Las huellas digitales, el reconocimiento facial y los escáneres de iris han dominado durante mucho tiempo el panorama de la biometría, pero Byonim, con sede en Canadá, ha desarrollado un dispositivo de autenticación que se mueve a otro ritmo. La compañía está comercializando una pulsera denominada Nymi que utiliza el electrocardiograma (ECG) del usuario como identificador único.
La autenticación mediante electrocardiograma es relativamente desconocida, pero como explica Karl Martin, director general de Bionym, esa modalidad biométrica ha sido objeto de estudio académico durante muchos años. “La singularidad y permanencia del electrocardiograma humano como identificador biométrico ha sido una idea establecida en la comunidad de investigadores”, apunta Martin. “Dicho brevemente, observamos la configuración general de la onda ECG y aplicamos técnicas de Machine Learning para extraer las características únicas y permanentes”.
Martin y sus asociados en Bionym han realizado investigaciones de ECG, haciendo pruebas en más de 1,000 sujetos en la Universidad de Toronto. El estudio reveló que la precisión puede ser más elevada que en el reconocimiento facial y puede competir con los sistemas avanzados de huellas digitales, explica Martin.
¿Cómo ha de funcionar esta solución cuando el ritmo cardiaco se eleva o acelera? El escenario: Usted camina a su casa meditando sobre sus asuntos cuando un atacante intenta robarle. Logra librarse y corre hacia la puerta de su casa, que le permite el acceso mediante su pulsera biométrica accionada por ECG. ¿Seguirá funcionando aunque se haya elevado el ritmo cardiaco?
Absolutamente, explica Martin, porque el ECG no se afecta por el ritmo cardiaco. Hay que reconocer que ese escenario fue bastante extremo, pero la respuesta es reconfortante. “Si ya usted utiliza su Nymi, puede tener la tranquilidad de que se mantendrá autenticado con independencia de lo rápido que corra”, señala.
Cómo funciona
“Utilizamos el reconocimiento ECG como uno de los tres factores”, explica Martin. “Los otros dos factores son la posesión de la pulsera y de un teléfono, tableta o computadora que haya sido registrada para su empleo durante el proceso de autenticación”.
La aplicación móvil acompañante juega un rol esencial en la conveniencia y seguridad del sistema. Es compatible con los principales sistemas de computación de móviles y ordenadores, incluyendo Android, iOS, Windows y Mac.
Después de instalar la aplicación a una tableta, computadora o teléfono inteligente, el usuario se coloca la pulsera y toca el dispositivo con la mano opuesta durante varios segundos. Esta acción inicia el proceso de registro utilizando Bluetooth para transmitir el ECG a la aplicación. En lo adelante, la aplicación conduce la autenticación.
Cuando el usuario se coloca la pulsera todavía no se ha realizado la autenticación, por lo que no puede concederse el acceso a las transacciones. Para cambiar al estado autenticado, se habilita la aplicación y se realiza una coincidencia biométrica mediante la comparación del patrón ECG real del usuario con la versión guardada en la aplicación. Este proceso toma solo unos pocos segundos. A partir de entonces la pulsera opera en forma autónoma, sin necesidad de un teléfono inteligente o una tableta.
Conveniencia
Martin describe que Nymi es una pulsera discreta y estilizada. El usuario la coloca al comenzar el día, toca el dispositivo por unos segundos para activarlo y se puede olvidar de ella en el transcurso del día.
La conveniencia es un aspecto de la ecuación biométrica que Martin considera que el mercado aún tiene que lograr y por eso Byonim se centra en la experiencia del usuario. “Parece que el santo grial que nadie logra aún es conveniencia más seguridad, en lugar de conveniencia opuesta a seguridad”, comenta y añade que Byonim está enfocado hacia la comunidad de desarrolladores en un esfuerzo por crecer orgánicamente.
Con un gesto de la muñeca
Nymi también incorpora un sensor de movimiento que puede habilitar determinados comandos mediante gestos, por ejemplo para abrir la puerta del vehículo o el maletero. “La idea es que la pulsera no solo sirva para la identificación, sino para las cosas que el usuario quiere hacer con su identificación”, explica Martin. “En el caso del bloqueo físico, quizás el usuario no está interesado en que se abra la puerta cada vez que se acerque al vehículo, sino en un gesto específico para controlar cuando quiere abrirla o bloquearla”.
Seguridad
Martin opina que es altamente improbable que pueda hackearse gracias a los tres factores para la identificación del usuario: biometría ECG, la pulsera, y el teléfono o tableta empleado para la autenticación. El hacker tendría que robar la pulsera, robar el teléfono o tableta con la aplicación acompañante y además falsear la biometría ECG.
También es esencial para la seguridad de Nymi un elemento de hardware que está incorporado dentro de la propia pulsera que ejecuta funciones criptográficas y también almacena claves.
Cambiando la naturaleza de la autenticación, más que la modalidad
Una de las características únicas es el proceso de autenticación por una sola vez, que deja a la pulsera en un estado constantemente autenticado.
“No estamos simplemente reemplazando contraseñas y PINs por biometría”, explica Martin. “La forma en que funciona el mundo de hoy, sea con contraseña, PIN o biometría, es que uno realiza la autenticación en el momento en que lo necesita, cuando quiere acceder a una puerta o tener acceso lógico a un escritorio, etc.” Cada vez que el usuario necesita utilizar la identidad autentificada, se proporciona la credencial en ese momento. Esto realmente demuestra cómo la solución difiere de otras ofertas biométricas. desktop, etc.”
Martin es escéptico respecto a iniciativas como el nuevo iPhone de Apple habilitado con sensor de huellas digitales, y cuestiona si el usuario realmente logra con ello un beneficio sustancial. “Solo reduce un tanto la fricción con relación al método actual, porque el usuario del iPhone proporciona una huella digital para desbloquear el teléfono, pero tiene que volver a dar esa huella para realizar un pago digital”, observa. El punto aquí es que la contraseña o PIN, junto con modalidades biométricas más tradicionales, aún requiere que el usuario ingrese su credencial cada vez que quiere utilizar su identificación. “Pasar simplemente de las contraseñas a la biometría no mejora mucho la vida de la gente”, señala Martin. “Lo que nosotros hacemos es situar la identificación autenticada en el cuerpo, de modo que el usuario solo necesite realizar una acción cuando se coloca la pulsera Nymi. Estamos separando el proceso de autenticación del acceso o momento en que se usa la identificación”.
