Pasar al contenido principal

Las contraseñas no son seguras, con lo que páginas web y apps están empezando a monitorizar el movimiento del ratón para verificar al usuario

Passwords and other more traditional security measures are actually not that secure, so companies have been using "behavioral biometrics," and you probably don't even know it.
Las contraseñas no son tan seguras como se cree. Thomson Reuters
  • Contraseñas, códigos PIN y huellas dactilares no son tan seguras como se cree, y no garantizan la protección de los datos que volcamos en la Red.
  • Por este motivo, las compañías están usando nuevas medidas de seguridad conocidas como biometría del comportamiento, que incluyen la monitorización del movimiento del ratón y demás hábitos del usuario al navegar en la página web o app.
  • La biometría del comportamiento resulta más eficaz a la hora de verificar al usuario, puesto que es difícilmente imitable.

Es común pensar que, una vez introducida la contraseña en una página web, ahí acaba el proceso de verificación de nuestra identidad y la confirmación de que somos quien decimos ser. 

Nada más lejos de la realidad, puesto que páginas web y las compañías que se encuentran tras ellas han empezado a monitorizar el comportamiento online de los usuarios a modo de medida de seguridad.

"Llevamos años aplicando biometría del comportamiento, y no es ninguna novedad entre las empresas con las que tenemos contacto" contaba Etay Maor a Business Insider, consejero en seguridad de la empresa IBM Security.

La biometría del comportamiento es similar al reconocimiento de huellas dactilares, sólo que en lugar de limitarse a la yema del dedo, rastrea e identifica las acciones llevadas a cabo por el usuario en una página web o app, con el objetivo de identificar un patrón de comportamiento. 

This person probably has no idea her typical behaviors within her online accounts are being monitors to keep her data safe.
No solemos reparar en que nuestros patrones de comportamiento están siendo monitorizados. AP/Andre Penner

Existen muchas técnicas de biometría del comportamiento. Se incluye, por ejemplo, el aviso de que se ha iniciado sesión desde un dispositivo diferente, o desde una ubicación desconocida.

Recientemente recibí un aviso de que alguien estaba intentando acceder a mi cuenta desde Kuala Lumpur, pero estaba durmiendo cuando esto ocurrió, con lo que no pude tomar medidas hasta la mañana siguiente. 

No obstante, hay otras técnicas de biometría del comportamiento que pasan totalmente desapercibidas por el usuario.

Es el caso de la monitorización del movimiento del cursor o de nuestros patrones de desplazamiento dentro de una app, e incluso el ángulo con el que sostenemos nuestro dispositivo móvil. 

Incluso cuando no usamos nuestro teléfono móvil u ordenador, nuestro comportamiento también está siendo analizado. El hecho de no usar nuestros dispositivos determina un hábito en sí mismo. Si tu cuenta bancaria ha sufrido un ciberataque mientras dormías, y se han realizado transacciones fraudulentas, las entidades bancarias pueden detectar que el dispositivo que usas normalmente no está operativo (tu teléfono móvil está en posición horizontal,y  tu portátil está en modo suspensión), y bloquear el acceso a tu cuenta hasta nuevo aviso. 

No es de extrañar, ya que el comportamiento online es realmente difícil de imitar, y resulta un método de protección más eficaz que las clásicas contraseñas y códigos PIN, e incluso que el reconocimiento de huellas dactilares, según Maor. 

"Las contraseñas no son seguras porque la tecnología con la que contamos hoy día permite averiguarlas fácilmente. Cada vez resultan más difíciles de memorizar, y más fáciles de averiguar por los bots", explica Maor.

Microsoft will make it an option to use passwords and encourage users to use PIN numbers instead, which the company argues are more secure.
Microsoft hará las contraseñas opcionales, y recomendará el uso de códigos PIN como medida de verificación más segura. Microsoft

A pesar de ser más seguras que las contraseñas, los códigos PIN y la biometría clásica no son la panacea. 

"Al ser un dato o número como tal, son susceptibles de ser obtenidos por los hackers", contaba Maor, poniendo el caso de la ingeniería social, en la que el hacker convence al propio usuario de proporcionarle el código. 

Incluso el reconocimiento de huellas dactilares puede ser imitado por los hackers. La biometría del comportamiento, en cambio, no se puede replicar fácilmente. "Un hacker no puede imitar el movimiento de tu cursor, o al menos no lo suficiente como para engañar al dispositivo".

Eso sí, estas técnicas resultan un tanto inquietantes, y despiertan ciertas preocupaciones en materia de privacidad. Y el propio Maor lo reconoce. "Parece sacado del mundo de Orwell, pero lo cierto es que es así; el usuario ni siquiera sabe que está siendo analizado con el objetivo de proteger su cuenta."

La biometría del comportamiento tiene ciertas ventajas, ya que no requiere ningún tipo de esfuerzo por parte del usuario, lo que, en palabras de Maor, supone una ventaja empresarial, ya que si el usuario se encuentra con un proceso de verificación demasiado largo y complejo, lo más probable es que escoja otro servicio.

No obstante, contraseñas, códigos PIN y huellas dactilares nunca están de más en lo que a seguridad respecta. Eso sí, sólo sirven para identificar al usuario; la biometría es la verdadera encargada de autentificarlo. 

Y además