La biometría del comportamiento podría ser el futuro de la seguridad cuando todo lo demás falla

biometría del comportamiento

El único hecho innegable en el panorama actual de la seguridad informática es que las medidas de seguridad existentes no ofrecen una solución duradera para el panorama de amenazas en constante expansión.

Por ejemplo, contraseñas se han vuelto inseguros en los últimos años debido a la facilidad con la que se descifran, especialmente aquellas contraseñas con caracteres muy sencillos. Además, el promocionado Autenticación de dos factores ha visto un aumento en los intentos de incumplirlos, con un enfoque en los puntos débiles de la medida.

Esto ha llevado a los expertos en seguridad tanto del sector privado como del gobierno a concluir que la próxima frontera de la seguridad informática podría estar en la biometría del comportamiento, algo que identifica a los propios usuarios.

biometría del comportamiento

La Agencia de Proyectos de Investigación Avanzada de Defensa de EE. UU. Es una de esas agencias gubernamentales que ha comenzado a probar la biometría del comportamiento bajo su programa de Autenticación Activa.

Sin embargo, esto no significa que un esquema de autenticación multifactor sea completamente inútil. De hecho, la biometría del comportamiento hace uso de varios factores para constituir una herramienta de seguridad única e integrada. Pero el impulso de soluciones de múltiples factores para la seguridad siempre ha encontrado resistencia por parte de algunos usuarios a pesar de los esfuerzos de sus defensores para evitar interrumpir la experiencia del usuario.

Sin embargo, a algunos usuarios les resulta perturbador que se vean obligados a hacer la transición a las nuevas formas de proteger la identidad en línea. Por ejemplo, a algunos les gustaría seguir usando contraseñas para transacciones y actividades en línea, mientras que muchos expertos en seguridad han declarado que el esquema está pasado de moda.

La idea detrás de la biometría del comportamiento es innovadora y más segura. Si bien la verificación tradicional de dos factores y las contraseñas parecen ignorar las últimas fases de un ataque a medida que ocurre y ya no detecta la actividad maliciosa dentro de una red, la biometría del comportamiento ofrece un proceso continuo de verificación dentro de una red.

Una vez que un atacante ha obtenido acceso a una red, una contraseña o autenticación de dos factores no podría detectar la actividad. Pero con la biometría del comportamiento, el ciberdelincuente siempre será detectado incluso si el ataque malicioso ya se ha producido.

Según DARPA, una autenticación multifactor o contraseñas se volverán inútiles una vez que se vean comprometidas porque están diseñadas para proteger solo la puerta principal de seguridad, no el interior de una red. Es por eso que los atacantes cibernéticos podrán obtener un control extendido sobre una red una vez dentro.

La biometría del comportamiento cambiará el enfoque del perímetro de la red tradicional y el punto final al monitoreo continuo utilizando una herramienta llamada autenticación adaptativa. Esta herramienta funciona para marcar a los usuarios dentro de una red en función de varios factores que se compararán con el comportamiento predeterminado de los usuarios legítimos. Se generará una alerta de seguridad una vez que se detecten anomalías en el comportamiento.

0 Shares