Keystroke Dynamics y el futuro del acceso a datos personales

"Quizá no hemos visto una gran difusión de Keystroke Dynamics en nuestro día a día, en comparación a otros métodos de acceso como la famosa autenticación de dos factores (2FA), pero hay empresas en el mercado como TypingDNA que se han beneficiado del desarrollo de esta tecnología."
Por Genaro Almaraz
Ago 16, 2021

Todas las personas somos diferentes. Tenemos rasgos fisiológicos y biológicos que nos caracterizan y estos han sido aprovechados en la rama de la ciberseguridad como métodos de acceso a nuestras aplicaciones móviles y datos personales. Estos rasgos van desde nuestra retina y ADN, hasta incluso nuestra forma de escribir en el teclado. Keystroke Dynamics es el nombre del campo de estudio donde el ente en observación son los patrones de escritura de los usuarios.

Keystroke Dynamics nos puede parecer un tema nuevo, pero en realidad ya lleva años en el saber científico. Por ejemplo, un estudio desarrollado en el año 2002 por el Centro para la Inteligencia Artificial del Tecnológico de Monterrey y su departamento en Ciencias Computacionales, hicieron un software para comparar los métodos estadísticos y el Data Mining como enfoques para la identificación de usuarios mediante las pulsaciones del teclado (Francisco J. Gutiérrez et al., MICAI 2002).

Una pregunta nos puede surgir aquí: ¿exactamente cuáles son las características que definen patrones únicos de escritura en un teclado? Bueno, podemos listar las siguientes:

  1. La duración de la pulsación de una tecla.
  2. Cada cuánto nos equivocamos al escribir.
  3. Cuánto tiempo nos toma ir de una tecla a otra.

Específicamente en el artículo del Tecnológico de Monterrey mencionado arriba, el tiempo que tomaba presionar una tecla y cambiar a otra, fueron los dos factores más relevantes para su análisis.

Si alguien está interesado en ahondar profundamente en cómo crear estos clasificadores, recomiendo la lectura de técnicas como Redes Bayesianas, Clustering y Árboles de Decisión, pues en general, en comparación a métodos estadísticos como la Regresión o simplemente el cálculo de medias y desviaciones estándar, los métodos de Inteligencia Artificial permiten un mejor control de los hiper parámetros del modelo a partir de su tuning.

Quizá no hemos visto una gran difusión de Keystroke Dynamics en nuestro día a día, en comparación a otros métodos de acceso como la famosa autenticación de dos factores (2FA), pero hay empresas en el mercado como TypingDNA que se han beneficiado del desarrollo de esta tecnología.

Como casos potenciales de uso de Keystroke Dynamics podemos mencionar los siguientes:

  1. El firmado de documentos PDF.
  2. La prevención de trampa en un examen.
  3. El desarrollo de asistentes virtuales para la generación de reportes médicos confiables.

Gracias a la ciencia, llega la tecnología y el desarrollo de empresas, y esto no es excepción para los avances en seguridad informática.

Con todo esto no estoy diciendo que Keystroke Dynamics romperá todos los límites del mercado, pero sí puede ser un gran complemento para los métodos basados en contraseña con los que actualmente convivimos en el día a día.

La seguridad informática es una responsabilidad que tenemos que asumir fuertemente, pues, sin lugar a dudas, como seres humanos somos el eslabón más débil en el resguardo de la información.

Genaro Almaraz

Genaro Almaraz

Maestro en ciencias computacionales por el Tec de Monterrey.
Share This