Documente Academic
Documente Profesional
Documente Cultură
Tecleo.
Alejandra Lil Torres Jimnez1, Dr.Francisco Diego Acosta Escalante2
1
Divisin Acadmica de Informatica y Sistemas,
Programa de maestra en sistemas computacionales
Universidad Jurez Autnoma de Tabasco (UJAT),
Cunduacn-Jalpa de Mndez, Km,1. Cunduacn, Tabasco.
lilitorres_75@hotmail.com
1 Introduccin
El mecanismo de seguridad computacional mayormente utilizado para accesar a la
informacin en los sistemas de cmputo se basa en los nombres de usuario y
contraseas, lo que permite verificar dicha identidad en el proceso de autenticacin.
Sin embargo este proceso de autenticacin presenta algunos inconvenientes, tales
como: los usuarios adoptan como contraseas palabras obvias, como su nombre,
iniciales, fecha de nacimiento, las cuales pueden ser identificadas y robadas
fcilmente. En este caso, la seguridad del proceso de autenticacin depende
totalmente de la confidencialidad de la contrasea. Por lo tanto una contrasea, no es
suficiente para tener la seguridad que la persona es fsicamente quien dice ser. En la
biometra dinmica existe una tcnica para autenticar a una persona en base a su
dinmica de tecleo. Se sabe, que el ritmo al escribir en un teclado es especfico para
cada usuario que permiten distinguirla de los dems [11].
2. Biometra
Segn la ABIE [3] la biometra es una caracterstica mensurable, fsica o un rasgo del
comportamiento usada para reconocer o verificar la identidad de una persona. La
biometra se divide en esttica y dinmica.
2.1 Biometra esttica
Son aquellas caractersticas fisiolgicas que son nicas en cada ser humano y que son
estables en el tiempo (bajo circunstancias naturales). Ejemplos de estos rasgos son el
rostro, la mano, las huellas digitales, el iris.
2.2 Biometra Dinmica
Los psiclogos han demostrado que los seres humanos somos predecibles en nuestro
desempeo de tareas repetitivas y rutinarias. Aprovechando estas predicciones es que
se ha desarrollado la biometra dinmica o de comportamiento, que analiza rasgos de
la persona tales como la voz, la forma de escribir, la manera de teclear e incluso el
ritmo al caminar [4]
3. Dinmica de Tecleo
Para este estudio se define dinmica de tecleo o dinmica dactilar, a los eventos de
pulsar-soltar tecla, soltar pulsar tecla y al tiempo transcurrido entre estos dos
eventos, es decir la velocidad del desplazamiento transcurrido entre tecla y tecla.
Estos tiempos se definen por usuario, teniendo as un perfil del usuario que da acceso
al sistema computacional de datos. Marino [10] define cmo biometra de tecleo a
las tcnicas necesarias para identificar en qu medida existe una cierta regularidad en
el modo de tecleo de un usuario en un sistema informtico.
El punto central para el modelo de perfiles en estos sistemas consiste en poder
medir en el tiempo con la mayor precisin posible la ocurrencia de estos eventos. Una
vez que se tienen registrados todos los eventos ocurridos en la entrada de texto por
parte del usuario, el resto consiste en aplicar un algoritmo para la obtencin de una
medida que represente a la muestra. Existen varias aproximaciones para procesar los
datos de tiempo: mtodos estadsticos, lgica difusa, redes radiales, redes neuronales
[2].
4. Trabajos Previos
Los avances que se han llevado a cabo en la tcnica biomtrica se han dado desde la
dcada de 1980. Desde entonces los investigadores han llevado a cabo numerosos
estudios donde proponen diversas metodologas, incluyendo la evaluacin de dos
caractersticas de los usuarios: el intervalo de tiempo soltar pulsar tecla y el
intervalo de tiempo pulsar soltar tecla.
Tambin se ha aadido la caracterstica de tiempo pulsar pulsar, el cual es el tiempo
que transcurre en el que se pulsa una tecla y se pulsa la siguiente tecla, as como el
tiempo de soltar la tecla anterior y presionar la tecla siguiente [9].
En diferentes trabajos [1], [7], [10],[14] el modelo para la clasificacin de usuarios se
basa en la medicin de los tiempos de tecleo con una precisin de milisegundos, en
centsimas de segundos [9].
Las tcnicas que se han utilizado para clasificar a los usuarios van desde modelo
difusos [9], clasificador de redes de funcin de base radial (RBF) [1]. El doctor
Marino [10] utiliza un clasificador basado en modelo estadstico y un clasificador
difuso.
La aportacin del trabajo de Clifford DSouza [5], en Australia y Aguilar en Mxico
[2], en dinmica de tecleo, se bas en los retardos entre teclas, que se analizaron en
base a funciones estadsticas de dispersin, sobre los tiempos de tecleo que se
obtienen al momento en que una persona desea autenticarse, se comparan con los de
su plantilla mediante una funcin de similitud (PS) para decidir su aceptacin o
rechazo. La confianza en este modelo se mide en base a los valores de dos variables:
la falsa aceptacin (aceptar como autntica a una persona que no lo es) y el falso
rechazo (no reconoce a una persona autentica como tal).
Iglesias [8] implementa el algoritmo de funciones estadsticas de dispersin que fuera
utilizado Aguilar [2] en un dispositivo PDA, omitiendo el modelo de adaptacin que le
permita al software reconocer la evolucin que va sufriendo la dinmica de tecleo del
usuario. Sin embargo hasta este momento no hemos encontrado ningn estudio que
nos indique los requerimientos mnimos que describan la longitud de un password,
utilizando dinmica de tecleo.
5. Metodologa propuesta
La importancia de la metodologa radica en definir por usuario lo que le hemos
denominado huella dinmica dactilar estocstica (HDDE), sta toma en cuenta los
comportamiento los tiempos de pulsar soltar (TCPS) la contrasea del usuario y el
entre tecleo (TCET). La metodologa consta de cuatro fases (figura 1): deteccin de
eventos, prueba de ajuste terica, definicin de la huella dinmica dactilar estocstica,
prueba de autenticidad, para ello se desarroll una herramienta de autentificacin.
Fase 1. Deteccin de los eventos del teclado. La deteccin de los eventos del
teclado, es el elemento clave para la definicin de la HDDE, en este incorporan
rutinas que se encargan del manejo de los eventos de teclado como son: pulsar tecla o
soltar tecla. Se mide el comportamiento de tecleo del usuario:
El tiempo que transcurre cuando el usuario presiona una tecla y suelta la
misma tecla.
El tiempo que transcurre cuando el usuario suelta una tecla y presiona la
tecla siguiente. Este evento es llamado soltar-pulsar.
En la figura 2. Se representa mediante el algoritmo para la obtencin de los tiempos
de los eventos pulsar-soltar y soltar-pulsar.
1. En la caja de edicin o componente de entrada se esperar la ejecucin de un
evento sobre el teclado, es obvio que el primer evento que se genera es el pulsar
una tecla.
2. Se inicializa el valor de una variable X a 1, esta variable controlar el nmero de
tiempos T que se recolectarn, el cual estar determinado por la longitud de la
frase S.
3. De la misma manera se inicializa Tnt con un valor de 0, esta variable en pasos
ms adelante tomar el valor que regrese la llamada al contador cuando se est
pulsando una tecla.
4. Si el evento que se genera es el de presionar una tecla.
4.1. Si es la primera vez, continua en el paso cinco.
4.2 En caso de que fuera la segunda vez que se presiona una tecla (X = 1), se
cumple un ciclo del evento soltar pulsar.
(Guardamos en un arreglo en la ubicacin SP[X-1] el valor que se obtenga de
resta el valor que tenga el contador en ese momento menos el tiempo en el
cual se solt la tecla anterior el cual estar ya almacenado en el arreglo
PS[X-1].
5. Se le asigna a la variable Tnt a travs de la llamada a la funcin
ObtValorCont(),
el
valor
que
lleva
el
contador
(QueryPerformanceCounter).
6. Se incrementa el valor de n para almacenar la siguiente posicin de los arreglos
PS y SP. Se vuelve al estado inicial esperando el nuevo evento del teclado.
7. Si el evento que se genera fuera el de soltar una tecla.
7.1. Tnt tiene el valor que se asigno cuando la tela se presiono, en este momento
se cumple un ciclo del evento pulsar soltar, se guarda en un arreglo en la
ubicacin PS[X-1] el resultado de restar al valor que tiene actualmente en el
contador menos el tiempo en el que se presiono la tecla que es el valor que
tiene la variable Tant.
8. Se vuelve al estado inicial esperando el nuevo evento del teclado.
El resultado de todo este proceso se maneja en dos arreglo PS y SP en los cuales se
encuentran los tiempos en los que se llev a cabo los eventos pulsar soltar y
soltar pulsar respectivamente, el nmero de elementos en el arreglo SP ser un
elemento menos al del arreglo SP.
Figura 2. Algoritmo para la obtencin de los tiempos de los eventos pulsar-soltar y soltarpulsar.
Px ( B) = P( A) donde A = {e X (e ) B}
(1)
Cada vez que ocurre A, ocurre B y viceversa. Cabe aclarar este es importante porque
se asocian espacios diferentes.
Este espacio c describe un comportamiento de dinmica dactilar de la contrasea al
cual lo vinculamos a una distribucin modelo. Ocurre de igual manera con el
comportamiento con la dinmica dactilar entre tecleo de la contrasea p. Este
comportamiento se define como una distribucin de frecuencias obtenida de los
eventos TCPS y TCET (Figura 3)
Fase 2. Modelo Estadstico. Esta fase consiste en definir los comportamientos de
los tiempos de pulsar-soltar y el entre tecleo en la dactilografa de la contrasea en el
sistema de proteccin de datos. Este comportamiento se ajusta a distribuciones
modelos, al compararlos con las distribuciones de frecuencia obtenidas de la
muestra de una poblacin [14]. La adaptacin de distribucin concuerda
automticamente con la dinmica dactilar contra las distribuciones de probabilidad.
Se lleva a cabo un ajuste matemtico para determinar el conjunto de parmetros para
cada distribucin que mejor describa las caractersticas de los datos. Luego, la
proximidad de cada ajuste se evala utilizando uno de varios estndares tales como
pruebas de bondad de ajuste. Se elige el ajuste de clasificacin ms alta para
representar la dinmica.
Pruebas de bondad y ajuste (PBD). Son un conjunto de pruebas matemticas
realizadas con el objeto de encontrar el mejor ajuste entre una distribucin de
probabilidad estndar y una distribucin de un conjunto de datos, entre las que
destacan: Chi-cuadrada, Kolmogorov-Smirnov y Anderson-Darling [15]. Para este
estudio se utiliza la PBD Chi-cuadrada.
La prueba Chi cuadrada que compara la distribuciones de frecuencias observadas
(Oi) de las dinmicas en intervalos de la clase isimo. Se calcula la frecuencia
esperada en el intervalo psimo (Ei). La prueba esta definida por la ecuacin 2.
K
O2 =
i =1
(Oi Ei ) 2
Ei
H o : O2 ~ 0
H 1 : O2 > 0
Se acepta
(2)
Se rechaza
6. Resultados
Se realizaron tres experimentos con 27 especimenes escogidos aleatoriamente.
Donde se identificaron usuarios, definieron contrasea y dinmica de tecleo. Por
usuario se define el comportamiento de la dinmica dactilar. Con base a estas
dinmicas se obtuvieron los modelos estocsticos que se muestran en la tabla 1, por
simplicidad solo se muestran los cinco primeros especimenes.
Muestra
1
2
3
4
5
Contrasea
Pulsar - Soltar
Entre tecleo
Extremo - Mximo Weibull
Logstica
T de Students
Triangular
Normal
Logstica
T de Students
Extremo - Mximo Extremo - Mximo
7. Conclusin y recomendacin.
En este trabajo se propone un modelo estocstico para la autenticacin de usuarios
a travs de la biometra dinmica de tecleo. La medicin de los tiempos se realizo a
travs de una llamada a la funcin QueryPerformanceCounter funcin del API de
Windows que devuelve el tiempo que ha estado Windows activo, obteniendo con esta
funcin los tiempos de los eventos pulsar-soltar y solar-pulsar con un precisin de
cuatro cifras. Por los resultados obtenidos este Sistema de Proteccin basado en la
dinmica dactilar estocstica puede incrementar los niveles de seguridad en los
10
sistemas de cmputo y dispositivos mviles como laptop, ya que requiere una doble
autentificacin, debido a la implementacin de los dos modelos estocsticos.
Referencias
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.