¿Qué es la biometría conductual?

Autores

Jim Holdsworth

Staff Writer

IBM Think

Matthew Kosinski

Staff Editor

IBM Think

¿Qué es la biometría conductual?

La biometría conductual es una forma de autenticación que analiza los patrones únicos de la actividad de un usuario, como el movimiento del ratón, el uso de la pantalla táctil y la velocidad de escritura, para verificar su identidad. 

Los estafadores y los ciberdelincuentes atacan cada vez más a los usuarios legítimos mediante el uso de malware, phishingingeniería social para hacerse con credenciales y con el control de sus cuentas con fines malintencionados. Según el informe "Cost of a Data Breach" de IBM, las credenciales robadas o comprometidas representan el 10 % de las vulneraciones de datos.

Los métodos de autenticación biométrica conductual pueden añadir una capa adicional de seguridad a los sistemas de seguridad de identidad y detección del fraude más allá de las medidas de autenticación tradicionales, como contraseñas o claves de seguridad.

Los hackers pueden robar contraseñas y llaves USB para hacerse con el control de la cuenta de un usuario. Sin embargo, para superar un sistema biométrico conductual, deben hacerse pasar por el comportamiento de un usuario, lo que dificulta mucho más ocultar actividades sospechosas.

Boletín de Think

¿Su equipo detectaría a tiempo el próximo día cero?

Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprenda rápidamente de tutoriales de expertos y artículos explicativos, directamente en su bandeja de entrada. Consulte la Declaración de privacidad de IBM.

Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

https://www.ibm.com/es-es/privacy

Biometría conductual frente a biometría física

La distinción clave entre la biometría conductual y la biometría física es que los factores biométricos conductuales son activos y monitorean las acciones de un usuario. Los factores biométricos físicos son pasivos y se basan en características físicas que no cambian, como la huella digital.

Los factores biométricos físicos comunes incluyen características faciales, estructuras de la retina, patrones de venas, huellas dactilares o los patrones en la voz de una persona. Los factores biométricos conductuales más comunes incluyen las pulsaciones de teclas, los movimientos del ratón y la ubicación del dispositivo.

La biometría conductual suele monitorizarse continuamente durante la sesión de un usuario para detectar cualquier desviación del comportamiento normal en tiempo real, como el cambio repentino de la velocidad de escritura de una persona. Por lo general, la biometría física solo se comprueba una vez al inicio de una sesión. 

Tipos de biometría conductual

La tecnología biométrica conductual utiliza patrones únicos en la actividad de una persona para identificarla. Las actividades analizadas pueden incluir el movimiento del ratón, la velocidad de las pulsaciones de las teclas o la posición del teléfono móvil, entre otros factores.

Entre los factores comunes de autenticación biométrica conductual se encuentran:

Gestos digitales y movimiento del ratón

Las personas tienen patrones conductuales únicos mientras trabajan en sus ordenadores portátiles, dispositivos móviles y otros dispositivos digitales, por ejemplo, cómo utilizan una pantalla táctil o la frecuencia y fluidez del movimiento del ratón.

Con un ratón, un usuario puede tener patrones regulares en términos de preferencia de desplazamiento, movimiento del cursor y velocidad total. En una pantalla táctil, factores como la velocidad de deslizamiento, la presión y las áreas de la pantalla que utilizan pueden ayudar a crear el perfil conductual del usuario.

La actividad sospechosa puede incluir que un usuario use repentinamente una pantalla táctil después de haber usado siempre un mouse, o que los movimientos del mouse se vuelvan robóticos en lugar de suaves, lo que sugiere que un bot se ha hecho cargo.
Patrón de escritura

Los patrones del teclado o la dinámica de las pulsaciones de una persona pueden incluir la velocidad de escritura, el ritmo y cualquier método abreviado que utilice habitualmente. 
Uso y hábitos de los móviles

Algunas herramientas de biometría conductual pueden rastrear factores como la mano dominante del usuario y el ángulo en el que normalmente sostiene su móvil basándose en los datos del giroscopio y el acelerómetro del dispositivo. 
Dirección IP y ubicación normales

Especialmente en contextos profesionales, los usuarios tienden a utilizar sus dispositivos y acceder a los recursos desde la misma ubicación o conjunto de ubicaciones. Como resultado, los datos de ubicación del usuario y dirección IP pueden utilizarse como factores biométricos conductuales. Si un usuario inicia sesión desde una ubicación nueva o desde una dirección IP que no coincide con su ubicación indicada, puede indicar un ciberataque en curso.

Cómo funciona la autenticación biométrica conductual

Las herramientas de biometría conductual utilizan algoritmos de inteligencia artificial (IA) y machine learning (ML) para analizar los patrones conductuales de los usuarios y crear modelos del comportamiento típico de un usuario. El comportamiento posterior del usuario se puede comparar con el modelo de autenticación. Si un usuario se comporta de forma normal, el sistema sabe que es él. Si el sistema detecta desviaciones extrañas con respecto a la línea base, puede marcar la actividad sospechosa y bloquear la autenticación de los usuarios. 

Cree un modelo de comportamiento de los usuarios

El primer paso en la implementación de la biometría del comportamiento es recopilar datos para crear perfiles del comportamiento del usuario, es decir, una imagen del comportamiento normal de cada usuario.

Los datos biométricos conductuales suelen recopilarse de forma pasiva cuando el usuario interactúa con una aplicación, un sitio web o una base de datos. Las herramientas de autenticación de comportamiento a menudo requieren varias muestras de actividad del usuario para generar una línea de base precisa y reducir los falsos positivos. Por ejemplo, la solución de gestión de identidades y accesos (IAM) de Verify de IBM requiere al menos ocho sesiones para recopilar datos.

Las soluciones biométricas conductuales utilizan tecnologías avanzadas de IA y ML, como deep learning y redes neuronales (ConvNets o CNN), para procesar los datos recopilados y crear un modelo.  

La mayoría de los sistemas de biometría conductual continúan recopilando datos sobre el comportamiento de los usuarios durante cada sesión posterior. Estos datos se utilizan para perfeccionar aún más el modelo de referencia, lo que lo hace más preciso con el paso del tiempo.

Autenticación de usuarios con biometría conductual

Cuando un usuario inicia sesión en un sistema o solicita acceso a un nuevo recurso, sus patrones conductuales se comparan con el modelo. ¿El usuario está iniciando sesión desde una dirección IP esperada? ¿Su dinámica de pulsación de teclas coincide con los patrones típicos del usuario?

Los comportamientos de los usuarios se califican en función de lo anómalos o inusuales que sean. Las solicitudes se pueden conceder, marcar o bloquear automáticamente en función de los umbrales de puntuación establecidos en el sistema de seguridad.

La verificación de identidad no suele basarse únicamente en la biometría conductual. Más bien, los factores biométricos conductuales se utilizan comúnmente como parte de un sistema de autenticación adaptativa, que cambia los requisitos de autenticación en función del contexto de seguridad. Por ejemplo, si un usuario inicia sesión desde su dirección IP normal (una biométrica conductual), es posible que solo necesite introducir una contraseña. Pero si inician sesión desde una dirección inesperada, es posible que deban introducir una contraseña y un escaneo de huellas dactilares.

La biometría conductual también se utiliza en herramientas de autenticación y herramientas de monitorización continuas, como los sistemas de análisis del comportamiento de los usuarios (UBA). Estos registran los patrones de actividad de los usuarios en todo momento, incluso más allá de los inicios de sesión y las solicitudes de acceso. Si un usuario se desvía de la norma en cualquier momento durante una sesión, un UBA puede alertar al equipo de seguridad.

Casos de uso para la autenticación biométrica conductual

Tanto para las organizaciones como para las personas, la autenticación biométrica conductual puede funcionar de varias maneras útiles.

Control de acceso

La biometría del comportamiento puede ayudar a facilitar el acceso local y remoto a recursos confidenciales para identidades digitales legítimas, al tiempo que combate los ciberataques en los que los hackers intentan robar o imitar la identidad de un usuario.

Las medidas de autenticación biométrica también se pueden utilizar para proteger ubicaciones físicas confidenciales. Las agencias de gobierno pueden usar un escáner para verificar que la forma de caminar de una persona coincida con la forma de caminar de la persona verificada en el archivo. La  Unión Europea está probando este método de autenticación conductual y utiliza el reconocimiento de la marcha para monitorizar los cruces de fronteras.

Autenticación multifactor

Los factores biométricos se pueden utilizar con otros factores de autenticación para proporcionar ciberseguridad y comodidad adicionales en las implementaciones de autenticación multifactor (MFA), que piden a los usuarios dos o más factores para demostrar sus identidades.

Por ejemplo, un sistema MFA podría pedir a los usuarios una contraseña mientras trata la dinámica de pulsación de teclas como un segundo factor. Al solicitar dos medios de identificación, uno de los cuales no se puede robar fácilmente, MFA dificulta que los atacantes secuestren la identidad de una persona. Y como el segundo factor se basa en el análisis automático, el usuario no tiene que hacer nada más que ingresar una contraseña. 

Pago

La biometría conductual puede ayudar a acelerar y proteger las transacciones de servicios financieros, agilizando la experiencia del usuario. Por ejemplo, si una persona normalmente realiza un pago utilizando el móvil, la biometría conductual puede determinar automáticamente si está utilizando el mismo teléfono que normalmente y si lo está utilizando de forma coherente con su comportamiento registrado.

Beneficios de la biometría conductual

Prevención de fraude

La biometría conductual puede ayudar a las instituciones financieras, los minoristas de comercio electrónico y otras organizaciones a reforzar las medidas de seguridad de datos y a detectar y prevenir actividades fraudulentas.

Por ejemplo, la biometría conductual puede ayudar a prevenir la apertura fraudulenta de cuentas y el fraude de adquisición de cuentas al comparar la actividad del defraudador con la del usuario que se hace pasar por él. Estas protecciones son más importantes que nunca, ya que las herramientas de IA facilitan a los hackers tomar el control de las cuentas de los usuarios. Según Gartner, los agentes de IA reducirán en un 50 % el tiempo que se tarda en explotar la exposición de las cuentas.

La biometría conductual también puede ayudar a detectar cuentas mula que se utilizan para ocultar y mover dinero con fines ilegales. Los sistemas biométricos conductuales pueden identificar las formas en que estas cuentas no actúan como usuarios normales, marcándolas para su investigación.

Mayor seguridad

Es más fácil robar una contraseña o una tarjeta de identificación que imitar a la perfección la forma en que una persona utiliza el teclado o camina. E incluso si un estafador consigue superar el inicio de sesión inicial, debe mantener la farsa durante toda la sesión. Cualquier desviación de la norma puede alertar al equipo de seguridad. 

Experiencia del usuario mejorada

Como la autenticación biométrica se basa en el comportamiento humano, no es intrusiva y no requiere ningún esfuerzo adicional por parte del usuario. Esto ayuda a ofrecer experiencias fluidas a empleados y experiencias del cliente.
Soluciones relacionadas
Soluciones de seguridad para la empresa

Transforme su programa de seguridad con las soluciones del mayor proveedor de seguridad empresarial.

 Explore las soluciones de ciberseguridad
Servicios de ciberseguridad

Transforme su negocio y gestione el riesgo con servicios de consultoría de ciberseguridad, nube y seguridad gestionada.

         Explore los servicios de ciberseguridad
    Ciberseguridad de la inteligencia artificial (IA)

    Mejore la velocidad, la precisión y la productividad de los equipos de seguridad con soluciones de ciberseguridad basadas en IA.

         Explore la ciberseguridad de la IA
    Dé el siguiente paso

    Utilice las soluciones de detección y respuesta a amenazas de IBM para reforzar su seguridad y acelerar la detección de amenazas.

     

         Explore las soluciones de detección de amenazas Explore IBM Verify