La seguridad biométrica es molesta… a menos que esté conectada todo el tiempo, analizando nuestra forma de andar

Nuestro teléfono inteligente es una tremenda responsabilidad que hace que seamos cada vez más vulnerables a una serie de actividades fraudulentas —desde el robo de identidad hasta el vaciado de nuestras cuentas bancarias— todos los días. En la actualidad, estos teléfonos se roban porque son costosos, pero si lo pensamos bien, los datos que contienen —que se harán más lucrativos cuando los estemos usando como billeteras electrónicas— valen mucho más.

El problema es que, a diferencia del sitio web de nuestro banco, utilizamos el teléfono durante todo el día, haciendo que el uso de una contraseña una y otra vez sea tan poco práctico que pocos usuarios se toman la molestia de bloquear sus teléfonos de esta manera.

La solución consiste en la biometría —imaginemos teléfonos con un escáner de la huella digital— y el mejor tipo de esta tecnología opera en forma transparente. La llamada biometría pasiva sabe quiénes somos basándose en cosas que, de todos modos, hacemos todo el tiempo.

Para que funcione la biometría pasiva, cuantas más mediciones de «nosotros» pueda reunir, mejor. Esto se debe a que todos los sistemas biométricos tienen ciertos falsos positivos/falsos negativos, y cuando uno falla, un secundario puede asumir el control para llevar a cabo la verificación, lo que garantiza que nos enfrentemos a una contraseña real del sistema con la menor frecuencia posible.

El análisis del andar es un método probado dentro de la biometría pasiva: nuestro modo de andar es muy personal y resulta difícil de imitar.

Los sistemas antiguos utilizaban el análisis visual, o placas de presión en el suelo, para determinar el modo de andar de una persona. Ambos sistemas son buenos para defender cajas de seguridad con diamantes e instalaciones militares, pero no para los teléfonos inteligentes.

Afortunadamente, los teléfonos inteligentes modernos tienen pequeños acelerómetros piezorresistivos MEMS incorporados. Estos sistemas pueden medir la aceleración en tres ejes diferentes (x, y, z), lo que los hace perfectamente adecuados para analizar los movimientos en 3D de nuestras piernas al caminar por la calle con el teléfono en el bolsillo.

Por primera vez, un grupo de investigadores pudo usar el acelerómetro incorporado en un teléfono inteligente para analizar la marcha, y su trabajo sugiere que, con algo más de refinamiento, una de las formas en que nuestro teléfono podría saber que está en las manos adecuadas sería simplemente analizando de manera pasiva nuestro estilo de marcha.

Primero las malas noticias: sólo pudieron lograr un 20 por ciento de Igualdad de Tasa de Error (EER), lo que significa que una vez de cada cinco el teléfono registró ya sea un falso positivo o un falso negativo a la hora de determinar la identidad del usuario. Y esto es con el teléfono en una funda en la cadera, orientado del mismo modo cada vez.

Sin embargo, no hay ninguna razón intrínseca por la que esta tecnología no se pueda ajustar. Sii los teléfonos inteligentes del futuro incluyen acelerómetros con índices más altos de toma de muestras, eso ayudaría aún más. (El acelerómetro del teléfono inteligente Android G1 que se utilizó para este experimento tomaba muestras de la aceleración 40-50 veces por segundo.)

De hecho, la combinación definitiva incluiría análisis de la marcha, reconocimiento de la voz, activación de huellas dactilares y, sólo si todas estas mediciones fallan, la introducción de una contraseña. Un sistema como éste fue propuesto en 2007, en un artículo titulado Increasing Security of Mobile Devices by Decreasing User Effort in Verification. Este enfoque con mediciones combinadas constituiría un «método frecuente de verificación del usuario, sobre la base de una cascada de datos biométricos discretos… de tal modo que el esfuerzo explícito sólo sea necesario si falla la verificación discreta».

Se estima que el ritmo de falsos positivos de esta solución combinada sería del 1 por ciento o menos, que es exactamente lo necesario para proteger los datos cada vez más valiosos en nuestros teléfonos inteligentes sin necesidad de transformar su uso en una tarea pesada.

Fuente: Technology Review. Aportado por Eduardo J. Carletti

Más información:

• Un futuro con coprocesadores cerebrales
• El futuro en exhibición: La tecnología que usted querrá acariciar
• Nuevo vehículo urbano unipersonal Honda U3-X
• La piel humana: una pantalla táctil para controlar aparatos electrónicos
• Los anunciantes encuentran en la piel humana nuevos espacios publicitarios
• Los celulares leerán los labios
• Crean láminas flexibles que capturan eficientemente energía del movimiento
• ¿El teléfono Google es un replicante no autorizado?
• Lentes de contacto para lograr gráficos virtuales incorporados