Sistema de autentificación basado en el comportamiento de la mente

Los ingenieros de la DARPA son conocidos por haber contribuido en gran parte con la existencia misma de internet, sin embargo en la actualidad están centrando sus esfuerzos en hacer redes de seguridad de mayor protección. Pero en lugar de confiar en las convencionales contraseñas (una cadena de complejas letras y números que un individuo debe recordar), la agencia está tratando de crear una “huella cognitiva” de verificación continua para los usuarios que necesitan tener acceso constante a una red.

El enfoque de la DARPA se basa en la biometría, pero no de la forma típica que estamos acostumbrados a verla, como ocurre en los sistemas de análisis del iris o de las huellas dactilares. Los ingenieros quieren emplear lo que se denomina software basado en la biometría, el cual no requiere de ningún equipo adicional y puede ser desplegado en cualquier ordenador a través de un paquete de software para reconocer a los individuos humanos.

Esto significa que la identificación de los seres humanos no se realiza por una característica física, sino a través de una mezcla de rasgos mentales o de comportamiento, que son inherentes de forma natural en la persona por como interactúa con la terminal y la red. Estas aplicaciones pueden incluir el análisis de los patrones en las pulsaciones de una persona, el seguimiento del movimiento del ojo mediante la cámara integrada en la pantalla del ordenador, el análisis semántico que evalúa cómo un usuario busca y selecciona la información, la estructura y la sintaxis de las palabras de un usuario, la velocidad con que un individuo tiende a leer el contenido, y la lista sigue en un sinfín más de posibles.

La idea es que el programa, llamado “Autentificación Activa”, reemplace las contraseñas con una prueba mucho más segura de identidad. Esto supera algunas deficiencias importantes de la contraseña común, que pueden ser robadas y utilizadas por cualquier persona. Siempre y cuando la contraseña sea la adecuada, en general, los ordenadores no hacen ninguna distinción entre las personas cuando lo usan. Las contraseñas por lo general, autentifican sesiones enteras. Por lo tanto, si los usuarios son descuidados y no cierran la sesión, cualquier persona puede tomar el control del sistema para acceder a la información y contenido.

Este método hace que el mismo usuario sea su propia clave de autentificación única, lo que significa que la identidad es verificada constantemente a lo largo del tiempo por el que el usuario accede a una red determinada. Los ingenieros de la DARPA quieren integrar a todos los ordenadores del entorno del Departamento de Defensa en cómo usar esta “huella cognitiva”, asegurando que el sistema siempre sepa exactamente quién es quién.

Más información | Layer 8