“El método estándar actual para validar la identidad de un usuario en un sistema de información requiere que los seres humanos hagan algo que es intrínsecamente antinatural: crear, recordar y administrar contraseñas largas y complejas”, observa la entidad DARPA al presentar sus ideas para la autenticación del futuro. DARPA observa que luego de iniciada la sesión online, los sistemas corrientes no incorporan mecanismos para verificar que el usuario autenticado inicialmente continúa detrás del teclado. Esto implica, según DARPA, que individuos no autorizados pueden hacerse ilícitamente de acceso ampliado a los recursos del sistema si una contraseña cae en sus manos, o si el usuario legítimo no controla su propia sesión después de haberla iniciado.
El programa Active Authentication (Autenticación Activa) busca abordar este problema mediante el desarrollo de nuevas formas de validación de identidad de la persona en una consola que busca determinar, mediante software, aspectos singulares del individuo a través de la utilización de datos biométricos. La biometría es definida como las características utilizadas para reconocer a seres humanos basados en uno o más rasgos intrínsecos, ya sea físicos o conductuales. El programa se centra en los rasgos de comportamiento observables a través de la forma en que los humanos interactuamos con el mundo. “Al igual que cuando usted toca algo con el dedo, dejando una huella digital, al interactuar con la tecnología lo hace en un patrón basado en la forma en que su mente procesa la información, dejando tras suyo una huella dactilar cognitiva”, escribe DARPA en la página del proyecto.
La primera fase del programa se centrará en la investigación de parámetros biométricos que no requieran la instalación o desarrollo de sensores de hardware adicionales. Así, en lugar de desarrollar nuevo hardware, el programa investigará biometría dable de ser captada con tecnologías existentes, intentando establecer patrones que revelen la citada “huella dactilar cognitiva”. Estos aspectos podrían incluir, por ejemplo, la forma en que el usuario maneja el ratón y su estilo de redacción de lenguaje escrito en un correo electrónico o un documento. La organización pondrá un fuerte énfasis en la validación de los potenciales nuevos datos biométricos mediante pruebas empíricas que aseguren su eficacia en despliegues a gran escala.
Las fases posteriores del programa se centrarán en el desarrollo de una solución que integre otros parámetros biométricos disponibles, mediante una nueva plataforma de autenticación adecuada para computadoras. DARPA pronostica que la combinación de modalidades múltiples de identificación y autenticación de usuarios resultará “en un sistema preciso, robusto y transparente a la experiencia informática normal del usuario”. La plataforma de autenticación será desarrollada con APIs de código abierto para permitir su integración con otro software o hardware biométrico.
—
Ilustración: Ra2studio © Shutterstock.com
