Existe una visión de un futuro en el cual los empleados y los clientes no tienen siquiera que ingresar una contraseña, y si lo hacen es una muy sencilla, como 1234. Lo que se avizora es un mundo de autenticación adaptativa. Dichos sistemas toman múltiples atributos – dirección IP, geolocalización por dispositivo móvil, tiempo de acceso a datos, etc. – y entonces toman una decisión de si permitir o no el acceso.

Añadir una capa que evalúe cómo el individuo golpea el teclado o mueve el mouse haría que potencialmente la autenticación adaptativa sea más poderosa. Esa biometría conductual puede también resolver el problema de que una vez que el individuo ha iniciado la sesión, las empresas pueden asegurarse de que la persona autorizada es la misma que sigue accediendo a la información.

SecureAuth Corp. ha incorporado la biometría conductual a su sistema insignia de control de acceso, proporcionando con ello a sus clientes otra herramienta que asegure que solo los que están autorizados puedan acceder a la información, señala Stephen Cox, arquitecto principal de seguridad de la compañía. La biometría de gestos y uso del teclado trabaja en un segundo plano registrando la conducta del usuario y puede emplearse después para determinar el acceso, y además puede chequearse en diferentes momentos de una sesión para validar una identidad.

“Si en algún momento hay algo que parece sospechoso, podemos incrementar la autenticación o suspender la sesión”, explica Cox. Las opciones para elevar la autenticación incluyen mensajes de texto, llamadas telefónicas o uso de una aplicación móvil.

La inscripción en el sistema se realiza en segundo plano durante 10 sesiones de login, pero también puede configurarse para que sea un aprendizaje continuo, dice Cox. Después de eso el sistema tiene suficiente información para crear un perfil y tomar decisiones.

Para evaluar la forma de teclear, el sistema mide el tiempo en que se presionan y sueltan las teclas, así como el tiempo en que se salta de unas teclas a otras. La biometría gestual respecto al mouse mide la aceleración y desaceleración del movimiento, así como si uno aprieta directamente un botón o le da vueltas primero.

El sistema también funciona con dispositivos móviles usando el acelerómetro y el giróscopo de éstos, así como el teclado y otros movimientos, explica Cos. “Logramos un 98% de precisión, incluso con PINs de cuatro dígitos”, añade.

Las compañías de servicios financieros vienen utilizando este tipo de biometría gestual para sus clientes, pero SecureAuth busca introducirlo en las empresas para el acceso de los empleados, señala Cox.

Junto con la tecnología de biometría conductual para determinar el riesgo, SecureAuth IdP también utiliza reconocimiento de dispositivo, reputación de direcciones IP, búsqueda en directorio, geolocalización y geovelocidad.

Otras características del producto incluyen:

• Un flujo de trabajo personalizado para el proceso de login y la autenticación: En dependencia de las necesidades, las organizaciones pueden ajustar los requerimientos de seguridad para diferentes grupos de usuarios, por ejemplo, los administradores de sistemas pueden tener requisitos de autenticación más estrictos que los que trabajan en ventas o finanzas.
• Usabilidad mejorada y eficiencia general: Tanto ahora como en el futuro, el proveedor de identidad o IdP solo requiere autenticación multifactor cuando están presentes factores de riesgo, como puede ser un perfil conductual que no coincide.
• Múltiples métodos de autenticación para ajustarse a los casos de uso: SecureAuth IdP ofrece más de 20 métodos de autenticación que van desde SMS, telefonía y contraseñas de un solo uso por e-mail (OTP) hasta notificaciones automáticas.
• Inicio único de sesión: SecureAuth IdP da soporte a cualquier dispositivo, cualquier tipo de identidad, cualquier VPN, cualquier almacén de identidad y cualquier aplicación.
• Funciones de autoservicio, lo que conlleva reducción en los costos: Los usuarios gestionan sus propias cuentas y pueden restablecer sus perfiles personales sin tener que acudir para ello al centro de asistencia informática.