Biometría del comportamiento en ciberseguridad: acceso y sesión protegidos en tiempo real.

Publicado por Eva Moya - 17/01/2018

El hecho de que la transformación digital avance imparable en áreas cada vez más críticas empuja al sector de la ciberseguridad a reformular el proceso de identificación de aquellos ciudadanos que utilizan cualquier servicio que exponga datos tan sensibles como sus cuentas bancarias.

En este sentido, las constantes noticias de los robos de credenciales de diversas plataformas nos recuerdan que la identificación tradicional de “usuario y contraseña” hace tiempo que ha dejado de servir como único elemento de protección.

Los cibercriminales invierten gran cantidad de tiempo, dinero y esfuerzo en buscar alternativas para hacerse con las credenciales o con el control de las cuentas de una persona a través de las conocidas tácticas del phishing, el malware, trojanos de acceso remoto (RAT), Account Takeover, … 

Además, las tácticas de ingeniería social que aplican para hacerse con ellas, son cada vez más creativas y disruptivas, lo que obliga al usuario a estar alerta constantemente, algo imposible de conseguir el 100% de las veces. Una vez que el ciberdelincuente se ha hecho con las credenciales de un usuario o con el control de su cuenta, puede explotarlas de maneras muy diferentes:

  • Puede crear repositorios para vender las credenciales a otros cibercriminales. En cuyo caso, puede llegar incluso a utilizarlas como “reclamo publicitario” para que posibles clientes compren su base de datos.
  • Puede suministrarlas directamente a otros miembros del grupo cibercriminal al que pertenezca y que se encargarán de llevar a cabo el robo.
  • Pueden explotarlas para, por ejemplo, autorizarse transferencias fraudulentas, realizar compras, etc.

Por otro lado, las últimas filtraciones de robos de credenciales demuestran que los usuarios continúan utilizando contraseñas muy frágiles como el famoso “123456” entre otras cosas, porque están cansados de tener que crear decenas de credenciales para cada plataforma en Internet. De hecho, un estudio de Accenture de 2015 demostró que los usuarios preferían utilizar contraseñas fáciles de recordar, estando dispuestos incluso a usar las menos seguras.

behavioral-biometrics-02.jpg

Así pues, ¿qué otras opciones se pueden desplegar para proteger el acceso y las sesiones a plataformas digitales como, por ejemplo, la banca online? Sin duda, la biometría.

Hace ya tiempo que se viene hablando de la biometría “física” de acceso (huella digital, el reconocimiento facial, iris, etc.) como una nueva forma de identificación más segura del usuario. Pero dentro del campo de la biometría hay muchas más posibilidades. Entre ellas se encuentra la biometría del comportamiento.

Este tipo de tecnología permite analizar el comportamiento de los usuarios en tiempo real para comprobar si el usuario es él mismo, tanto al introducir las claves de acceso, como durante el tiempo que dura toda la sesión en la que está conectado a la plataforma digital.

Por extraño que pueda parecer, los seres humanos no nos comportamos por igual en nuestra interacción con los distintos dispositivos a nuestro alcance: el teclado, el ratón, la pantalla táctil, etc. Este comportamiento puede ser analizado por separado a través de algunos de los siguientes parámetros como, por ejemplo:

  • La rapidez en escribir la contraseña
  • La presión que ejercemos sobre el teclado
  • La forma en la que movemos ratón para dirigir al cursor hacia donde queremos
  • El tiempo de desplazamiento del cursor
  • Etc.

Para analizar este comportamiento se utilizan uno o varios algoritmos que pueden ser procesados a través de diferentes tecnologías. En el caso de bugFraud, lo hacemos utilizando técnicas de Machine Learning y Deep Learning debido a los “millones de fragmentos” en tiempo real que analizamos todos los días para nuestros clientes.

Algunos de los principales beneficios de disponer de biometría del comportamiento son los siguientes:

  • Evita el robo: evita que otra persona o bot, se haga pasar por el usuario y/o utilice sus contraseñas. En este sentido, bloquea la posibilidad de la suplantación de identidad, ya sea porque ha conseguido las contraseñas o porque está accediendo a la cuenta del usuario mediante un acceso remoto.
  • Imperceptible para el usuario: si un cibercriminal está intentando el acceso a una cuenta, el usuario no lo percibirá, de manera que su navegación continuará de forma natural.
  • Fácil de desplegar: no hace falta ningún hardware especial, pues con el ratón y el teclado o la pantalla del móvil ya se dispone de todo lo necesario para realizar el análisis.

Una ventaja de este tipo de tecnología es, además, que evoluciona con el usuario, porque las personas no somos robots que nos comportamos exactamente igual en todo momento. De esta manera, el análisis biométrico permite la adaptación necesaria para proteger al usuario durante toda la sesión.

Deep Learning for Online Fraud Prevention

Temas: ciberseguridad, biometría del comportamiento

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

EL TROYANO BRASILEÑO GUILDMA DA EL SALTO

read more

Modus Operandi y Cyberprofiling

read more

Optimización de Hiperparámetros

read more