07 junio 2016

Por qué las contraseñas pueden ser cosa del pasado

Tanto expertos en seguridad cibernética como usuarios frustrados concuerdan en que las contraseñas compuestas de complejas combinaciones de letras y números deben pasar a la historia. Ahora, la búsqueda de un reemplazo se ha acelerado debido a la popularidad de los dispositivos de vestir y el denominado “Internet de las Cosas”, el cual ha creado objetos que no pueden ser controlados con una contraseña.

Las empresas “startup” están experimentando con tecnologías biométricas que identifican a usuarios utilizando de todo, desde sus voces hasta las vibraciones de sus cráneos.

Pindrop, una empresa “startup” de seguridad cibernética en Atlanta, se dedica al análisis de voces para prevenir el fraude. La empresa monitorea 360 millones de llamadas a bancos, compañías aseguradoras y minoristas cada año. Utiliza 147 características diferentes para crear un perfil de voz de una persona, el dispositivo y el lugar de dónde está llamando para poder sonar la alarma si un interlocutor tal vez no es quien pretende ser.

Vijay Balasubramaniyan, el cofundador de Pindrop, que cuenta con inversores como Google Capital y la empresa de capital de riesgo Andreessen Horowitz, dice que la voz es un método “extremadamente fértil” y rápido de autenticación de identidad. En comparación, él piensa que aunque la tecnología de reconocimiento facial sirve para identificar al interlocutor, no puede discernir lo que el individuo está tratando de hacer.

Pindrop está intentando desarrollar su tecnología para que funcione en populares dispositivos activados por voz como Amazon Echo y Google Home. Si los usuarios van a utilizar estas nuevas plataformas informáticas para realizar compras y transferir fondos, las compañías van a necesitar un método confiable de autenticación.

Actualmente, es un reto acceder el correo electrónico en un reloj inteligente debido al tamaño del reloj.

“Los dispositivos se están volviendo cada vez más pequeños: Google Glass, un anillo inteligente, dispositivos pequeños como Fitbit. Su forma y tamaño físico se están reduciendo”, dice Balasubramaniyan.

Un equipo de investigadores en Alemania se está enfocando en el reto de utilizar dispositivos como Google Glass que el usuario lleva en la cabeza.

El mes pasado, Stefan Schneegass en la Universidad de Stuttgart develó “Skull conduct”, un método de identificar un usuario por la manera en que el sonido viaja a través de su cráneo.

“Es difícil usar contraseñas o números de identificación personal (PIN) en un dispositivo ocular”, añadió.

La identificación es “totalmente implícita”, añade, así que todo lo que el usuario necesita hacer es usar el dispositivo mientras se reproduce el audio, el cual tal vez no pueda ser percibido por humanos. “Básicamente suena diferente dependiendo del cráneo del usuario”, dijo.

La tecnología está en una etapa inicial y no se sabe si va a funcionar en un espacio ruidoso. Pero Schneegass señala que a diferencia de las huellas digitales, los cráneos nunca se han utilizado como un identificador por autoridades policiales para implicar a personas en un delito.

Varias compañías ya se han puesto en contacto con él para probar su tecnología.

Otros métodos de identificación están intentando adaptarse para impedir los ataques informáticos de delincuentes cibernéticos. Cognitec, una compañía de reconocimiento facial con sede en Dresden, dice que el mayor reto para su tecnología de reemplazo de contraseñas (el escaneo de caras) es asegurar que hay una persona real en frente de la cámara.

“Es fácil engañar a los dispositivos móviles. Sólo hay que tomar una foto o un video de una persona y sostenerlo en frente de la cámara”, dice Elke Oberg, gerente de mercadotecnia de Cognitec.

Si la combinación de una “selfie” y una señal secreta parece tan difícil como recordar muchas contraseñas, Biocatch, una empresa “startup” israelita, ha creado un método biométrico de identificación basado en tu comportamiento natural.

La compañía utiliza el humilde cursor como un nuevo método para verificar a los clientes que utilizan servicios bancarios en línea, ya que ha descubierto que la manera en que los individuos hacen clic o deslizan sus dedos en una pantalla los identifica de manera tan unívoca como sus huellas digitales o los iris de sus ojos.

La tecnología “biométrica del comportamiento” sólo toma 10 minutos para aprenderse los patrones de uso de un usuario en un sitio web, y entonces puede avisar a un banco si un delincuente o software malicioso está tratando de acceder a una cuenta en lugar del dueño.

La compañía trabaja con Early Warning, compañía de gestión de riesgos que es propiedad de siete de los bancos más grandes en Estados Unidos, para proteger a 33 millones de usuarios que realizan mil millones de transacciones en línea al mes.

Biocatch está ampliando su negocio más allá de la detección de fraudes para bancos, para vender sus servicios a una gama más extensa de clientes que quieren asegurar que sean sus empleados los que utilicen sus redes en lugar de un pirata informático.

Bruce Taragin, un inversor en Blumberg Capital quien ayudó a fundar la compañía “startup”, dice: “Una aplicación tan amplia podría alterar completamente el concepto de autenticación, identidad y verificación”.

No hay comentarios:

Publicar un comentario en la entrada