La dinámica de pulsaciones de teclas , la biometría de pulsaciones de teclas , la dinámica de mecanografía o la biometría de mecanografía se refieren a la recopilación de información biométrica generada por eventos relacionados con la pulsación de teclas que ocurren cuando un usuario escribe en un teclado . [1] El uso de patrones en la operación de teclas para identificar operadores es anterior a la informática moderna, [2] y se ha propuesto como una alternativa de autenticación a las contraseñas y los números PIN . [3]
Ciencia
La biometría conductual de la dinámica de las pulsaciones de teclas utiliza la manera y el ritmo en que un individuo escribe caracteres en un teclado o teclado numérico. [4] [5] [6] Los ritmos de pulsación de teclas del usuario se miden para desarrollar una plantilla biométrica única del patrón de escritura del usuario para la autenticación futura. [7] Las pulsaciones de teclas se separan en escritura estática y dinámica, que se utilizan para ayudar a distinguir entre usuarios autorizados y no autorizados. [8] La información de vibración se puede utilizar para crear un patrón para uso futuro tanto en tareas de identificación como de autenticación.
Historia
A finales del siglo XIX, los operadores de telégrafos empezaron a desarrollar "firmas" únicas que podían identificarse simplemente por el ritmo de sus pulsaciones. [9] Incluso en la Segunda Guerra Mundial , los militares transmitían mensajes a través del código Morse . Utilizando una metodología llamada "El puño del remitente", la inteligencia militar identificó que un individuo tenía una forma única de teclear los "puntos" y "rayas" de un mensaje, creando un ritmo que podía ayudar a distinguir a un aliado de un enemigo. [10] [11]
La dinámica del teclado recibió atención como una alternativa potencial a los números PIN cortos, que se usaron ampliamente para la autenticación al comienzo de la expansión de la computación en red. [12]
Recopilación y posible uso de datos sobre la dinámica de las pulsaciones de teclas
La biometría conductual de la dinámica de las pulsaciones de teclas utiliza la manera y el ritmo en que un individuo escribe caracteres en un teclado o teclado numérico. [13] [14] [15] Los ritmos de pulsación de teclas del usuario se miden para desarrollar una plantilla biométrica única del patrón de mecanografía del usuario para la autenticación futura. [7] Las pulsaciones de teclas se separan en mecanografía estática y dinámica, que se utilizan para ayudar a distinguir entre usuarios autorizados y no autorizados. [16] La información de vibración se puede utilizar para crear un patrón para uso futuro tanto en tareas de identificación como de autenticación.
La información dinámica de las pulsaciones de teclas se podría utilizar para verificar o determinar la identidad de la persona que produce las pulsaciones de teclas. [17] Las técnicas utilizadas para hacer esto varían ampliamente en sofisticación y van desde técnicas estadísticas hasta enfoques de inteligencia artificial (IA) como redes neuronales .
El tiempo que se tarda en buscar y pulsar una tecla (tiempo de búsqueda) y el tiempo que se mantiene pulsada la tecla (tiempo de retención) pueden ser característicos de una persona, independientemente de la velocidad total a la que escribe. La mayoría de las personas tardan más en encontrar o llegar a letras específicas en el teclado que el tiempo de búsqueda promedio para todas las letras. Las letras que requieren más tiempo varían drásticamente y de manera constante para diferentes personas. Las personas diestras pueden ser estadísticamente más rápidas en llegar a las teclas que presionan con los dedos de la mano derecha que con los de la mano izquierda. Los dedos índice pueden ser más rápidos que otros dedos, lo que es constante para un usuario, independientemente de su velocidad general.
Además, las secuencias de letras pueden tener propiedades características para un usuario. En inglés, el uso de "the" es muy común, y esas tres letras pueden conocerse como una secuencia rápida. Las terminaciones comunes, como "ing", pueden ingresarse mucho más rápido que las mismas letras en orden inverso ("gni") en un grado que varía consistentemente según el usuario. Esta consistencia puede mantenerse y revelar secuencias comunes del idioma nativo del usuario incluso cuando está escribiendo completamente en un idioma diferente.
Los "errores" más comunes también pueden ser bastante característicos de un usuario. Existe una taxonomía de errores, como las "sustituciones", "inversiones", "omisiones", "dobles pulsaciones", " letras adyacentes ", "homónimos" y errores de duración de pulsación (por mantener pulsada la tecla Shift durante demasiado tiempo o demasiado tiempo) más habituales. Incluso sin saber en qué idioma está trabajando el usuario, estos errores se pueden detectar observando el resto del texto y las letras que el usuario reemplaza.
Autenticación versus identificación
La dinámica de pulsaciones de teclas forma parte de una clase más amplia de biometría conocida como biometría conductual, un campo en el que los patrones observados son de naturaleza estadística. Debido a esta incertidumbre inherente, una creencia común es que la biometría conductual no es tan confiable como la biometría utilizada para la autenticación basada en características físicamente observables, como las huellas dactilares , los escaneos de retina o el ADN . La biometría conductual utiliza una medida de confianza en reemplazo de las medidas tradicionales de aprobación/rechazo . Como tal, los puntos de referencia tradicionales de la tasa de aceptación falsa (FAR) y las tasas de rechazo falso (FRR) ya no tienen relaciones lineales.
La ventaja de la dinámica de pulsaciones de teclas (así como de otros métodos biométricos de comportamiento) es que la FRR/FAR se puede ajustar modificando el umbral de aceptación a nivel individual. Esto permite una mitigación de riesgos individuales definida explícitamente que las tecnologías biométricas físicas no podrían lograr.
Uno de los principales problemas que enfrenta la dinámica de pulsaciones de teclas es que la forma en que escribe un usuario varía sustancialmente durante un día y entre diferentes días y puede verse afectada por diversos factores externos.
Debido a estas variaciones, cualquier sistema puede generar errores de falsos positivos y falsos negativos. Algunos productos comerciales exitosos tienen estrategias para manejar estos problemas y han demostrado ser efectivos en su uso a gran escala en entornos y aplicaciones del mundo real.
Cuestiones jurídicas y reglamentarias
El uso de software keylogger puede ser una violación directa y explícita de las leyes locales, como la Ley Patriota de los EE. UU ., según la cual dicho uso puede constituir escuchas telefónicas .
Patentes
Patente estadounidense 11914690, Raul-Laviniu Popa y Kyle Hunt, "Sistemas y métodos para utilizar características de tipificación para autenticación", emitida en 2024
Patente estadounidense 9430626, John D. Rome, Bethann G. Rome y Thomas E. Ketcham II, "Autenticación de usuario mediante cadencia de entrada de texto conocida", emitida en 2012
Patente estadounidense 7509686, John C. Checco, "Método para proporcionar autenticación basada en computadora utilizando biometría", emitida en 2009
Patente estadounidense 7206938, S. Blender y H. Postley, "Sistema y método de reconocimiento de ritmo de secuencia de teclas", expedida en 2007
Patente estadounidense 4621334, J. García, "Aparato de identificación personal", expedida en 1986
Patente estadounidense 4805222, de JR Young y RW Hammon, "Método y aparato para verificar la identidad de un individuo", expedida en 1989
P. Nordström, J. Johansson. Sistema de seguridad y método para detectar intrusiones en un sistema informático. Patente nº 2 069 993, Oficina Europea de Patentes, 2009.
Patente estadounidense 8230232, A. Awad e I. Traore, "Sistema y método para determinar un perfil de usuario de computadora a partir de un dispositivo de entrada basado en movimiento", emitida en 2012
Otros usos
Dado que los seres humanos generan tiempos de pulsación de teclas, estos no están bien correlacionados con procesos externos. Con frecuencia se utilizan como fuente de números aleatorios generados por hardware para sistemas informáticos.
Los síntomas de salud mental como la depresión y la ansiedad también se han correlacionado con las características de sincronización de las pulsaciones de teclas. [18]
^ Robert Moskovitch, Clint Feher, Arik Messerman, Niklas Kirschnick, Tarik Mustafic, Ahmet Camtepe, Bernhard Löhlein, Ulrich Heister, Sebastian Möller , Lior Rokach, Yuval Elovici (2009). Robo de identidad, computadoras y biometría del comportamiento (PDF) . Actas de la Conferencia Internacional IEEE sobre Inteligencia e Informática de Seguridad. pp. 155–160.{{cite conference}}: CS1 maint: multiple names: authors list (link)
^ Monrose, Fabian y Aviel D. Rubin. "Dinámica de pulsaciones de teclas como biometría para la autenticación". Future Generation Computer Systems .{{cite journal}}: CS1 maint: multiple names: authors list (link)
^ Monrose, F.; Rubin, A. (1997). "Autenticación mediante dinámica de pulsaciones de teclas". Actas de la 4.ª conferencia de la ACM sobre seguridad informática y de las comunicaciones . págs. 48–56. doi :10.1145/266420.266434.
^ Deng, Y.; Yu, Y. (2013). "Autenticación de usuarios mediante dinámica de pulsaciones de teclas basada en un modelo de mezcla gaussiana y redes de creencias profundas". ISRN Signal Processing . 2013 : 565183. doi : 10.1155/2013/565183 .
^ "Autenticación de usuarios mediante funciones biométricas de mecanografía" (PDF) . Archivado desde el original (PDF) el 4 de marzo de 2014. Consultado el 14 de noviembre de 2013 .
^ Shepherd, SJ (1995). "Autenticación continua mediante análisis de las características de escritura del teclado". Convenio Europeo sobre Seguridad y Detección . pp. 111–114. doi :10.1049/cp:19950480. ISBN.0-85296-640-7.
^ ab Panasiuk, Piotr; Saeed, Khalid (2010). "Un algoritmo modificado para la identificación del usuario por su escritura en el teclado". Procesamiento de imágenes y desafíos de las comunicaciones 2 . Avances en computación inteligente y blanda. Vol. 84. págs. 113–120. doi :10.1007/978-3-642-16295-4_13. ISBN978-3-642-16294-7.
^ Alzubaidi, Abdulaziz; Kalita, Jugal (2016). "Autenticación de usuarios de teléfonos inteligentes mediante biometría del comportamiento". IEEE Communications Surveys & Tutorials . 18 (3): 1998–2026. arXiv : 1911.04104 . doi :10.1109/comst.2016.2537748. ISSN 1553-877X. S2CID 8443300.
^ Monrose, Fabian y Aviel D. Rubin. "Dinámica de pulsaciones de teclas como biometría para la autenticación". Future Generation Computer Systems .{{cite journal}}: CS1 maint: multiple names: authors list (link)
^ "Dinámica de pulsaciones de teclas". Biometría . Consultado el 18 de enero de 2018 .
^ Haring, Kristen (2007). La cultura técnica de la radioafición. MIT Press. p. 23. ISBN978-0-262-08355-3.
^ Monrose, F.; Rubin, A. (1997). "Autenticación mediante dinámica de pulsaciones de teclas". Actas de la 4.ª conferencia de la ACM sobre seguridad informática y de las comunicaciones . págs. 48–56. doi :10.1145/266420.266434.
^ Deng, Y.; Yu, Y. (2013). "Autenticación de usuarios mediante dinámica de pulsaciones de teclas basada en un modelo de mezcla gaussiana y redes de creencias profundas". ISRN Signal Processing . 2013 : 565183. doi : 10.1155/2013/565183 .
^ "Autenticación de usuarios mediante funciones biométricas de mecanografía" (PDF) . Archivado desde el original (PDF) el 4 de marzo de 2014. Consultado el 14 de noviembre de 2013 .
^ Autenticación continua mediante el análisis de las características de escritura del teclado
^ Alzubaidi, Abdulaziz; Kalita, Jugal (2016). "Autenticación de usuarios de teléfonos inteligentes mediante biometría del comportamiento". IEEE Communications Surveys & Tutorials . 18 (3): 1998–2026. arXiv : 1911.04104 . doi :10.1109/comst.2016.2537748. ISSN 1553-877X. S2CID 8443300.
^ Lu, Xiaofeng; Zhang, Shengfei; Hui, Pan; Lio, Pietro (1 de septiembre de 2020). "Autenticación continua mediante pulsación de teclas de texto libre basada en CNN y RNN". Computers & Security . 96 : 101861. doi : 10.1016/j.cose.2020.101861 . hdl : 11573/1719684 . ISSN 0167-4048.
^ Braund, Taylor A.; O'Dea, Bridianne; Bal, Debopriyo; Maston, Kate; Larsen, Mark E.; Werner-Seidler, Aliza; Tillman, Gabriel; Christensen, Helen (15 de mayo de 2023). "Asociaciones entre los metadatos de pulsaciones de teclas de teléfonos inteligentes y los síntomas de salud mental en adolescentes: hallazgos del estudio Future Proofing". JMIR Mental Health . 10 : e44986. doi : 10.2196/44986 . PMC 10227695 . PMID 37184904.
Otras referencias
Checco, J. (2003). Dinámica de pulsaciones de teclas y seguridad corporativa. Revista WSTA Ticker , [1]
Bergadano, F.; Gunetti, D.; Picardi, C. (2002). "Autenticación de usuarios mediante dinámica de pulsaciones de teclas". ACM Transactions on Information and System Security . 5 (4): 367–397. doi :10.1145/581271.581272. S2CID 507476.
iMagic Software. (Sitio web del proveedor [2], mayo de 2006). Notas: Proveedor especializado en autenticación mediante pulsaciones de teclas para grandes empresas.
AdmitOne Security - anteriormente BioPassword. (sitio web del proveedor [Página web]. URL [3]. Notas: Proveedor especializado en dinámica de pulsaciones de teclas
Garcia, J. (Inventor). (1986). Aparato de identificación personal. (USA 4621334). Notas: Oficina de Patentes de EE.UU. - [4]
Bender, S. y Postley, H. (Inventores) (2007). Sistema y método de reconocimiento de ritmo de secuencia de teclas. (USA 7206938), Notas: Oficina de Patentes de EE. UU. - [5]
Joyce, R. y Gupta, G. (1990). Autorización de identidad basada en latencias de pulsaciones de teclas. Communications of the ACM , 33(2), 168-176. Notas: Revisión hasta 1990.
Mahar, D.; Napier, R.; Wagner, M.; Laverty, W.; Henderson, RD; Hiron, M. (1995). "Optimización de sistemas de verificación biométrica de mecanógrafos basados en latencia de dígrafos: diferencias entre mecanógrafos e intramecanógrafos en distribuciones de latencia de dígrafos". Revista Internacional de Estudios Humano-Computadoras . 43 (4): 579–592. doi :10.1006/ijhc.1995.1061. S2CID 206564985.
Monrose, Fabian; Rubin, Aviel (1997). "Autenticación mediante dinámica de pulsaciones de teclas". Actas de la 4.ª conferencia de la ACM sobre seguridad informática y de las comunicaciones - CCS '97 . Nueva York, Nueva York, EE. UU.: ACM Press . pp. 48–56. doi :10.1145/266420.266434. ISBN .0-89791-912-2.muy citado
Monrose, Fabian; Rubin, Aviel D. (2000). "Dinámica de pulsaciones de teclas como biometría para la autenticación" (PDF) . Future Generation Computer Systems . 16 (4). Elsevier BV: 351–359X. doi :10.1016/s0167-739x(99)00059-x. ISSN 0167-739X. S2CID 1202473.
Monrose, FRMK y Wetzel, S. (1999). Fortalecimiento de contraseñas basado en la dinámica de las pulsaciones de teclas. Actas de la 6.ª Conferencia de la ACM sobre seguridad informática y de las comunicaciones , 73-82. Notas: Kent Ridge Digital Labs, Singapur
Robinson, JA; Liang, VW; Chambers, JAM; MacKenzie, CL (1998). "Computer user checking using login string keystroke dynamics". IEEE Transactions on Systems, Man, and Cybernetics - Part A: Systems and Humans . 28 (2). Institute of Electrical and Electronics Engineers (IEEE): 236–241. doi :10.1109/3468.661150. ISSN 1083-4427. La dinámica de las pulsaciones de teclas de la cadena de inicio de sesión de un usuario de computadora proporciona un patrón característico que se puede utilizar para la verificación de identidad. Se recopilaron vectores de tiempo para varios cientos de intentos de inicio de sesión para diez usuarios "válidos" y diez "falsificadores", y se aplicó un análisis de clasificación para discriminarlos. Se aplicaron tres clasificadores diferentes y, en cada caso, los tiempos de retención de teclas fueron características más efectivas para la discriminación que los tiempos entre teclas. El mejor rendimiento se logró con un clasificador de aprendizaje inductivo que utilizó tanto tiempos entre teclas como tiempos de retención. Se ha informado de una alta tasa de errores tipográficos durante la entrada de datos de acceso. En la práctica, suelen ser errores corregidos (es decir, cadenas que incluyen espacios en blanco para corregir errores anteriores), pero su presencia dificulta el uso del análisis del estilo de escritura como medio práctico para asegurar el acceso a los sistemas informáticos.
Young, JR, y Hammon, RW (Inventores). (1989). Método y aparato para verificar la identidad de un individuo. 4805222). Notas: Oficina de Patentes de EE. UU. - [6]
Vertical Company LTD. (sitio web del proveedor [7], octubre de 2006). Notas: Proveedor especializado en soluciones de autenticación mediante pulsaciones de teclas para agencias gubernamentales y comerciales.
Lopatka, M. y Peetz, MH (2009). Análisis de pulsaciones de teclas sensibles a la vibración. Actas de la 18.ª Conferencia anual belga-holandesa sobre aprendizaje automático , 75-80.[8] Archivado el 24 de marzo de 2009 en Wayback Machine.
Evaluación de la validación de la conformidad de los sistemas de combustión de carbón (2007) https://web.archive.org/web/20110707084309/http://www.admitonesecurity.com/admitone_library/AOS_Compliance_Functional_Assessment_by_Coalfire.pdf
Karnan, M. Akila (2011). "Autenticación personal biométrica mediante dinámica de pulsaciones de teclas: una revisión". Applied Soft Computing Journal . 11 (2): 1565–1573. doi :10.1016/j.asoc.2010.08.003.
Jenkins, Jeffrey; Nguyen, Quang; Reynolds, Joseph; Horner, William; Szu, Harold (13 de mayo de 2011). "La fisiología de la dinámica de pulsaciones de teclas". En Szu, Harold (ed.). Análisis de componentes independientes, wavelets, redes neuronales, biosistemas y nanoingeniería IX . Vol. 8058. SPIE . págs. 80581N. doi :10.1117/12.887419.
Lectura adicional
Vaas, Lisa (30 de julio de 2015). "Los sitios web pueden rastrearnos por la forma en que tecleamos: aquí te contamos cómo detenerlo". Naked Security . Sophos . Consultado el 1 de febrero de 2018 .