Por Nacho Palou — 13 de Abril de 2012

Este artículo se publicó originalmente en Cooking Ideas, un blog de Vodafone donde colaboramos semanalmente.

grafico-autenticacion-activa.jpg
La autenticación activa que desarrolla DARPA hace innecesarios el uso de contraseñas y otros métodos de autenticación convencionales basándose en el comportamiento y procesamiento de la información del usuario - Fuente: BAA. Active Authentication.


Los métodos convencionales actualmente utilizados para verificar la identidad de los usuarios en sistemas informáticos requieren un proceso que es inherentemente difícil para las personas: elegir, recordar y gestionar largas y complejas contraseñas. Es más, una vez iniciada la sesión por el usuario legítimo y a lo largo del tiempo los sistemas comunes no incorporan mecanismos para verificar que sigue siendo éste quien lo está manejando.

Bajo esta premisa DARPA, la Agencia de Investigación de Proyectos Avanzados de Defensa en EE UU, se ha propuesto desarrollar otros métodos de identificación de usuario.

El programa Active Authentication (autentificación activa) busca resolver el postulado inicial "desarollando nuevas formas" de certificar la identidad de las personas que se sientan delante de un ordenador o dispositivo. En resumen, acabar con la necesidad de que las personas tenga elegir, recordar y gestionar contraseñas.

El grupo de investigadores del programa se centra en aquellos aspectos que son esencialmente individuales de cada persona, como sucede con la biométrica, que es el reconocimiento individual basado en uno o más rasgos físicos. Huellas dactilares, patrones de iris y retina, diposición de las venas y líneas de la mano, etc. (huella física); pero también en el comportamiento, formas de hablar o de teclear, de mirar e incluso de pensar (huella cognoscitiva).

"Huella cognoscitiva" es el término que denomina la huella única que una persona deja tras de sí cuando interactúa con la tecnología y que se basa en la forma en la que su mente procesa la información e interactúa con los sistemas informáticos.

La validación por huella cognoscitiva que desarrolla DARPA se produciría de forma transparente para el usuario y duraría todo el tiempo que se mantuviera una sesión autenticada -en un ordenador u otros dispositivos como móviles o tablets-, de forma indefinida si es necesario.

Otros ejemplos de identificación basada en el comportamiento serían la forma en que se maneja el ratón, cómo se mira la pantalla y se lee y con qué velocidad; cómo se selecciona la información y se interactúa con los elementos.

En el pasado han existido dispositivos de uso común que han intentado utilizar la biométrica como forma de identificación. Hace no mucho algunos ordenadores incorporaban con un lector de huellas dactilares que permitían iniciar la sesión de Windows sin teclear ninguna contraseña. Huelga decir que aquello fue un fracaso, o al menos desde luego no llegó a ningún lado.

Lo bueno y lo que es diferente del programa Autentificación Activa es que su implementación no requiere la presencia o instalación de sensores o artilugios adicionales a los ya existentes, ni lectores de huellas ni escáneres de retina ni nada similar.

El reconocimiento por huella cognoscitiva se puede implementar únicamente mediante programas informáticos en virtualmente cualquier ordenador o dispositivo para que verifiquen constantemente que quien lo está utilizado es el usuario autorizado.

Aunque de de momento su implementación se limitaría a ordenadores del Departamento de Defensa podría ocurrir, como con otras tecnologías desarrolladas originalmente allí, llegar al público en el futuro, o inspirar desarrollos similares.

(El documento completo, en PDF [~700 KB], se puede descargar en DARPA BAA Active Authentication, vía Layer 8.)

Compartir en Flipboard  Compartir en Facebook  Tuitear