Está en tus manos, en tu cara, en tus ojos
Los sistemas de cómputo están en todos lados. Son parte de nuestra vida cotidiana y no se concibe el mundo moderno sin computadoras, cajeros automáticos, teléfonos celulares, la red Internet, etcétera.
Para que dichos sistemas sean efectivos deben ser seguros, de tal manera que la información que posean solamente esté disponible para los usuarios autorizados. La seguridad de los sistemas de cómputo modernos se basa usualmente en mecanismos de autentificación a través de nombres (login) y contraseñas (passwords); sin embargo, este mecanismo tradicional de seguridad informática ya no es –quizás– suficientemente seguro debido a los ataques constantes de terceros por hacerse de esta información para ingresar a sistemas de cómputo de manera ilegal.
Debido a esto, hay que buscar nuevas maneras de poder identificar, sin posibilidades de error, a un usuario legal. La biométrica puede ser la solución.
Se sabe, desde hace mucho, que el ritmo al escribir en un teclado es específico para cada usuario. Esto depende, desde luego, de las costumbres y prácticas que tenga la persona con el teclado.
Quienes tienen suficiente práctica con el teclado escriben correctamente sin necesidad de mirar las teclas; los de menos experiencia son más lentos en su escritura. De esta forma, es factible pensar que la manera de escribir es una medida biométrica y que es susceptible de ser analizada e incorporarla en esquemas de nombre/contraseña, para así autentificar de manera más sólida al usuario que pretende ingresar en un sistema de cómputo.
Así pues, ¿qué tal medir los tiempos que el usuario tarda en oprimir cada tecla de su contraseña? Ello formaría un perfil biométrico digital que podría ser analizado y comparado para saber si se trata del usuario con permisos para ingresar al sistema. La ventaja de este esquema es que sólo se necesita de un teclado como único hardware requerido.
Con esto en mente, se me ocurrió escribir un programa que midiese estos tiempos que el usuario tarda en escribir una tecla y la siguiente. Bajo esta concepción, lo que se necesita es un programa que mida, primero, dichos tiempos de retardo y los guarde, para posteriormente ser analizados.
Entonces creará un perfil para cada usuario. Así, cuando el usuario alimenta su contraseña, ésta pasa por dos filtros: a) ver si se trata de la contraseña correcta y b) si se cumple con el perfil digital, el cual funciona similarmente a la firma manuscrita que la gente tiene. La medida de su parecido es la que decide si se da acceso al sistema al usuario en cuestión.
Por lo tanto, se definió un perfil digital del teclado como el tiempo que tarda un usuario en escribir su clave o contraseña, permitiéndole al sistema medir los tiempos de retardo entre tecla y tecla oprimida.
Evidentemente los usuarios no escriben de la misma manera, y tardándose estrictamente lo mismo, su contraseña. Sin embargo, la forma del perfil se mantiene constante. Pruebas empíricas demuestran que al escribir repetidamente una palabra (contraseña), un mismo usuario mantendrá constante el mismo perfil.
Una vez realizado esto, se halló una forma de comparar los perfiles. Como es claro que un usuario no escribe exactamente igual su contraseña siempre, se le agregó al sistema un factor de tolerancia. Un estudio más completo sobre la bondad de esta idea no cabe en esta colaboración, pero a quien le interese probar el software de demostración (gratuito), escríbame a mi correo ([email protected]) y con gusto le enviaré el software y el documento completo de este trabajo.
