Pasar al contenido principal

Se encuentra usted aquí

Noticias

La forma de mover el ratón delata a los suplantadores de identidad

29/06/2014 05:49
Read in

IBM lanza una técnica de autenticación basada en el patrón de navegación de cada usuario que permitirá identificar fraudes online.

0
Votar
0 Comentarios

Teresa AlamedaSistema de seguridad de IBM

Cada persona que accede a una página web interactúa con ella de una manera determinada. El patrón de navegación de cada individuo varía, por ejemplo, pinchando en unas áreas más que en otras, utilizando el ratón o las flechas arriba y abajo, o moviéndose por la pantalla de la tableta con una velocidad o estilo particular. Basándose en esta información, IBM ha patentado una nueva técnica que puede ayudar a las empresas a detectar cuándo el comportamiento online de un cliente no es el habitual y así evitar posibles fraudes. 

Si el sistema reconoce que los movimientos del usuario no se corresponden con su comportamiento normal, o bien coinciden con el patrón de navegación previamente conocido de una suplantación de identidad, lanzaría al usuario una medida de autenticación extra, como una pregunta de seguridad, para confirmar que se trata de la persona que dice ser. Uno de los inventores de esta patente de IBM, Keith Walker, explica: “Nuestra técnica mejoraría la efectividad de los actuales sistemas de seguridad de las empresas online para detectar las transacciones fraudulentas antes de que ocurran, debido a que realiza el análisis de los datos en tiempo real”.

“Por ejemplo, si un individuo cambia repentinamente su forma de interactuar con un banco o una tiendaonline, ya sea debido a que se ha roto una mano o a que está usando una tableta en vez del ordenador, es conveniente que la página pueda detectar el cambio y pueda pedir una confirmación extra antes de aceptar la transacción”, añade el ingeniero.

Las pruebas realizadas con el prototipo en 20 personas acertaron en el 100% de los casos. No obstante, Walker reconoce que “a gran escala, su tasa de exactitud no sería del 100%”.

Para detectar los movimientos sospechosos, la tecnología patentada crea un perfil para cada usuario en base a sus hábitos de navegación registrados a través del ratón, el teclado, la barra de desplazamiento y la pantalla táctil en el caso de tabletas o teléfono inteligente. “Cada persona tiene una forma distinta, a un nivel muy subconsciente, de interactuar con el navegador”, sostiene Walker.

Los sistemas basados en el análisis de comportamiento no son algo novedoso, se usan en medicina, biología e incluso sociología o política, pero ahora se están trasladando a los negocios online, porque cada vez los usamos para más cosas y exigen mayor confianza del usuario”, explica el consultor experto en seguridad informática y profesor de la Universidad Complutense de Madrid, Antonio Ramos. De hecho, “Facebook o los sistemas de seguridad de las tarjetas de crédito, ya hacen algo similar registrando el lugar de conexión; si vives en Madrid y te conectas de pronto desde Perú, Facebook te pide una verificación de identidad extra, como la confirmación del número móvil, y las tarjetas de crédito pueden negarte la operación”, añade. 

La nueva técnica de IBM supondría el análisis de otra serie de parámetros del comportamiento del usuario, para una identificación más certera de las acciones delictivas. No pretende sustituir a las actuales contraseñas, ni nombres de usuario, sino añadir “una capa extra de seguridad”, según Walker. El investigador añade: “Si alguien lograra averiguar tus claves, todavía estarías protegido en las webs que empleen esta tecnología”. 

Movimiento distintivo

Entre los datos que inspecciona el sistema de IBM se encuentran el tiempo que pasan los usuarios sobre un enlace o botón antes de hacer clic, y si pasan por las páginas usando un  touchpad, un ratón convencional o las teclas para avanzar o retroceder de página. Los movimientos del cursor también pueden ser distintivos. Algunas personas se mueven directamente hacia el objeto sobre el que van a hacer clic, mientras que otros  “hacen el equivalente digital a un garabato”, explica Walker. “Simplemente mueven el ratón al azar sin razón aparente”, indica.

El sistema es capaz de construir un perfil de navegación individual en aproximadamente 15 minutos de actividad en una o acumulados en varias sesiones. Después, los datos de este historial se comparan en tiempo real con la actividad del usuario cada vez que inicia sesión con sus credenciales, para alertar en el caso de que indiquen que se trata de un impostor. 

El inconveniente de este mecanismo reside en los falsos positivos, algo que Ramos valora como un trastorno menor. El experto explica: “Si te confunden con un terrorista en un aeropuerto, no te dejan subir al avión; en este caso, el mayor problema sería que te cancelen la transacción, lo que puede ser molesto, pero al fin y al cabo estás generando más confianza en el cliente”. De hecho, la sensibilidad del  sistema para lanzar una alerta dependería del tipo de transacción. Por ejemplo, una web que gestione el traspaso de grandes cantidades de dinero requeriría una autenticación de usuario mucho más exhaustiva que otras actividades menos comprometidas.