Vea También
En un mundo digital cada vez más interconectado, la amenaza de los bots maliciosos ha evolucionado drásticamente. Estos programas automatizados, diseñados para simular comportamientos humanos, representan hasta el 50 % del tráfico en internet y son usados en fraudes publicitarios, creación de cuentas falsas y ataques a sistemas biométricos.
Su detección implica diseñar una capa extra de seguridad que proteja datos sensibles. Sin embargo, los sistemas actuales, como los códigos CAPTCHAs, el análisis de tráfico y la autenticación multifactor, presentan vulnerabilidades significativas.
Los bots más avanzados logran sortear estas barreras, aprovechando técnicas de inteligencia artificial para copiar comportamientos humanos de forma casi perfecta.
El papel de las biometrías conductuales
Los bots han alcanzado un nivel alarmante de sofisticación: imitan movimientos del ratón, la cadencia del tecleo o la escritura en pantallas táctiles. Esto plantea un desafío crucial para los sistemas de seguridad tradicionales que, a menudo, son incapaces de distinguir entre un humano real y un bot.
Ante esta realidad, resulta fundamental mejorar y evolucionar los métodos de detección, desarrollando soluciones que sean capaces de adaptarse a las amenazas emergentes.
Es aquí donde entran en juego las biometrías conductuales, tecnología que identifica a los usuarios a través de sus patrones de comportamiento al interactuar con dispositivos digitales. Esta es una nueva línea de defensa que promete cambiar las reglas del juego, específicamente el análisis del timbre del movimiento humano.
Al igual que el timbre distingue una voz humana de una sintética, en el movimiento humano, el timbre refleja las irregularidades únicas derivadas de procesos biomecánicos y neuromotores. Estas características son extremadamente difíciles de emular para los bots, lo que las convierte en un rasgo distintivo para la detección.
Desenmascarar a bots que imitan a los humanos
En este escenario, en la Universidad de Las Palmas de Gran Canaria hemos desarrollado el proyecto bioTIMBRE, que propone un enfoque disruptivo basado en el ciclo SAED (siglas de sintetizar, atacar, evaluar, detectar).
Este no solo busca fortalecer la detección de bots, sino también mejorar su capacidad de simulación a través de la síntesis avanzada de movimientos humanos. Así, el primer paso es sintetizar: se crean bots más realistas al incorporar el “timbre” del movimiento humano, que incluye las imperfecciones naturales de los sistemas neuromotores y musculares.
Estos bots generados son utilizados para simular ataques y evaluar la eficacia de los detectores actuales. Los resultados obtenidos se analizan para identificar puntos débiles en los sistemas de detección.
Gracias a ello, los modelos mejoran iterativamente mediante el entrenamiento con muestras cada vez más realistas.
Sinergia entre generación y detección
La innovación del ciclo SAED reside en su capacidad para mejorar ambos extremos del espectro de la ciberseguridad. Por un lado, creamos bots más potentes: al incluir el timbre en los modelos generativos, los bots se vuelven indistinguibles de los movimientos humanos reales.
Por otro, se pueden diseñar detectores más eficaces: la exposición a bots más avanzados permite entrenar detectores que superan las capacidades de los sistemas actuales e incrementar su precisión y robustez.
Implicaciones futuras
El análisis y la síntesis del timbre no solo tiene aplicaciones en seguridad cibernética. Su potencial se extiende a sectores como la salud, para monitorizar movimientos en pacientes con enfermedades neurodegenerativas, y la educación, para evaluar el desarrollo motriz en niños, por ejemplo. Este enfoque ofrece un nuevo estándar en la interacción humano-máquina y la protección de nuestra identidad digital.
La lucha contra los bots es un desafío constante, pero al aprovechar nuestros propios trazos conductuales únicos, podemos estar un paso por delante en la carrera por la seguridad.
Esta publicación es parte del proyecto de investigación PID2023-146620OB-I00, financiado por MICIU/AEI /10.13039/501100011033/ y por FEDER Una manera de hacer Europa. Asimismo, está vinculada al proyecto 2023DIG05, financiado por CajaCanarias y la Fundación "la Caixa".
Miguel Ángel Ferrer Ballester no recibe salario, ni ejerce labores de consultoría, ni posee acciones, ni recibe financiación de ninguna compañía u organización que pueda obtener beneficio de este artículo, y ha declarado carecer de vínculos relevantes más allá del cargo académico citado.