1

La Biometría del comportamiento

| 4 de Junio de 2019
La Biometría del comportamiento

Como bien ha señalado el notable historiador, escritor y visionario israelí Yuval Noah Harari (ver Lampadia: Visiones de la humanidad en 100 años), la denominada “biometría del comportamiento” – técnica utilizada por las empresas, que combina el big data y la inteligencia artificial, para identificar y conocer las características y preferencias de los consumidores – promete inmiscuirse de manera progresiva en nuestra toma de decisiones hasta finalmente tomarla por las astas en los próximos 100 años.

Ante ello, urge preguntarse: ¿A través de qué mecanismos específicos actúa esta nueva tecnología y cuál es su status actual en las empresas que la emplean? ¿Es realmente peligrosa en tanto podría violentar la privacidad y la seguridad de nuestros datos personales?

Un reciente artículo publicado por The Economist (ver artículo líneas abajo) ofrece una breve aproximación para responder estas preguntas. Incide en cómo, a través de la identificación de la “huella digital de movimiento única”, la biometría del comportamiento se ha vuelto más precisa en la detección de riesgos de robo tanto de dispositivos electrónicos como de información personal.  Esta huella digital única va más allá del ahora estándar, reconocimiento facial. Ella se complementa con datos que involucran la manera de caminar e inclusive la forma del movimiento de los dedos y la presión ejercida en los botones del móvil.

Sin embargo, es menester señalar que, como también menciona The Economist, así como dicha técnica puede ser útil para los consumidores en la prevención de delitos, puede ser utilizada para malos fines, como el espionaje. Todo dependerá del respeto que se tenga sobre los derechos individuales, en este caso, de respetar la privacidad de los datos personales. Lampadia

Biometría de comportamiento
La identificación online es cada vez más intrusiva

Los teléfonos pueden saber quién los lleva según el andar del usuario

The Economist
22 de mayo, 2019
Traducido y glosado por Lampadia

La mayor parte del fraude online implica robo de identidad, por lo que las empresas que operan en la web tienen un gran interés en distinguir a los imitadores de los clientes reales. Las contraseñas ayudan. Pero muchos pueden ser adivinadas o son anotadas imprudentemente. Los teléfonos más modernos, las tabletas y las computadoras portátiles y de escritorio a menudo tienen una mayor seguridad con las huellas dactilares y el reconocimiento facial. Pero estos pueden ser falsificados. Para superar estas deficiencias, es probable que el siguiente nivel de seguridad identifique a las personas que usan cosas que son más difíciles de copiar, como la forma en que caminan.

Muchos servicios de seguridad online ya utilizan un sistema llamado huella dactilar del dispositivo. Esto emplea software para anotar cosas como el tipo de modelo de un gadget empleado por un usuario en particular; su configuración de hardware; su sistema operativo; las aplicaciones que se han descargado en él; y otras características, incluyendo a veces las redes Wi-Fi a las que se conecta regularmente y los dispositivos como los auriculares a los que se conecta.

Los resultados son suficientes para crear un perfil tanto del dispositivo como de los hábitos de sus usuarios. Si se detecta algo inusual, por ejemplo, acceso a una cuenta bancaria que se busca en un teléfono con un perfil diferente al que normalmente usa el cliente, se pueden tomar las medidas adecuadas. Por ejemplo, se pueden plantear preguntas de seguridad adicionales.

LexisNexis Risk Solutions, una firma estadounidense de analytics, ha catalogado más de 4,000 millones de teléfonos, tabletas y otras computadoras de esta manera para bancos y otros clientes. Aproximadamente el 7% de ellos se han utilizado para chanchullos de algún tipo. Pero la huella dactilar del dispositivo se está volviendo menos útil. Apple, Google y otros fabricantes de equipos y sistemas operativos han restringido constantemente el rango de atributos que se pueden observar de forma remota. La razón para hacer esto es limitar la cantidad de información personal que podría caer en manos no autorizadas. Pero tales restricciones también hacen que sea más difícil distinguir a los usuarios ilegítimos de los legítimos.

Es por eso que un nuevo enfoque, la biometría del comportamiento, está ganando terreno. Se basa en una gran cantidad de mediciones realizadas por los dispositivos de hoy. Estos incluyen datos de acelerómetros y sensores giroscópicos, que revelan cómo las personas sostienen sus teléfonos cuando los usan, cómo los llevan e incluso la forma en que caminan. Las pantallas táctiles, los teclados y los ratones se pueden monitorear para mostrar las distintas formas en que se mueven los dedos y las manos de una persona. Los sensores pueden detectar si un teléfono se ha colocado sobre una superficie dura, como una mesa, o si se ha caído ligeramente sobre una blanda, como una cama. Si la hora es adecuada, esta acción se podría usar para asumir cuando un usuario se ha retirado por la noche. Estos rasgos se pueden usar para determinar si es probable que alguien que intenta realizar una transacción sea el usuario habitual del dispositivo.

La biometría del comportamiento hace posible identificar la “huella digital de movimiento única” de un individuo, dice John Whaley, jefe de UnifyID, una firma en Silicon Valley que está involucrada en el campo. Con el software adecuado, los datos de los sensores de un teléfono pueden revelar detalles tan personales como qué parte del pie de alguien golpea primero el pavimento y qué tan fuerte; la longitud del paso de un caminante; el número de pasos por minuto; y el movimiento y balanceo de las caderas y el paso del caminante. También puede determinar si el teléfono en cuestión está en un bolso, en un bolsillo o en una mano.

Al usar estas variables, UnifyID clasifica los pasos en unos 50,000 tipos distintos. Cuando Whaley afirma que la información del usuario puede ser bastante determinada, la información sobre la presión del dedo y la velocidad de un usuario en la pantalla táctil, así como los lugares de uso habituales de un dispositivo, como lo revela su unidad GPS. UnifyID comenzó a ofrecer datos biométricos de comportamiento a sus clientes (que incluyen bancos minoristas, minoristas en línea, empresas de reparto y empresas de viajes compartidos) en 2017. Sin embargo, con el tiempo, los anunciantes pagarán la exclusiva sobre los movimientos que revelan el estilo de vida de las personas, considera Whaley. Su firma aún no tiene planes de expandirse en esa dirección.

Además, la biometría conductual puede ir más allá de verificar la identidad de un usuario. También puede detectar circunstancias en las que es probable que se esté cometiendo un fraude. En un dispositivo con un teclado, por ejemplo, una señal de advertencia es cuando la escritura toma un estilo staccato, con un “tiempo de vuelo” más largo de lo habitual entre las pulsaciones de teclas. Esto, según Aleksander Kijek, jefe de producto en Nethone – una firma en Varsovia que desarrolla la biometría del comportamiento para compañías que venden productos en línea – es una indicación de que el dispositivo ha sido secuestrado y está bajo el control remoto de un programa de computadora, en vez de un mecanógrafo humano.

En un dispositivo con una pantalla táctil en lugar de un teclado, sin embargo, lo contrario es cierto. La mayoría de la gente escribe con sus pulgares en las pantallas táctiles, por lo que los tiempos de vuelo entre pulsaciones son más largos. Por lo tanto, en este caso, los tiempos de vuelo cortos son una señal de que algo sospechoso está sucediendo, por ejemplo, que un dispositivo de pantalla táctil se está operando de forma remota, utilizando el teclado de una computadora portátil.

Usada sabiamente, la biometría conductual podría ser una bendición. Como observa Neil Costigan, el jefe de BehavioSec – una empresa de biometría conductual en San Francisco – el software puede funcionar silenciosamente en segundo plano, autenticar continuamente a los titulares de cuentas – sin molestarlos por contraseñas adicionales – con el apellido de soltera de su madre “y todo ese sinsentido “. UnifyID y una compañía automotriz anónima incluso están desarrollando un sistema que abre las puertas de un vehículo una vez que se reconoce el modo de andar del conductor, medido por su teléfono.

Sin embargo, utilizado de forma imprudente, el sistema podría convertirse en otro espía electrónico, permitiendo que completos extraños monitoreen sus acciones, desde el momento en que toma su teléfono por la mañana hasta que lo deja por la noche. Lampadia