La tecnología para reemplazar las contraseñas falla en las pruebas de los usuarios
Las contraseñas e inicios de sesión siguen siendo los sistemas de autenticación electrónica más comunes, que protegen todo, desde nuestras cuentas bancarias, computadoras portátiles y correo electrónico hasta información médica, facturas de servicios públicos y, por supuesto, nuestros perfiles de Facebook.
La preponderancia de las funciones de "seguridad" ha hecho que muchos creen hojas de trucos para ayudarnos a recordar las contraseñas inteligentes o los inicios de sesión que desarrollamos cuando abrimos la cuenta por primera vez, lo que irónicamente aumenta nuestra exposición a violaciones de privacidad y seguridad.
Los ingenieros de la Universidad de Washington están tratando de descubrir por qué la tecnología de autenticación de reconocimiento de huellas digitales, ojos y rostro no se ha generalizado. Descubrieron en un estudio reciente que la experiencia del usuario podría ser clave para crear un sistema que no dependa de contraseñas.
"La forma en que los humanos interactúan con los dispositivos biométricos es de vital importancia para su éxito futuro", dijo la investigadora principal Cecilia Aragon, Ph.D., profesora asociada de diseño e ingeniería centrados en el ser humano de la Universidad de Washington.
“Este es el comienzo de considerar la autenticación biométrica como un sistema socio-técnico, donde no solo requiere que sea eficiente y precisa, sino también algo en lo que la gente confía, acepta y no se frustra”.
Aragon cree que una de las razones por las que los sistemas de reconocimiento facial y ocular no han despegado es porque la experiencia del usuario a menudo no se tiene en cuenta en el diseño.
Su equipo presentó su estudio en la Conferencia Internacional sobre Biometría de la Asociación Internacional para el Reconocimiento de Patrones. Los investigadores encontraron que la velocidad, la precisión y la elección de los mensajes de error eran importantes para el éxito de un sistema de seguimiento ocular.
“Si desarrolla la tecnología y la interfaz de usuario en paralelo, puede asegurarse de que la tecnología se adapte a los usuarios y no al revés”, dijo Aragon. "Es muy importante tener comentarios de todas las partes interesadas en el proceso mientras se diseña un sistema de identificación biométrica".
El equipo de la UW, en colaboración con Oleg Komogortsev, Ph.D., de la Universidad Estatal de Texas, desarrolló una nueva técnica de autenticación biométrica que identifica a las personas según los movimientos de sus ojos. Examinaron a los sujetos a través de varios tipos de autenticación, luego pidieron comentarios sobre la usabilidad y la seguridad percibida.
En el estudio, los usuarios simularon retirar dinero de un cajero automático. El prototipo, una pantalla de computadora similar a un cajero automático con tecnología de seguimiento ocular, presentaba tres tipos separados de autenticación: un PIN estándar de cuatro números, un juego basado en objetivos que rastrea la mirada de una persona y un ejercicio de lectura que sigue cómo los ojos de un usuario pasar de cada palabra. Con cada uno, los investigadores midieron cuánto tiempo tomó y con qué frecuencia el sistema tuvo que recalibrarse.
La tecnología de seguimiento ocular utiliza luz infrarroja y cámaras. La luz se refleja en la superficie del globo ocular hacia la cámara cuando el ojo del usuario sigue un punto o palabras en la pantalla de la computadora. El dispositivo de seguimiento detecta la forma única en que se mueve el ojo de cada persona.
El equipo de investigación de la UW eligió el escenario de cajeros automáticos porque es familiar para la mayoría de las personas y muchas máquinas ya tienen una cámara de seguridad básica instalada.
“El objetivo de las firmas de seguimiento ocular es habilitar cámaras de bajo costo en lugar de hardware especializado de seguimiento ocular”, dijo Aragon. "Este sistema puede ser utilizado básicamente por cualquier tecnología que tenga una cámara, incluso una cámara web de baja calidad".
Cuando se les entrevistó posteriormente, la mayoría de los sujetos del estudio dijeron que no confían en el PIN de botón estándar que se usa en la mayoría de los cajeros automáticos, y la mayoría asumió que las tecnologías más avanzadas ofrecerían la mejor seguridad.
Pero cuando la autenticación falló (el equipo de investigación provocó deliberadamente que no reconociera a los usuarios durante una prueba), perdieron la fe en los sistemas de seguimiento ocular. Este estudio mostró que la futura tecnología de seguimiento ocular debería dar mensajes de error claros o instrucciones sobre cómo deben proceder los usuarios si se desvían del camino.
“Los mensajes de error que proporcionamos y la retroalimentación que brindamos fueron realmente importantes para hacerlo utilizable”, dijo Michael Brooks, estudiante de doctorado de la UW en diseño e ingeniería centrados en el ser humano. "Habría sido difícil diseñar estos prototipos sin recibir comentarios de los usuarios desde el principio".
La autenticación de PIN estándar ganó por su velocidad y facilidad de uso, pero el ejercicio de orientación por puntos también obtuvo una puntuación alta entre los usuarios y no tomó tanto tiempo como el ejercicio de lectura. Esta opción similar a un juego podría ser un modelo para futuras versiones, dijo Brooks.
Los investigadores planean analizar a continuación el desarrollo de una autenticación de seguimiento ocular similar para otros sistemas que utilizan cámaras básicas, como computadoras de escritorio. Se podría utilizar un diseño similar para iniciar sesión u obtener acceso a un sitio web seguro.
La investigación fue financiada por el Instituto Nacional de Estándares y Tecnología.
Fuente: Universidad de Washington
