usuario

keyboard

Tanto a nivel personal como a nivel empresarial, los usuarios cada vez están más concienciados en materia de seguridad y son conscientes que la información es un activo más a proteger al igual que podemos custodiar un bien preciado. Hoy en día estamos acostumbrados a memorizar contraseñas y códigos de acceso para acceder a nuestro correo, a nuestro smartphone o abrir las puertas de la oficina o bien utilizar tarjetas o, incluso, dispositivos biométricos que garanticen un mejor control del acceso. DARPA, el organismo encargado de las investigaciones vinculadas al Departamento de Defensa, también trabaja en sistemas de autentificación de usuarios que sean mucho más seguros (sobre todo si hablamos del ámbito de la Defensa y la Seguridad Nacional) y si utilizar contraseñas es una opción que puede tener ciertas lagunas, desde la agencia están pensando en llevar esto algo más lejos y utilizar como patrón de identificación la forma en la que el usuario escribe sobre un teclado.

DARPA se ha propuesto eliminar las pantallas de login y hacer que el proceso de identificación del usuario sea algo que se ejecute en segundo plano y de manera continua mientras el usuario se sienta delante de la consola del sistema. Imaginemos que llegamos a trabajar por la mañana y nos sentamos en nuestro puesto de trabajo, encendemos el ordenador y, directamente, nos ponemos a escribir. Mientras escribimos, la computadora analiza nuestra velocidad a la hora de pulsar las teclas y la presión que hacemos sobre éstas, dos patrones que combinados servirían para identificarnos de manera unívoca.

Básicamente esa es la base del proyecto que está desarrollando el profesor Roy Maxion de la Universidad Carnegie Mellon, que es la encargada de desarrollar el proyecto a través de la inyección presupuestaria de DARPA.

Lo que nos gustaría hacer es poder llegar a un mundo en el que te sientes delante de una consola, te identifiques y te pongas a trabajar directamente, dejando en un segundo plano la autentificación y en el que se pueda trabajar sin interrupciones

La idea es eliminar las contraseñas memorizadas, algo que no siempre funciona como medida de seguridad puesto que implica usar patrones que sean fácilmente recordables por el usuario y que terminan degenerando en datos demasiado obvios (fechas de nacimiento, nombres de conocidos o mascotas, contraseñas de diccionario, etc), se terminan compartiendo o alguien se valida en un equipo para ceder su uso a otra persona. Gracias a este método, el sistema evaluará la cadencia del usuario a la hora de teclear y la presión que ejerce sobre el teclado, dos parámetros que son imposibles de imitar.

Por ahora, las primeras pruebas han resultado bastante satisfactorias y ofrecen una fiabilidad del 99,5% en la identificación de los usuarios, sin embargo el sistema también tiene su parte oscura puesto que, constantemente, está monitorizando lo que hace el usuario y verificando su identidad de manera continua.

¿Y no es mejor usar un sensor biométrico? Aunque un sistema biométrico podría ser una solución, hay empresas en los que este tipo de sistemas “se rodean” por un módico precio y, además, son sistemas que no evalúan de manera continua al usuario, es decir, una vez éste se valida, por regla general, no se suele controlar que éste sea el que realmente se pone a los mandos del equipo o la consola.

Un método bastante curioso que dota de mucha más importancia al teclado puesto que, además de ser un dispositivo de entrada, lo convierte en un sensor que monitoriza al usuario.





No hay comentarios:

Publicar un comentario