La biometría sigue ganando la confianza de la gente cuando se trata de proteger las credenciales cibernéticas y autenticar las solicitudes de acceso. Ya puede considerarse como el nuevo estándar universal de seguridad y privacidad. Para reforzar las cosas, el proveedor de autenticación SecureAuth ha agregado un nuevo ámbito de factor de verificación a su oferta: biometría de comportamiento.
Si bien múltiples factores son útiles para fines de verificación, la adición de algunos factores únicos como rasgos de comportamiento refuerza la seguridad de un sistema. Esto es así porque la biometría del comportamiento agrega una nueva capa de protección y verificación para identificar a los usuarios en el punto de acceso, sin correr el riesgo de tener atacantes dentro de la red de una organización.
En la actualidad, SecureAuth tiene soporte existente para docenas de opciones de verificación, y la introducción de la biometría del comportamiento empuja aún más el horizonte de la seguridad. La biometría del comportamiento se basa en los patrones de tiempo de un usuario cuando mueve el mouse y presiona las teclas. A partir de estos datos, se crea un perfil único de ese usuario a través del sistema de gestión de identidad.
La próxima vez que el usuario inicie sesión en su cuenta, el sistema de administración de identidad verifica las pulsaciones de teclas y los movimientos del mouse con el patrón reconocido, además de la autenticación multifactor.
Se habla de que SecureAuth es el primero en implementar la biometría del comportamiento, aunque el método no es desconocido para la comunidad de investigadores, por supuesto. Hace al menos más de una década, los investigadores comenzaron a estudiar y explorar el potencial del comportamiento humano como una forma de crear un método más robusto y seguro para autenticar una solicitud de acceso a una red.
La oferta mejorada de SecureAuth funciona analizando la forma en que un usuario ingresa el nombre de usuario y la contraseña. En caso de que no coincida con los registros existentes de su patrón de comportamiento almacenados en el servidor de SecureAuth, no se preocupe, la empresa seguirá recurriendo a otros factores o le hará una pregunta de seguridad para saber si es el propietario legítimo de una cuenta que está intentando acceder.
Es difícil suponer que la biometría del comportamiento prometa una precisión del cien por cien, por eso persisten las dudas sobre si debe implementarse en infraestructuras críticas que pertenecen a una institución financiera o un centro de salud.
SecureAuth sigue considerando otros factores para autenticar el acceso, como la geolocalización. Lo bueno de la operación de SecureAuth es que todo está encriptado y la compañía promete que solo almacena algunos datos e información de perfil según sea necesario. Los datos también se almacenan en las instalaciones, lo que significa que los clientes tienen el control del tesoro de información, no de SecureAuth en sí. Quizás para evitar responsabilidades en el futuro.
