El que una contraseña sea segura depende de muchos factores, pero si alguien consigue dar con ella... mal asunto. Por eso hace tiempo que Google introdujo su identificación en dos pasos: algo que sabes (la contraseña) con algo que tienes (un móvil). De esta forma se hace más difícil que alguien, teniendo acceso sólo a uno de estos dos factores, pueda entrar en tu cuenta. Lo que proponen los chicos de BehavioSec va todavía un poco más allá: no sólo tienen en cuenta tu password sino además la forma en la que la introduces en cada formulario.
Bajo estas líneas os dejamos un vídeo con un ejemplo. Esencialmente, lo que hacen es identificar patrones cuando el usuario autorizado introduce su contraseña (velocidad con la que lo hace, en qué partes de las distintas teclas o puntos del patrón hace contacto, las pausas que haces, el tiempo de transición entre las teclas...). De esta forma, si alguien tiene tu PIN bancario e intenta loguearse en la app de tu móvil, lo más seguro es que le de un error.
Y esta técnica, ¿funciona con exactitud? Sí, o al menos eso dicen desde Behaviosec, ya que presumen de haber conseguido un 99,7% de precisión en la identificación de los usuarios. En la actualidad la están probando con varios bancos nórdicos y esperan que, para final de año, gran parte de las principales entidades financieras de Suecia, Noruega o Dinamarca la implementen en sus aplicaciones para móviles.
¿Quién tiene tu teléfono?
Pero las posibilidades no se terminan ahí. Digamos que alguien coge tu teléfono, que no está protegido por ningún PIN. Desde Behaviosec dicen ser capaces de detectar que no eres tú el que lo está usando en un periodo que va desde 20 a 60 segundos. En este caso, y además de los patrones de uso del teclado en la pantalla, tienen en cuenta otras variables como la posición del teléfono para detectar que está en manos ajenas. Y si es tu niño pequeño el que accede a tu dispositivo, es fácil saber que es él y actuar en consecuencia.
De momento, eso sí, esta última parte está en fase de pruebas. Lo que sí está funcionando es la detección de patrones de escritura en el teclado. Como decíamos antes, está previsto que llegue a varios bancos nórdicos antes de fin de año y desde Behaviosec aseguran que otras compañías estadounidenses y algunos fabricantes de teléfonos móviles se han interesado por la misma tecnología.
Más información | Behaviosec
Vía | Forbes
En Xataka | El desafío de superar el usuario/contraseña: alternativas actuales
Ver 14 comentarios