Un nuevo sistema de seguridad detecta a los hackers a través del ratón
Un estudio reciente ha descubierto una manera de descubrir si un hacker está usando un perfil falso o no a través del ratón
La identidad de los ciberladrones suele ser un proceso largo y difícil de conseguir. Una vez que un hacker logra acceder al perfil de un internauta suele ahondar en el mismo para hacerse con toda la información posible. Un estudio reciente ha descubierto una manera de descubrir si un hacker está usando un perfil falso o no a través del ratón.
El sistema de seguridad está basado en preguntas de seguridad. Todas las empresas, sobre todo, las públicas suelen tener varias preguntas personales de los usuarios para verificar que son ellos en determinadas circunstancias.
En Estados Unidos, los hackers que accedieron ilegalmente en 2015 al Servicio de Impuestos Interno de Estados Unidos (ISR, por sus siglas en inglés), usaron información personal que habían robado previamente a miles de estadounidenses para poder responder a preguntas de seguridad en la página web del propio IRS logrando, a cambio, hacerse con las devoluciones de impuestos de los ciudadanos hackeados.
Las preguntas de seguridad estaban relacionadas con detalles personales como «¿En qué calles de las siguientes ha vivido usted?» o «Cuánto paga de media al mes por su hipoteca?». Los hackers accedieron al IRS pese a esas medidas de seguridad.
Pero ¿qué pasaría si la agencia pública hubiera contado con un sistema que detectara si la persona que respondía a esas preguntas era realmente quien decía ser? Un estudio reciente llevado a cabo en Italia ha hallado este sistema de seguridad.
En dicho estudio, publicado recientemente en la revista científica online PLoS One, los investigadores preguntaron a 40 personas sobre detalles personales. A la mitad se le pidió que contestara a las preguntas con sinceridad, mientras que el resto debía dar detalles sobre identidades falsas que habían memorizado y usado en el cuestionario.
El cuestionario por ordenador a través de una aplicación creada ad hoc, siguió el movimiento del ratón en cada respuesta, revelando diferencias entre los que respondieron con identidades falsas y los que contestaron datos reales cuando movían el cursor desde la parte inferior de la pantalla hasta las respuestas, situadas en la parte superior.
El cuestionario incluía 12 preguntas como “¿Vive usted en Pádua?» o «¿Es usted italiano?», que incluían detalles que un ciberladrón podría responder fácilmente, pero también se incluía una segunda tanda de otras 12 preguntas más personales, como “¿Qué signo de zodiaco es?», diseñadas para que resultaran fácil para los verdaderos perfiles pero más difícil para los hackers.
“Mientras que los perfiles ‘reales’ contestaron con facilidad a preguntas como la del zodiaco, los perfiles falsos no respondieron de forma inmediata y tuvieron que buscar el dato», se indica en el estudio, que concluye cómo en estos casos «la duda a la hora de responder preguntas inesperadas puede llevar a cometer errores».
Una vez que los investigadores recopilaron los datos a partir de los movimientos del ratón de las personas interrogadas, aplicaron un algoritmo previamente diseñado para analizar tales movimientos, dando con el dato que necesitaban. Era posible discernir entre los falsos perfiles de los reales en el 95% de los casos. “Desde un punto de vista cognitivo», indica el estudio, “se puede confirmar que preguntas inesperadas pueden usarse para descubrir el engaño«. Los investigadores apuntan, sin embargo, que «preguntas inesperadas requieren respuestas cuidadosamente ejecutadas y esto podría suponer una limitación para un uso automático online de la técnica usada».
