Ken Jochims 30/06/21 17 min read

¿Qué es el análisis de biometría conductual?

La tecnología de la biometría conductual es una precisa tecnología de autenticación capaz de identificar a los usuarios basándose en sus patrones de conducta.

Esta tecnología identifica características únicas e individuales como el modo en que las personas escriben e interactúan con su dispositivo móvil u ordenador, en lugar de otras tecnologías más habituales que identifican a los usuarios basándose en sus atributos físicos (huellas dactilares, reconocimiento facial), en lo que tienen (llaveros remotos o teléfonos) o en lo que saben (contraseñas o preguntas personales).

Los ID digitales basados en la biometría conductual son únicos en cada persona al igual que las huellas dactilares. Pueden verificar de manera rápida y precisa la identidad de un usuario de una sesión a la siguiente y verifican continuamente la identidad durante una misma sesión.

Cualquier anomalía de comportamiento del usuario detectada en cualquier momento de su sesión en línea puede indicar que alguien lo está suplantando y que está teniendo lugar una brecha de seguridad o un intento de fraude.

RK_physical_01

 

Biometría física vs. biometría conductual

La biometría física se relaciona con la biología de una persona, con las partes del cuerpo humano que pueden servir como identificador, como un escáner de huella dactilar o de retina. Mientras que la biometría conductual se refiere al patrón de comportamiento único de una persona, como el ritmo y la cadencia con la que suelen teclear en su ordenador o el modo en que mueven el ratón.

Podemos encontrar análisis biométricos físicos por razones de seguridad más a menudo de lo que pensamos, por ejemplo, cuando desbloqueamos nuestros teléfonos móviles con un toque o cuando atravesamos una puerta de pasaporte electrónico tras mirar a una cámara.

Sin embargo, la biometría conductual es, en comparación, una tecnología más nueva que va ganando terreno en la prevención del fraude en la banca online. Su poder consiste en autenticar a usuarios reales sin la necesidad de pasos adicionales que añadan fricción al proceso, y en detectar a estafadores que vuelvan a un sistema bancario.

RK_behavioral_01

Entre algunos ejemplos de autenticación por biometría conductual se incluyen:

Dinámica de tecleo Patrones de escritura que incluyen una combinación de velocidad de tecleo, duración del tecleo, variaciones de estas por secuencias de teclas específicas y patrones característicos que se dan cuando se teclean grupos de pulsaciones comunes.
Deslizamientos por la pantalla táctil / Interacciones móviles Maneras únicas en que los usuarios arrastran, tocan, amplían, escriben o ejercen presión sobre las pantallas táctiles de dispositivos móviles como tabletas o teléfonos.
Movimientos de cursor Patrones únicos en el movimiento del cursor del ratón o del panel táctil, incluidos los recorridos, la velocidad de seguimiento, los cambios de dirección y los clics.
Manejo La manera en que una persona sujeta o manipula un dispositivo móvil ofrece otro factor de biometría conductual único.

 

Qué es un BionicID™

El elemento fundamental de un BionicID™ es la biometría conductual. Revelock recopila miles de parámetros de información personal no identificable empezando por la biometría conductual (cómo manipula el usuario el dispositivo) y las capas del análisis del comportamiento (cuándo, desde dónde y a qué accede el usuario así como con qué dispositivo y red y todos los datos asociados sobre dicho dispositivo y dicha red utilizados para acceder a un sitio web protegido o al servidor de una aplicación móvil).

Revelock adopta un enfoque único para verificar a los usuarios en cada punto del recorrido del cliente preguntándoles continuamente "¿eres realmente tú?".

Otras empresas de biometría conductual comparan a los usuarios con una base de datos de actores ilegítimos conocidos, o con grupos de buenos actores, tratando de responder a la pregunta "¿eres el cliente o un atacante?".

what-is-behavioral-biometrics-analytics-03

Este enfoque puede ser efectivo. Sin embargo, en muchos casos, no es lo suficientemente minucioso. Además, no ofrece una cobertura completa, pues deja abierta la posibilidad de que los actores ilegítimos más sofisticados lo esquiven en una fase temprana del proceso de registro de una nueva cuenta o en otros puntos del recorrido del usuario.

El método de «¿pareces un actor ilegítimo?» para distinguir a usuarios legítimos de actores ilegítimos no funciona en supuestos en los que infiltrados (personas con identidades verificadas y que no pertenecen al gran universo de los ciberdelicuentes) tratan de acceder sin autorización a cuentas bancarias.

Los Revelock BionicIDs™ se basan en el contexto completo del usuario y están diseñados para reconocer a todos y cada uno de los usuarios. Se crean rápidamente y pueden empezar respondiendo con precisión a la pregunta «¿eres realmente tú?» en tan solo un par de interacciones.

 

BionicID

what-is-behavioral-biometrics-analytics-01

El BionicID™ de Revelock es un "ciberADN" o una huella dactilar digital creado mediante miles de parámetros sobre el contexto del usuario, basándose en biometría conductual, análisis del comportamiento y perfilado de dispositivos, datos de red, geolocalización, patrones de malware y otros datos de información sobre amenazas.

Como resultado, reconoce a la persona real que hay tras cada usuario en tan solo dos interacciones, ¡con una precisión del 99,2 % y en cuestión de milisegundos!

what-is-behavioral-biometrics-analytics-05

¿Qué hace que el BionicIDde Revelock sea una solución única en la prevención del fraude?

La recopilación y el análisis de datos de BionicID™ son la tecnología base de la solución multicanal de prevención contra el fraude de Revelock. La plataforma de detección y respuesta contra el fraude de Revelock es única. No solo detecta anomalías, califica riesgos y emite alertas, también da a los equipos antifraude el poder para configurar fácilmente el sistema para que este gestione una cantidad de casos de fraude de manera automática.

Este enfoque de defensa activa protege a los usuarios sin que estos se den cuenta de las amenazas, reduce los costes del centro de llamadas y también reduce la presión sobre los analistas de fraude. Además, libera a los equipos antifraude de la gestión de alertas de rutina y, en vez de eso, pueden utilizar Revelock Hunter para investigar casos más complejos.

Con Revelock, los analistas pueden optar por un planteamiento de defensa preventiva, desarmar a los actores ilegítimos y las cuentas mula y detener el fraude antes de que se produzca.

what-is-behavioral-biometrics-analytics-04

¿Qué hace que el BionicID™ de Revelock tenga más precisión que otras soluciones de biometría conductual?

Al contrario que las soluciones de otros proveedores de biometría conductual que clasifican a los usuarios como «buenos» o «malos», Revelock ha optado por un enfoque diferente. Dado que la mayoría de los usuarios en línea son legítimos, Revelock pregunta «¿eres realmente tú?» en cada interacción, empleando un sistema de inteligencia artificial híbrida que utiliza algoritmos deep learning bajo la supervisión de expertos.

Estos modelos por usuario comparan a los usuarios con ellos mismos y llevan menos tiempo, lo que deja una ventana menor de vulnerabilidad de fraude cuando un usuario inicia una interacción con el sistema y se verifica su identidad. El sistema también califica riesgos continuamente basándose en modelos de base poblacional y en modelos de actores ilegítimos. En caso de detectar una anomalía, entramos inmediatamente en acción y tomamos medidas defensivas.

Esta estrategia acaba con las identificaciones erróneas y reduce tanto las alertas de falsos positivos como las de falsos negativos que hacen que se pierdan señales de actividades fraudulentas reales. Minimizamos los tiempos de identificación mediante la asignación de todos los casos entrantes al mejor módulo de análisis de IA / ML para realizar la tarea.

Estos modelos se actualizan constantemente con los datos más recientes sobre tácticas, técnicas y procedimientos de los adversarios para así poder mantenerle al día en lo que respecta al panorama de las amenazas que evoluciona con tanta rapidez.

Para saber más sobre cómo BionicIDs™ detiene los ataques de suplantación y manipulación, lea el blog "BionicIDs™ para detener los ataques de suplantación y manipulación".

Compruebe usted mismo cómo funciona Revelock. Póngase en contacto o solicite una demostración y le pondremos en contacto con uno de nuestros expertos.

avatar

Ken Jochims

Ken has over 25 years of enterprise software product marketing experience delivering fraud prevention, customer support, identity and access management and IT infrastructure solutions to financial institutions and fortune 1000 companies. Prior to Arxan Technology Ken worked for Neustar, ThreatMetrix, Guardian Analytics, Genesys, CA Technologies, NeXT Computer and Apple. Ken received a BS in Engineering Technology from California State University, Long Beach, and outside of work Ken can be found hiking, mountain biking and working on cars.