Evaluando Nuevos Métodos de Autenticación para Seguridad
Un estudio evalúa la usabilidad de los sistemas de autenticación por ondas cerebrales y movimientos oculares.
― 7 minilectura
Tabla de contenidos
- Antecedentes
- Por qué falla la autenticación tradicional
- ¿Qué son las biometrías conductuales?
- Metodología
- Diseño del estudio
- Participantes
- Las tareas de autenticación
- Recolección de datos
- Hallazgos
- Resultados de Usabilidad
- Percepciones de los usuarios
- Áreas de mejora
- Discusión
- Beneficios de las biometrías conductuales
- Desafíos enfrentados
- Recomendaciones
- Conclusión
- Trabajo futuro
- Fuente original
- Enlaces de referencia
Las contraseñas siguen siendo una forma común para que la gente acceda a sus cuentas en línea a pesar de tener muchos problemas. La gente a menudo las olvida, las hace fáciles de adivinar o las reutiliza en diferentes sitios. Esto lleva a problemas de seguridad como el hackeo y el robo de identidad. Debido a estos problemas, los investigadores están buscando maneras mejores de verificar la identidad de las personas.
Una solución prometedora es usar biometría conductual, que se centra en las formas únicas en que las personas se comportan o interactúan con la tecnología. Dos métodos interesantes en este campo son la Autenticación basada en el movimiento ocular y las ondas cerebrales. Estos métodos podrían hacer que iniciar sesión sea más fácil y seguro. Sin embargo, no ha habido mucha investigación sobre lo fácil que son estos nuevos métodos para los usuarios cotidianos.
Para abordar esta brecha, nuestro estudio involucró a 32 participantes que probaron tres sistemas diferentes de autenticación basados en ondas cerebrales y tres basados en movimiento ocular. Queríamos averiguar cómo se sentían los usuarios al usarlos, su seguridad, facilidad de uso y cualquier problema o compensación que vieran.
Antecedentes
Por qué falla la autenticación tradicional
Los métodos de autenticación tradicionales, como las contraseñas, tienen debilidades significativas. Estudios muestran que la mayoría de los intentos de hackeo involucran contraseñas débiles o robadas. Muchas personas también tienden a reutilizar contraseñas en múltiples cuentas, haciéndolas aún más vulnerables. Esto crea la necesidad de métodos de autenticación más seguros y fáciles de usar.
¿Qué son las biometrías conductuales?
Las biometrías conductuales son métodos que miden acciones humanas únicas para confirmar la identidad. A diferencia de las biometrías tradicionales, como las huellas dactilares o el reconocimiento facial, que dependen de rasgos físicos, las biometrías conductuales evalúan cómo actúa alguien. Ejemplos comunes incluyen el ritmo de escritura o los movimientos del ratón.
Entre las biometrías conductuales, los sistemas basados en ondas cerebrales y Movimientos Oculares están ganando popularidad. Estos mecanismos pueden autenticar a los usuarios sin requerir acciones explícitas como escribir o presionar botones. Prometen una experiencia fluida mientras aseguran altos niveles de seguridad.
Metodología
Diseño del estudio
Para evaluar la usabilidad de los sistemas de autenticación, realizamos un estudio con un grupo de participantes. El estudio tenía como objetivo responder tres preguntas principales:
- ¿Qué tan utilizables son los métodos de autenticación basados en ondas cerebrales y movimientos oculares?
- ¿Cuáles son las opiniones de los participantes sobre estos métodos en términos de seguridad y esfuerzo?
- ¿Qué ventajas, desafíos y compensaciones ven los usuarios con estos tipos de autenticación?
Participantes
Tuvimos 32 personas participando en el estudio. Cada participante probó un método de autenticación basado en ondas cerebrales y otro basado en movimiento ocular. Después de probar los sistemas, llenaron encuestas para compartir sus pensamientos y experiencias.
Las tareas de autenticación
Creamos seis tareas simuladas: tres para el movimiento ocular y tres para la autenticación basada en ondas cerebrales. Cada tarea imitaba un escenario del mundo real donde los usuarios se autenticarían en un sitio web de noticias.
- Para las tareas basadas en ondas cerebrales, los participantes realizaron actividades que involucraban leer texto, ver un pase de diapositivas y reconocer caras.
- Las tareas de movimiento ocular involucraron leer un pasaje, seguir un punto rojo en la pantalla y mirar imágenes en un pase de diapositivas.
Recolección de datos
Después de completar las tareas, los participantes respondieron encuestas para medir sus experiencias. Usamos la Escala de Usabilidad del Sistema (SUS) para evaluar qué tan fáciles eran de usar los sistemas. Además, pedimos a los participantes que compartieran sus pensamientos sobre seguridad, fiabilidad y el esfuerzo necesario para estos métodos.
Hallazgos
Resultados de Usabilidad
Tanto los métodos basados en ondas cerebrales como los de movimiento ocular obtuvieron buenas calificaciones en el SUS, lo que indica que los participantes los encontraron utilizables. Las puntuaciones promedio para los sistemas de ondas cerebrales fueron un poco más altas que las de los sistemas de movimiento ocular. Sin embargo, ambos cayeron dentro de la categoría "buena".
Percepciones de los usuarios
Los participantes tenían sentimientos encontrados sobre la seguridad de los métodos:
- Muchos pensaron que la autenticación por ondas cerebrales era más segura que la de movimiento ocular.
- Sin embargo, también sintieron que los métodos de ondas cerebrales requerían más esfuerzo y eran más invasivos en cuanto a la Privacidad.
Los participantes mostraron una clara necesidad de más información sobre la seguridad y la privacidad de estos sistemas. Aunque muchos tenían la intención de usarlos si estaban disponibles, las preocupaciones sobre la complejidad y la seguridad de los métodos de ondas cerebrales seguían siendo significativas.
Áreas de mejora
Nuestro estudio reveló tres áreas principales que necesitan ser mejoradas:
- Privacidad: Muchos usuarios expresaron preocupaciones sobre compartir sus datos biométricos, especialmente en relación con las ondas cerebrales.
- Diseño de la interfaz: Los usuarios prefirieron tareas que requerían menos esfuerzo cognitivo, sugiriendo la necesidad de diseños más intuitivos.
- Tiempo de verificación: Los usuarios señalaron que el tiempo que toma verificar su identidad debería minimizarse para asegurar la satisfacción.
Discusión
Beneficios de las biometrías conductuales
Las puntuaciones de usabilidad muestran un gran interés en los sistemas biométricos conductuales. Sus beneficios potenciales incluyen:
- Facilidad de uso: Los participantes apreciaron no tener que recordar contraseñas.
- Mejor seguridad: Los usuarios sentían que estos métodos podrían ofrecer una mejor protección contra el acceso no autorizado.
Desafíos enfrentados
A pesar de los comentarios positivos, hay desafíos presentes:
- Preocupaciones de rendimiento: Los usuarios se preocupaban por la precisión de ambos métodos.
- Inconveniencia: La necesidad de dispositivos o hardware especializados para la autenticación por ondas cerebrales se veía como un obstáculo.
- Problemas de privacidad: Los participantes demostraron preocupaciones significativas sobre la privacidad, especialmente con las ondas cerebrales, que sentían que podrían revelar más información personal.
Recomendaciones
Para mejorar la aceptación de estos nuevos métodos de autenticación, recomendamos:
- Fortalecer las protecciones de privacidad: Implementar medidas como la encriptación para asegurar a los usuarios sobre la seguridad de sus datos.
- Mejorar la educación de los usuarios: Proporcionar información clara sobre cómo funcionan estos sistemas podría abordar las preocupaciones de privacidad y generar confianza.
- Reducir la demanda sobre los usuarios: Diseñar tareas que se integren en las acciones cotidianas del usuario podría aumentar la comodidad y aceptación.
Conclusión
Nuestro estudio encontró que los métodos de autenticación basados en movimiento ocular y ondas cerebrales son utilizables y tienen un gran potencial de aceptación entre los usuarios. Sin embargo, las preocupaciones sobre privacidad, seguridad y complejidad siguen siendo. Abordar estos problemas es esencial para una adopción más amplia de estas tecnologías de autenticación de próxima generación.
Trabajo futuro
La investigación futura debería involucrar grupos de participantes más grandes y diversos para validar los hallazgos y obtener información más completa sobre las experiencias de los usuarios con las biometrías conductuales. Además, las pruebas de campo podrían proporcionar datos del mundo real sobre la efectividad y aceptación de estos sistemas.
Este estudio sienta las bases para comprender la usabilidad y aceptación de métodos de autenticación innovadores, apuntando hacia un futuro donde los usuarios podrían tener opciones más seguras y convenientes para proteger sus identidades en línea.
Título: On the Usability of Next-Generation Authentication: A Study on Eye Movement and Brainwave-based Mechanisms
Resumen: Passwords remain a widely-used authentication mechanism, despite their well-known security and usability limitations. To improve on this situation, next-generation authentication mechanisms, based on behavioral biometric factors such as eye movement and brainwave have emerged. However, their usability remains relatively under-explored. To fill this gap, we conducted an empirical user study (n=32 participants) to evaluate three brain-based and three eye-based authentication mechanisms, using both qualitative and quantitative methods. Our findings show good overall usability according to the System Usability Scale for both categories of mechanisms, with average SUS scores in the range of 78.6-79.6 and the best mechanisms rated with an "excellent" score. Participants particularly identified brainwave authentication as more secure yet more privacy-invasive and effort-intensive compared to eye movement authentication. However, the significant number of neutral responses indicates participants' need for more detailed information about the security and privacy implications of these authentication methods. Building on the collected evidence, we identify three key areas for improvement: privacy, authentication interface design, and verification time. We offer recommendations for designers and developers to improve the usability and security of next-generation authentication mechanisms.
Autores: Matin Fallahi, Patricia Arias Cabarcos, Thorsten Strufe
Última actualización: 2024-02-23 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2402.15388
Fuente PDF: https://arxiv.org/pdf/2402.15388
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.
Enlaces de referencia
- https://www.bitbrain.com/neurotechnology-products/dry-eeg
- https://www.neurospec.com/Products/Details/1078/dsi-7
- https://www.emotiv.com/mn8-eeg-headset-with-contour-app/
- https://pupil-labs.com/products/invisible
- https://en.wikipedia.org/wiki/Minimum_wage_in_Germany
- https://www.soscisurvey.de/
- https://choosemuse.com/products/muse-2
- https://github.com/kit-ps/mockup_paper/
- https://dl.acm.org/ccs.cfm
- https://www.psychopy.org/
- https://www.emotiv.com/epoc-x/
- https://www.tobii.com/products/eye-trackers/screen-based/tobii-pro-fusion