"se puede decir por la forma en que utilizo mi paseo ..."
Sally
chinatopwin
2017-05-23 09:45:15
"se puede decir por la forma en que utilizo mi paseo ..."
Estamos perdiendo la batalla contra los defraudadores que están robando o adivinando nuestros nombres de usuario y contraseñas con un éxito creciente. ¿así que podría analizar las peculiares formas en que utilizamos nuestros dispositivos-incluso la forma en que caminamos-proporcionar una línea adicional de defensa?
Estos días no se puede caminar por una calle concurrida sin chocar con zombies smartphone ajenos al mundo que les rodea.
Pero poco saben que la forma en que caminan, mantienen e interactúan con sus dispositivos hipnóticos podrían estar diciendo a los proveedores de servicios exactamente quiénes son.
Este es el asombroso nuevo mundo de la biometría conductual, el último frente en la guerra ciber-seguridad.
"mediante el uso de los acelerómetros y giroscopios en el teléfono podemos medir la fuerza de la muñeca," su andar, y podemos decirle aparte de la mayoría de las otras personas con una precisión de 20.000-aproximadamente equivalente a la precisión de una huella dactilar ", dice Zia Hayat, Director Ejecutivo de indicativo, una empresa de biometría conductual.
Así que incluso si un defraudador ha robado su banco detalles de registro o malware descargado en su teléfono, este software de comportamiento debe ser capaz de detectar que no es realmente usted tratando de hacer que la transferencia de dinero a un banco extranjero.
Estas idiosincrasias conductuales son tan exclusivas como nuestras voces, afirman las empresas tecnológicas. Esta es la razón por la que los operadores de código Morse podrían ser identificados simplemente por la forma individual en la que sacaron mensajes.
Eyal Goldwerger, Director Ejecutivo de biocatch, otra compañía de biometría conductual, dice: "la autenticación está bien y bien, pero si los defraudadores ya están dentro de su sistema, no sirve de nada." La mayoría de los casos de fraude bancario se producen después de que se ha producido la autenticación del usuario.
La forma en que los seres humanos interactúan con los dispositivos es muy diferente a la forma en que funciona el malware, por lo que incluso si su teléfono está infectado, esperando a que usted inicie sesión antes de HI-jacking de su transacción segura, la biometría del comportamiento debe ser capaz de detectar la diferencia.
"si el teléfono no se está moviendo pero se está operando, es posible que suponga que el malware está funcionando", dice el Sr. Hayat.
"incluso podemos medir la presión del aire utilizando el barómetro en los últimos smartphones, lo que nos puede dar otra indicación de Dónde está el teléfono y si eso corresponde a donde el usuario dice que es."
Incluso el tamaño de sus dedos-la cantidad de superficie que se cubre cuando se toca en la pantalla-puede ayudar a construir un perfil de firma bastante preciso, dice.
Tal vez comprensiblemente, son los bancos los que están más interesados en esta nueva capa adicional de seguridad-indicativo listas Lloyds Banking Group y Deutsche Bank entre sus clientes.
Tales especialistas en comportamiento, incluyendo empresas como Behaviosec, NuData Security y Zighra, también se asocian con empresas de ciberseguridad que se especializan en la gestión de identidades.
La tecnología de indicativo se integra con la plataforma de gestión de identificación de ForgeRock, por ejemplo.
"nos estamos mudando a un mundo sin contraseña", dice Mike Ellis, Director Ejecutivo de ForgeRock. "así que en estos días necesitamos múltiples capas de autenticación, y la biometría conductual es una de esas capas."
"identificar el dispositivo, su geo-ubicación, y el comportamiento típico es otra capa."
Más bancos están desenrollando la autenticación de voz como una forma más segura y menos intrusiva para que los clientes establezcan su identidad.
"[con la ayuda de] las redes neuronales y el aprendizaje automático, la precisión de la autenticación ha aumentado de 98% a 99%", dice Brett Beranek, Director de estrategia de producto en Nuance, un especialista en biometría de voz.
Pero incluso él reconoce la necesidad de otra capa de seguridad de comportamiento posterior a la autenticación para proteger a los usuarios contra los teléfonos infectados por malware.
Así como los comportamientos físicos, como la velocidad con la que tecleamos y deslizamos, también hay psicológicas, dice el Señor Goldwerger-las decisiones que tomamos inconscientemente al navegar por una página web, por ejemplo.
"la forma en que usted decide desplazarse por una página-utilizando la rueda de desplazamiento del ratón o haciendo clic en la barra lateral de la página web y arrastrando-puede ser indicativo de que este es el acceso a la página web y no a alguien más", dice.
Biocatch dice que mide más de 500 parámetros cuando un usuario interactúa con un dispositivo digital.
Usando técnicas de aprendizaje de máquina, la compañía dice que puede construir un perfil único de las idiosincrasias conductuales de un usuario después de sólo 10 minutos de interacción.
Pero la biometría conductual no pretende sustituir los métodos de autenticación biométrica existentes, como la voz, la huella dactilar o la autosuficiencia, sino complementarlas, dice el Sr. Goldwerger.
La ventaja de este tipo de seguridad es que "todo lo que hacemos es sin problemas y sin fricción-todo sucede en el fondo de la misma, no sabiendo el usuario", dice.
El software puede detectar la actividad sospechosa alrededor del 98% del tiempo, agrega.
¿pero qué pasa con la privacidad? Si empresas como esta pueden saber quién soy simplemente monitoreando mi comportamiento en línea, ¿es el anonimato una cosa del pasado?
¿podría lo que comenzó como una manera de encontrar terroristas ocultos detrás de las comunicaciones encriptadas se convierten en una manera de identificarnos a todos, nos guste o no?
El Sr. Goldwerger insiste en que la tecnología de la biocaptura no ve la información de identificación personal de ningún usuario y el cliente-usualmente un banco-no llega a ver el perfil de comportamiento anónimos que la biocaptura produce.
"todo lo que el Banco ve es una puntuación de riesgo para esa sesión de usuario, y todo lo que vemos es un número de identificación asociado con esa persona", dice.
Zia Hayat de indicativo dice que su compañía hace lo mismo, principalmente para cumplir con la legislación existente de protección de datos.
¿pero qué pasa si un defraudador roba la identidad de otra persona y establece una nueva cuenta desde cero? La biometría del comportamiento no será de utilidad seguramente si no hay un comportamiento de usuario anterior para compararlo.
Biocatch, que se ha asociado con la Agencia de referencia de crédito Experian, piensa que incluso en esta situación el análisis conductual puede ayudar.
"los defraudadores estarán menos familiarizados y fluidos con los datos que se les pide que produzcan porque no son suyos", dice el Sr. Goldwerger.
"podemos detectar eso, y podemos notar la forma diferente en que rellenan los formularios de solicitud porque lo hacen con tanta frecuencia".
Estamos perdiendo la batalla contra los defraudadores que están robando o adivinando nuestros nombres de usuario y contraseñas con un éxito creciente. ¿así que podría analizar las peculiares formas en que utilizamos nuestros dispositivos-incluso la forma en que caminamos-proporcionar una línea adicional de defensa?
Estos días no se puede caminar por una calle concurrida sin chocar con zombies smartphone ajenos al mundo que les rodea.
Pero poco saben que la forma en que caminan, mantienen e interactúan con sus dispositivos hipnóticos podrían estar diciendo a los proveedores de servicios exactamente quiénes son.
Este es el asombroso nuevo mundo de la biometría conductual, el último frente en la guerra ciber-seguridad.
"mediante el uso de los acelerómetros y giroscopios en el teléfono podemos medir la fuerza de la muñeca," su andar, y podemos decirle aparte de la mayoría de las otras personas con una precisión de 20.000-aproximadamente equivalente a la precisión de una huella dactilar ", dice Zia Hayat, Director Ejecutivo de indicativo, una empresa de biometría conductual.
Así que incluso si un defraudador ha robado su banco detalles de registro o malware descargado en su teléfono, este software de comportamiento debe ser capaz de detectar que no es realmente usted tratando de hacer que la transferencia de dinero a un banco extranjero.
Estas idiosincrasias conductuales son tan exclusivas como nuestras voces, afirman las empresas tecnológicas. Esta es la razón por la que los operadores de código Morse podrían ser identificados simplemente por la forma individual en la que sacaron mensajes.
Eyal Goldwerger, Director Ejecutivo de biocatch, otra compañía de biometría conductual, dice: "la autenticación está bien y bien, pero si los defraudadores ya están dentro de su sistema, no sirve de nada." La mayoría de los casos de fraude bancario se producen después de que se ha producido la autenticación del usuario.
La forma en que los seres humanos interactúan con los dispositivos es muy diferente a la forma en que funciona el malware, por lo que incluso si su teléfono está infectado, esperando a que usted inicie sesión antes de HI-jacking de su transacción segura, la biometría del comportamiento debe ser capaz de detectar la diferencia.
"si el teléfono no se está moviendo pero se está operando, es posible que suponga que el malware está funcionando", dice el Sr. Hayat.
"incluso podemos medir la presión del aire utilizando el barómetro en los últimos smartphones, lo que nos puede dar otra indicación de Dónde está el teléfono y si eso corresponde a donde el usuario dice que es."
Incluso el tamaño de sus dedos-la cantidad de superficie que se cubre cuando se toca en la pantalla-puede ayudar a construir un perfil de firma bastante preciso, dice.
Tal vez comprensiblemente, son los bancos los que están más interesados en esta nueva capa adicional de seguridad-indicativo listas Lloyds Banking Group y Deutsche Bank entre sus clientes.
Tales especialistas en comportamiento, incluyendo empresas como Behaviosec, NuData Security y Zighra, también se asocian con empresas de ciberseguridad que se especializan en la gestión de identidades.
La tecnología de indicativo se integra con la plataforma de gestión de identificación de ForgeRock, por ejemplo.
"nos estamos mudando a un mundo sin contraseña", dice Mike Ellis, Director Ejecutivo de ForgeRock. "así que en estos días necesitamos múltiples capas de autenticación, y la biometría conductual es una de esas capas."
"identificar el dispositivo, su geo-ubicación, y el comportamiento típico es otra capa."
Más bancos están desenrollando la autenticación de voz como una forma más segura y menos intrusiva para que los clientes establezcan su identidad.
"[con la ayuda de] las redes neuronales y el aprendizaje automático, la precisión de la autenticación ha aumentado de 98% a 99%", dice Brett Beranek, Director de estrategia de producto en Nuance, un especialista en biometría de voz.
Pero incluso él reconoce la necesidad de otra capa de seguridad de comportamiento posterior a la autenticación para proteger a los usuarios contra los teléfonos infectados por malware.
Así como los comportamientos físicos, como la velocidad con la que tecleamos y deslizamos, también hay psicológicas, dice el Señor Goldwerger-las decisiones que tomamos inconscientemente al navegar por una página web, por ejemplo.
"la forma en que usted decide desplazarse por una página-utilizando la rueda de desplazamiento del ratón o haciendo clic en la barra lateral de la página web y arrastrando-puede ser indicativo de que este es el acceso a la página web y no a alguien más", dice.
Biocatch dice que mide más de 500 parámetros cuando un usuario interactúa con un dispositivo digital.
Usando técnicas de aprendizaje de máquina, la compañía dice que puede construir un perfil único de las idiosincrasias conductuales de un usuario después de sólo 10 minutos de interacción.
Pero la biometría conductual no pretende sustituir los métodos de autenticación biométrica existentes, como la voz, la huella dactilar o la autosuficiencia, sino complementarlas, dice el Sr. Goldwerger.
La ventaja de este tipo de seguridad es que "todo lo que hacemos es sin problemas y sin fricción-todo sucede en el fondo de la misma, no sabiendo el usuario", dice.
El software puede detectar la actividad sospechosa alrededor del 98% del tiempo, agrega.
¿pero qué pasa con la privacidad? Si empresas como esta pueden saber quién soy simplemente monitoreando mi comportamiento en línea, ¿es el anonimato una cosa del pasado?
¿podría lo que comenzó como una manera de encontrar terroristas ocultos detrás de las comunicaciones encriptadas se convierten en una manera de identificarnos a todos, nos guste o no?
El Sr. Goldwerger insiste en que la tecnología de la biocaptura no ve la información de identificación personal de ningún usuario y el cliente-usualmente un banco-no llega a ver el perfil de comportamiento anónimos que la biocaptura produce.
"todo lo que el Banco ve es una puntuación de riesgo para esa sesión de usuario, y todo lo que vemos es un número de identificación asociado con esa persona", dice.
Zia Hayat de indicativo dice que su compañía hace lo mismo, principalmente para cumplir con la legislación existente de protección de datos.
¿pero qué pasa si un defraudador roba la identidad de otra persona y establece una nueva cuenta desde cero? La biometría del comportamiento no será de utilidad seguramente si no hay un comportamiento de usuario anterior para compararlo.
Biocatch, que se ha asociado con la Agencia de referencia de crédito Experian, piensa que incluso en esta situación el análisis conductual puede ayudar.
"los defraudadores estarán menos familiarizados y fluidos con los datos que se les pide que produzcan porque no son suyos", dice el Sr. Goldwerger.
"podemos detectar eso, y podemos notar la forma diferente en que rellenan los formularios de solicitud porque lo hacen con tanta frecuencia".