El corazón es tu nueva contraseña (y algo más)
La biometría del comportamiento pretende ir un paso más allá de los reconocimientos faciales y huellas dactilares como mecanismos de seguridad tecnológica y abre una puerta para la recopilación de datos
Vivimos un momento en el que tenemos que escribir una contraseña para darnos de alta en un servicio o validar un proceso. Una combinación de caracteres que nos liga a un nombre de usuario valida nuestra autenticidad, no la de un tercero que ha decidido suplantarnos. La biometría ha cambiado mayúsculas, números y letras por huellas dactilares, reconocimientos faciales o escaneos del iris. Como todo sector económico, el biométrico también ha acudido a su particular diván tecnológico para impulsar aún más la innovación. El resultado de la terapia ha sido centrarse no solo en el cuerpo humano, sino en cómo se comporta para dejar atrás elementos de seguridad que todavía nos parecen disruptivos.
Nos estamos acostumbrando a desbloquear un teléfono con la cara o el pulgar. Más raro puede sonar que podamos realizar esta autenticación con los latidos de nuestro corazón o con la presión que ejercemos sobre una pantalla. La biometría del comportamiento ha dado este salto tecnológico y ya han surgido varias iniciativas que nos acercan el futuro. “Gracias a la computación en la nube, el machine learning y el deep learning, este tipo de tecnologías son mucho más accesibles. Ya no es tan complicado pensar que cada vez habrá más empresas que utilicen nuestro cuerpo como llave de seguridad”, explica Raúl Tapias, CEO de Ecertic.
Uno de los proyectos que lleva más tiempo sobre la mesa —concretamente, desde diciembre de 2016— es PulseID. Su objetivo es identificar a los usuarios a partir de los latidos del corazón. Utilizan la misma tecnología que los wearables que miden las pulsaciones por minuto y, con la ayuda de la inteligencia artificial, el programa puede discernir si el usuario se corresponde con el perfil biométrico ya creado. Como argumenta en Blogthinkbig su creador, Javier Esteban, nuestro corazón tiene una morfología única, lo que supone una forma única de latir. “El sistema utiliza esas características personales para la identificación, la cuales seguirán presentes aunque el órgano lata a distinta velocidad e intensidad”, añade.
En la búsqueda de alternativas a las contraseñas tradicionales el corazón parece el rey. Científicos de la universidad de Búfalo (EE UU) han creado un mecanismo que emplea un radar Doppler –como el que usa la policía para medir la velocidad de los coches– para identificar el tamaño y forma del órgano. Al acercarnos al dispositivo lo desbloquearemos y al alejarnos haremos justo lo contrario. “Nos gustaría usarlo para cada ordenador porque todos necesitan privacidad. Registrarse y desconectarse resulta tedioso para muchos usuarios”, detalla Wenyao Xu, líder de la iniciativa.
- Las contraseñas tradicionales no han muerto
La seguridad parece el campo de trabajo de la biometría del comportamiento, pero todavía le queda un largo trecho por recorrer. Óscar Lage, experto en ciberseguridad de Tecnalia, afirma que la contraseña alfanumérica siempre ha de coincidir al 100% y la biométrica tiene mayor margen de error. “Se compara en qué porcentaje se parece ese patrón que has recogido con respecto al original. Depende de en qué punto de correlación pongas ese umbral de validación para evitar falsos positivos”, argumenta. Eso sí, tiene claro que como un segundo elemento de validación continua posee un gran valor. “Que un dispositivo tenga nuestras métricas de comportamiento ayuda a que, si alguien nos hackea y actúa de forma diferente a nosotros, por ejemplo en cómo utilizamos una app o cuánta presión ejercemos sobre una pantalla, pueda bloquear la sesión”, precisa.
Sirve para conocer las costumbres de los usuarios, quiénes son, cómo interactúan y ofrecerles una personalización de los servicios
Óscar Lage, experto en ciberseguridad de Tecnalia
Existen otros usos interesantes de esta tecnología, como el acceso a los puestos de trabajo o la personalización de las condiciones de un vehículo. Todo lo que subyace detrás de estas aplicaciones es el reguero de información que dejan los usuarios. Precisamente en lo que respecta a big data, Tapias entiende que emerge una gran posibilidad para la biometría. “Se trata de algo más que de un servicio de identificación. Sirve para conocer las costumbres de los usuarios, quiénes son, cómo interactúan y ofrecerles una personalización de los servicios”, detalla.
Ejemplifica esta puerta abierta hacia la recopilación de datos con la banca móvil. Si la entidad nos autentica a través de una huella, es decir, por medio de la biometría tradicional, y sabe que en la primera semana del mes vamos a realizar las transferencias para pagar el alquiler mediante la biometría del comportamiento, por qué no sugerirnos en esos días que la realicemos si todavía no lo hemos hecho. “Si conozco muy bien al cliente, qué dedos utiliza en la app, en qué orden o cuál es su patrón de navegación, puedo mejorar su experiencia; aunque puede afectar a la privacidad de los usuarios. Creo que esto provocará que esta nueva tecnología deje de ser una innovación más para convertirse en el centro del negocio”, vaticina el CEO de Ecertic.
El momento de comerciar con nuestros datos personales
Que la biometría del comportamiento se convierta en una llave de seguridad de uso corriente implica que nuestros datos se expongan a partes iguales. Información sensible como la de órganos vitales o cómo navegamos por las aplicaciones estaría al alcance de las empresas. Raúl Tapias, CEO de Ecertic, considera que, en pocos años, surgirán bancos de datos a los que subir la identidad de cada uno y comerciar con ellos. "El principal problema es que a las organizaciones les interesa hacer solo un uso específico y no sé cómo una persona puede monetizar todos estos detalles personales", asegura. Pese a la incertidumbre que señala Tapias, el nuevo reglamento europeo de protección de datos, que entra en vigor a finales de mayo, representa un punto de partida hacia el futuro de la gestión de cifras personales.
