 |
| La autenticación activa que desarrolla DARPA hace innecesarios el
uso de contraseñas y otros métodos de autenticación convencionales
basándose en el comportamiento y procesamiento de la información del
usuario – Fuente: BAA. Active Authentication. |
Los métodos convencionales actualmente utilizados para verificar la identidad de los usuarios en sistemas informáticos requieren un proceso que es inherentemente difícil para las personas: elegir, recordar y gestionar largas y complejas contraseñas. Es más, una vez iniciada la sesión por el usuario legítimo y a lo largo del tiempo los sistemas comunes no incorporan mecanismos para verificar que sigue siendo éste quien lo está manejando.
Bajo esta premisa DARPA, la Agencia de Investigación de Proyectos
Avanzados de Defensa en EE UU, se ha propuesto desarrollar otros métodos
de identificación de usuario.
El programa Active Authentication (autentificación activa) busca
resolver el postulado inicial “desarollando nuevas formas” de certificar
la identidad de las personas que se sientan delante de un ordenador o
dispositivo. En resumen, acabar con la necesidad de que las personas
tenga elegir, recordar y gestionar contraseñas.
El grupo de investigadores del programa se centra en aquellos
aspectos que son esencialmente individuales de cada persona, como sucede
con la biométrica,
que es el reconocimiento individual basado en uno o más rasgos físicos.
Huellas dactilares, patrones de iris y retina, diposición de las venas y
líneas de la mano, etc. (huella física); pero también en el
comportamiento, formas de hablar o de teclear, de mirar e incluso de
pensar (huella cognoscitiva).
“Huella cognoscitiva” es el término que denomina la huella única que
una persona deja tras de sí cuando interactúa con la tecnología y que se
basa en la forma en la que su mente procesa la información e interactúa
con los sistemas informáticos.
La validación por huella cognoscitiva que desarrolla DARPA se
produciría de forma transparente para el usuario y duraría todo el
tiempo que se mantuviera una sesión autenticada –en un ordenador u otros
dispositivos como móviles o tablets–, de forma indefinida si es
necesario.
Otros ejemplos de identificación basada en el comportamiento serían
la forma en que se maneja el ratón, cómo se mira la pantalla y se lee y
con qué velocidad; cómo se selecciona la información y se interactúa con
los elementos.
En el pasado han existido dispositivos de uso común que han intentado
utilizar la biométrica como forma de identificación. Hace no mucho
algunos ordenadores incorporaban con un lector de huellas dactilares que
permitían iniciar la sesión de Windows sin teclear ninguna contraseña.
Huelga decir que aquello fue un fracaso, o al menos desde luego no llegó
a ningún lado.
Lo bueno (siempre que se le de la aplicación adecuada) y lo que es diferente del programa Autentificación Activa es
que su implementación no requiere la presencia o instalación de
sensores o artilugios adicionales a los ya existentes, ni lectores de
huellas ni escáneres de retina ni nada similar.
El reconocimiento por huella cognoscitiva se puede implementar
únicamente mediante programas informáticos en virtualmente cualquier
ordenador o dispositivo para que verifiquen constantemente que quien lo
está utilizado es el usuario autorizado.
Aunque de de momento su implementación se limitaría a ordenadores del
Departamento de Defensa podría ocurrir, como con otras tecnologías
desarrolladas originalmente allí, llegar al público en el futuro, o
inspirar desarrollos similares.
(El documento completo, en PDF [~700 KB], se puede descargar en DARPA BAA Active Authentication, vía Layer 8.)
(El documento completo, en PDF [~700 KB], se puede descargar en DARPA BAA Active Authentication, vía Layer 8.)
[F] cookingideas.es
No hay comentarios:
Publicar un comentario