.png)
Si cien personas escribieran «El rápido zorro marrón saltó sobre el perro perezoso», se obtendrían cien ejemplares únicos de identidad digital. Incluso si la salida de la pantalla fuera idéntica externamente, el análisis de las pulsaciones de las teclas revelaría formas marcadamente diferentes de introducir el texto y podría relacionarse con las personas que las crearon.
Las pulsaciones de teclas son tan únicas e idiosincrásicas como las firmas. Esto significa que siempre se observarán grandes diferencias en el estilo de escritura: velocidad, ritmo, uso de mayúsculas (tecla mayúscula izquierda o derecha), fluidez o vacilación en los trazos, o casos de errores ortográficos y subsiguientes correcciones, entre otras. A diferencia de la autenticación con contraseña, a la dinámica de pulsaciones no le importa lo que se escribe, sino la forma en que se escribe.
Curiosamente, fue ya en el siglo XIX cuando la gente se dio cuenta por primera vez de la idea de las pulsaciones de teclas como identidad. Los operadores de telégrafos se dieron cuenta, para su asombro, de que podían reconocerse unos a otros basándose en la pulsación de firmas individuales.
En la Segunda Guerra Mundial, los operadores del código Morse aprendieron que «la forma en que se envía el código Morse es casi tan distintiva como la voz». Este descubrimiento resultó útil, ya que permitió a la inteligencia militar aliada distinguir los mensajes de los de los aliados y los de los enemigos. Utilizando una metodología denominada «El puño del remitente», los militares descubrieron que cada persona tenía una forma única de escribir los «puntos» y las «rayas» de un mensaje, creando un patrón que podía ayudar a diferenciar a los aliados de los enemigos.
En tiempos más recientes, la dinámica de las pulsaciones de teclas se propuso por primera vez como una modalidad biométrica para su uso en la identidad digital en un artículo de 1980 del investigador R.S. Gaines, cuyos experimentos con mecanógrafos táctiles sugerían que todos poseían firmas de escritura únicas que podían usarse como identificadores.
Un estudio polaco reciente explica cómo funciona el reconocimiento dinámico de las pulsaciones de teclas y enumera las características más utilizadas en la modalidad, que incluyen «la duración de una pulsación de tecla específica y los intervalos entre pulsaciones de teclas, la velocidad de escritura (el número promedio de pulsaciones de teclas en un tiempo determinado), la superposición de determinadas combinaciones de teclas, la proporción de botones Shift o Capslock que se utilizan para escribir letras mayúsculas y minúsculas, el número de errores, los métodos de corrección de errores y el uso del teclas (de flecha) para el cursor».
El artículo continúa discutiendo las siguientes características que se analizan: 1. Intervalo (el tiempo entre la pulsación de una tecla y la pulsación de la siguiente), 2. Tiempo de permanencia: el tiempo que transcurre entre pulsar y soltar la misma tecla, 3. Latencia: el tiempo que transcurre entre pulsar una tecla y soltar la siguiente, 4. Tiempo de vuelo: tiempo transcurrido entre la pulsación de una tecla y la siguiente, 5. Hasta arriba: el tiempo transcurrido entre soltar la primera tecla y la siguiente.
La dinámica de las pulsaciones de teclas ya está demostrando su valor como modalidad de identidad digital. El gigante de la educación en línea Coursera utiliza la dinámica de las pulsaciones de teclas para autenticar a los estudiantes en sus cursos. Para confirmar su identidad, los estudiantes deben escribir una oración específica al principio y al final del curso, que luego se comparará entre sí.
«Creamos Signature Track para permitir a los estudiantes verificar su identidad y demostrar que hicieron el trabajo y, por lo tanto, proporcionar una credencial más valiosa, sin restar valor a la experiencia de nuestros cursos gratuitos», dijo el cofundador de Coursera, Andrew Ng.
Otras industrias, como la banca, los servicios financieros, el comercio minorista, la salud, la educación y la defensa, también han empezado a adoptar la dinámica de las pulsaciones de teclas para la biometría multimodal en un intento por ir un paso por delante de los ciberdelincuentes.
Una de las grandes ventajas del reconocimiento biométrico de pulsaciones de teclas es su naturaleza no intrusiva, lo que significa que los datos se pueden recopilar con el menor esfuerzo para todas las partes. De hecho, podría hacerse como parte del proceso normal de inicio de sesión del usuario. La dinámica de pulsaciones de teclas también es muy barata de implementar, ya que no necesita hardware adicional, ya que todo lo que necesita ya está incorporado de forma inherente en el sistema.
Además, la dinámica de las pulsaciones de teclas también requiere solo una pequeña cantidad de datos para entrenar un sistema de reconocimiento, lo que reduce el tiempo de procesamiento. Es impermeable a las condiciones ambientales externas, lo que facilita el proceso de autenticación.
Quizás lo más importante es que los hábitos de escritura son prácticamente imposibles de falsificar, lo que convierte a la dinámica de pulsación de teclas en una excelente adición al arsenal de seguridad digital.
Sin embargo, la dinámica del teclado no está exenta de inconvenientes, el más notable de los cuales es el hecho de que los patrones de escritura pueden ser erráticos e inconsistentes. Los músculos apretados y las manos sudorosas pueden alterar el patrón de escritura de una persona. El tipo de teclado también determina los patrones de escritura, lo que podría afectar a la verificación. La dinámica de las pulsaciones del teclado también muestra sensibilidad respecto a la posición del usuario, lo que implica que, si el sistema ha sido entrenado cuando el usuario estaba de pie, iniciar sesión desde una posición diferente (por ejemplo, sentado o caminando) puede afectar al rendimiento del proceso de verificación y provocar un falso rechazo por parte del sistema.
Por preocupantes que sean estos problemas, no parecen ser defectos fatales, ya que algoritmos sofisticados pueden remediarlos fácilmente.
