¿Qué es la biometría del comportamiento?

Autores

Jim Holdsworth

Staff Writer

IBM Think

Matthew Kosinski

Staff Editor

IBM Think

¿Qué es la biometría conductual?

La biometría del comportamiento es una forma de autenticación que analiza los patrones únicos en la actividad de un usuario, como el movimiento del mouse, el uso de la pantalla táctil y la velocidad de escritura, para Verify su identidad. 

Los estafadores y los delincuentes cibernéticos se dirigen cada vez más a los usuarios legítimos mediante el uso de malware, phishing y estafas de ingeniería social para capturar credenciales y apoderarse de sus cuentas con fines maliciosos. Según el  Informe del costo de una filtración de datos de IBM, las credenciales robadas o comprometidas representan el 10 % de las filtraciones de datos.

Los métodos de autenticación biométrica conductual pueden agregar una capa adicional de seguridad a los sistemas de seguridad de identidad y detección de fraude más allá de las medidas de autenticación tradicionales, como contraseñas o claves de seguridad.

Los hackers pueden robar contraseñas y llaves USB para obtener el control de la cuenta de un usuario. Sin embargo, para superar un sistema biométrico de comportamiento, deben suplantar el comportamiento de un usuario, lo que dificulta mucho más ocultar actividades sospechosas.

Boletín de la industria

Las últimas noticias tecnológicas, respaldadas por los insights de expertos

Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.

¡Gracias! Ya está suscrito.

Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

Biometría conductual frente a biometría física

La distinción clave entre la biometría conductual y la biometría física es que los factores biométricos conductuales están activos y monitorean las acciones de un usuario. Los factores biométricos físicos son pasivos, basados en características físicas que no cambian, como una huella digital.

Los factores biométricos físicos comunes incluyen las características faciales, las estructuras de la retina, los patrones de venas, las huellas dactilares o los patrones de la voz de una persona. Los factores biométricos de comportamiento comunes incluyen las pulsaciones de teclas, los movimientos del mouse y la ubicación del dispositivo.

La biometría del comportamiento generalmente se monitorea continuamente durante la sesión de un usuario para detectar cualquier desviación del comportamiento normal en tiempo real, como que la velocidad de escritura de una persona cambie repentinamente. La biometría física generalmente solo se verifica una vez al comienzo de una sesión. 

Mixture of Experts | 28 de agosto, episodio 70

Decodificación de la IA: Resumen semanal de noticias

Únase a nuestro panel de ingenieros, investigadores, responsables de producto y otros profesionales de talla mundial que se abren paso entre el revuelo de la IA para ofrecerle las últimas noticias e insights al respecto.
Vea los últimos episodios de podcasts

Tipos de biometría conductual

La tecnología biométrica del comportamiento utiliza patrones únicos en la actividad de una persona para identificar a ese individuo. Las actividades analizadas pueden incluir el movimiento del mouse, la velocidad de las pulsaciones de teclas o el posicionamiento del teléfono móvil, entre otros factores.

Los factores comunes de autenticación biométrica del comportamiento incluyen:

Gestos digitales y movimiento del mouse

Las personas tienen patrones de comportamiento únicos mientras trabajan en sus computadoras portátiles, dispositivos móviles y otros dispositivos digitales, por ejemplo, cómo usan una pantalla táctil o la frecuencia y fluidez del movimiento del mouse.

Con un mouse, un usuario puede tener patrones habituales en cuanto a preferencias de desplazamiento, movimiento del cursor y velocidad general. En una pantalla táctil, factores como la velocidad de deslizamiento, la presión y las áreas de la pantalla que emplean pueden ayudar a crear un perfil de comportamiento del usuario.

La actividad sospechosa puede incluir que un usuario use repentinamente una pantalla táctil luego de usar siempre un mouse, o que los movimientos del mouse se vuelvan robóticos en lugar de suaves, lo que sugiere que un bot tomó el control.
Patrón de escritura

Los patrones de teclado o la dinámica de pulsación de una persona pueden incluir la velocidad de escritura, el ritmo y cualquier atajo que use comúnmente. 
Uso y hábitos de los teléfonos inteligentes

Algunas herramientas de biometría del comportamiento pueden rastrear factores como la mano dominante del usuario y el ángulo en el que normalmente sostiene su teléfono inteligente en función de los datos del giroscopio y el acelerómetro del dispositivo. 
Dirección IP y ubicación normales

Especialmente en contextos profesionales, los usuarios tienden a emplear sus dispositivos y acceder a los recursos desde la misma ubicación o conjunto de ubicaciones. Como resultado, los datos sobre la ubicación y la dirección IP del usuario pueden emplear como factores biométricos de comportamiento. Si un usuario inicia sesión desde una ubicación completamente nueva o desde una dirección IP que no coincide con la ubicación indicada, esto puede indicar que se está produciendo un ciberataque.

Cómo funciona la autenticación biométrica conductual

Las herramientas de biometría conductual utilizan algoritmos de inteligencia artificial (IA) y machine learning (ML) para analizar los patrones conductuales de los usuarios y crear modelos del comportamiento típico de un usuario. El comportamiento posterior del usuario se puede comparar con el modelo de autenticación. Si un usuario se comporta de forma normal, el sistema sabe que es él. Si el sistema detecta desviaciones extrañas con respecto a la línea base, puede marcar la actividad sospechosa y bloquear la autenticación de los usuarios. 

Cree un modelo de comportamiento del usuario

El primer paso para implementar la biometría del comportamiento es recopilar datos para crear perfiles de comportamiento de los usuarios, es decir, una imagen del comportamiento normal de cada usuario.

Los datos biométricos de comportamiento a menudo se recopilan de forma pasiva cuando un usuario interactúa con una aplicación, sitio web o base de datos. Las herramientas de autenticación de comportamiento a menudo requieren varias muestras de la actividad del usuario para generar una línea de base precisa y reducir los falsos positivos. Por ejemplo, la solución Verify de gestión de identidad y acceso (IAM) de IBM requiere al menos ocho sesiones para recopilar datos.

Las soluciones biométricas del comportamiento utilizan tecnologías avanzadas de IA y machine learning (ML), como aprendizaje profundo y redes neuronales convolucionales (ConvNets o CNN) , para procesar los datos recopilados y construir un modelo.  

La mayoría de los sistemas de biometría del comportamiento continúan recopilando datos del comportamiento del usuario durante cada sesión posterior. Estos datos se utilizan para refinar aún más el modelo de referencia, haciéndolo más preciso con el tiempo.

Autenticación de usuarios con biometría conductual

Cuando un usuario inicia sesión en un sistema o solicita acceso a un nuevo recurso, sus patrones de comportamiento se comparan con el modelo. ¿El usuario realiza el registro desde una dirección IP esperada? ¿Su dinámica de pulsación de teclas coincide con los patrones típicos del usuario?

Los comportamientos de los usuarios se puntúan en función de lo anómalos o inusuales que sean. Las solicitudes se pueden conceder, marcar o bloquear automáticamente en función de los umbrales de puntuación establecidos en el sistema de seguridad.

Por lo general, la verificación de identidad no se basa únicamente en la biometría conductual. Más bien, los factores biométricos de comportamiento se utilizan comúnmente como parte de un sistema de autenticación adaptable, que cambia los requerimientos de autenticación en función del contexto de seguridad. Por ejemplo, si un usuario inicia sesión desde su dirección IP normal, una biometría de comportamiento, es posible que necesite ingresar sólo una contraseña. Pero si inician sesión desde una dirección inesperada, es posible que necesiten ingresar una contraseña y un escaneo de huellas dactilares.

La biometría del comportamiento también se utiliza en herramientas de autenticación y monitoreo continuos, como los sistemas de analytics del comportamiento del usuario (UBA). Estos rastrean los patrones de actividad de los usuarios en todo momento, incluso más allá de los inicios de sesión y las solicitudes de acceso. Si un usuario se desvía de la norma en cualquier momento durante una sesión, un UBA puede alertar al equipo de seguridad.

Casos de uso para la autenticación biométrica del comportamiento

Tanto para las organizaciones como para las personas, la autenticación biométrica del comportamiento puede funcionar de varias maneras útiles.

Control de acceso

La biometría del comportamiento puede ayudar a facilitar el acceso local y remoto a recursos confidenciales para identidades digitales, al tiempo que combate los ciberataques en los que los hackers intentan robar o imitar la identidad de un usuario.

Las medidas de autenticación biométrica también se pueden emplear para proteger ubicaciones físicas sensibles. Las agencias de gobierno podrían usar un escáner para Verify que la marcha de una persona coincide con la caminata de la persona verificada en el archivo. Este método de autenticación de comportamiento está siendo probado por la Unión Europea, que está utilizando el reconocimiento de la marcha para monitorear los cruces fronterizos.

Autenticación multifactor

Los factores biométricos se pueden utilizar con otros factores de autenticación para proporcionar ciberseguridad y comodidad adicionales en las implementaciones de autenticación multifactor (MFA), que piden a los usuarios dos o más factores para probar sus identidades.

Por ejemplo, un sistema MFA podría pedir a los usuarios una contraseña mientras trata la dinámica de pulsación de teclas como un segundo factor. Al solicitar dos medios de identificación, uno de los cuales no puede ser robado fácilmente, la MFA dificulta que los atacantes secuestren la identidad de una persona. Y debido a que el segundo factor se basa en el análisis automático, el usuario no tiene que hacer nada más que ingresar una contraseña. 

Pagos

La biometría del comportamiento puede ayudar a acelerar y proteger las transacciones de servicios financieros, optimizando la experiencia del usuario. Por ejemplo, si una persona normalmente realiza un pago con su teléfono inteligente, la biometría del comportamiento puede determinar automáticamente si está usando el mismo teléfono que normalmente y si lo está usando de manera consistente con su comportamiento registrado.

Beneficios de la biometría del comportamiento

Prevención del fraude

La biometría del comportamiento puede ayudar a las instituciones financieras, los minoristas de comercio electrónico y otras organizaciones a fortalecer las medidas de seguridad de los datos y detectar y prevenir actividades fraudulentas.

Por ejemplo, la biometría del comportamiento puede ayudar a prevenir la apertura de cuentas fraudulentas y el fraude de apropiación de cuentas comparando la actividad del defraudador con la del usuario que pretende ser. Estas protecciones son más importantes que nunca, ya que las herramientas de IA facilitan que los hackers tomen el control de las cuentas de los usuarios. Según Gartner, los agentes de IA reducirán el tiempo necesario para explotar las exposiciones de las cuentas en un 50 %.

La biometría del comportamiento también puede ayudar a detectar cuentas mula que se utilizan para ocultar y mover dinero con fines ilegales. Los sistemas biométricos de comportamiento pueden identificar las formas en que estas cuentas no actúan como usuarios normales, marcándolas para su investigación.

Mayor seguridad

Es más fácil robar una contraseña o una tarjeta de identificación que imitar a la perfección la forma en que una persona emplea el teclado o camina. E incluso si un estafador consigue superar el inicio de sesión inicial, deberá mantener la apariencia durante toda la sesión. Cualquier desviación de la norma puede alertar al equipo de seguridad. 

Experiencia de usuario mejorada

Debido a que la autenticación biométrica se basa en el comportamiento humano, no es intrusiva y no requiere esfuerzo adicional por parte del usuario. Esto ayuda a ofrecer experiencias fluidas a los empleados y experiencia del cliente.
Soluciones relacionadas
Soluciones de seguridad empresarial

Transforme su programa de seguridad con las soluciones del mayor proveedor de seguridad empresarial.

 Explore las soluciones de ciberseguridad
Servicios de Ciberseguridad

Transforme su negocio y gestione el riesgo con servicios de consultoría de ciberseguridad, nube y seguridad gestionada.

         Explore los servicios de ciberseguridad
    Ciberseguridad de la inteligencia artificial (IA)

    Aumente la velocidad, precisión y productividad de los equipos de seguridad con soluciones cibernéticas potenciadas por IA.

         Explorar la ciberseguridad de IA
    Dé el siguiente paso

    Utilice las soluciones de detección y respuesta a amenazas de IBM para fortalecer su seguridad y acelerar la detección de amenazas.

     

         Explorar las soluciones de detección de amenazas Explorar IBM Verify