OneButtonPIN aumenta la seguridad para usuarios de tecnología ciegos y con baja visión

En estrecha colaboración con usuarios ciegos y con baja visión (BLV), los investigadores de la Universidad de Waterloo y el Instituto de Tecnología de Rochester han desarrollado un nuevo método de autenticación que podría ayudar a los usuarios de la tecnología BLV a acceder de forma más segura a sus dispositivos. El nuevo método, OneButtonPIN, permite a los usuarios ingresar códigos PIN usando un solo botón grande y una serie de vibraciones hápticas.

Las personas con BLV frecuentemente expresan frustraciones con los métodos de autenticación existentes, como patrones de dibujo, escaneos de huellas dactilares y rostros, y códigos PIN. Algunos métodos son difíciles de usar de manera efectiva sin datos visuales. Otros son vulnerables a los ataques a la privacidad.

OneButtonPIN aborda estos problemas de seguridad mediante el uso de vibraciones hápticas imperceptibles para los extraños. Cuando se le solicita que ingrese un código PIN, el usuario presiona y mantiene presionado un botón grande en la pantalla de su teléfono inteligente. Esto activa una serie de vibraciones separadas por pausas; el usuario cuenta el número de vibraciones correspondientes al número que desea ingresar, luego suelta el botón y repite el proceso hasta ingresar los números deseados.

Si bien los datos biométricos, como las huellas dactilares y los escaneos faciales, son únicos y fáciles de usar, los datos biométricos de una persona no se pueden cambiar ni restablecer, explica Stacey Watson, profesora de informática y una de las investigadoras del estudio.

«Las formas de entrada más tradicionales son vulnerables debido al uso de la tecnología de lectores de pantalla por parte de muchas personas de BLV», dijo Watson. «Los usuarios de PIN son vulnerables tanto a los ataques de espionaje como a los de hombro, que es donde alguien cercano puede observar el dispositivo de un usuario sin su conocimiento».

En un estudio de investigación, nueve participantes de BLV instalaron aplicaciones OneButtonPIN en sus teléfonos. Primero se les pidió que ingresaran PIN generados aleatoriamente usando el método OneButtonPIN varias veces, luego se les indicó que usaran la aplicación al menos una vez al día durante una semana como parte de un estudio diario. El estudio reveló que OneButtonPIN permitió a los usuarios ingresar códigos con un promedio de 83,6 % de precisión o más, en comparación con el 78,1 % de precisión con los métodos tradicionales.

El método también demostró ser increíblemente seguro. En la segunda etapa del estudio, 10 participantes videntes vieron videos de personas que usaban métodos tradicionales de ingreso de PIN y OneButtonPIN, y luego intentaron adivinar sus códigos PIN. Todos los participantes pudieron adivinar con éxito los PIN de los usuarios usando métodos tradicionales, pero nadie pudo adivinar con éxito la entrada del código usando OneButtonPIN.

«Si bien OneButtonPIN fue diseñado para personas de BLV, muchos usuarios apreciarán la seguridad adicional», dijo Watson. «Cuando hacemos que las cosas sean más accesibles, también hacemos que las cosas sean más útiles para el usuario promedio».

Él estudiar fue publicado en el Actas de la ACM sobre interacción humano-computadora.