Los mecanismos de identificación biométrica son una de esas cosas que solían parecer sacadas de una película futurista, pero a las cuales ya comenzamos a acostumbrarnos. Desbloquear computadores y smartphones con la huella digital ya no nos parece nada del otro mundo. Muchos sitios web, como Coursera, utilizan el patrón de tipeo de sus usuarios para verificar su identidad. Sin embargo, es poca la discusión que se ha dado en el ámbito público, fuera del sector técnico, en lo referente a los aspectos de privacidad que podrían estar involucrados en su uso.
Hay dos tipos básicos de factores de identificación biométrica: «algo que eres» (tu retina, tu huella digital) y «algo que haces» (tu manera de caminar, o en este caso, de teclear). De acuerdo con Per Thorsheim, fundador de PasswordsCon e investigador en el área de seguridad informática, el patrón de tecleo de una persona puede ser suficiente para crear un perfil biométrico de ésta que podría permitir identificarlo y rastrear su comportamiento a lo largo y ancho de Internet, incluso usando la red de Tor.
Thorsheim creó un perfil biométrico de sus dinámicas de tecleo usando el navegador de Tor en un sitio de prueba. Luego cambió a Chrome, sin usar la red de Tor, y el sitio lo identificó correcta y rápidamente. Las pruebas hechas por Thorsheim demostrarían que si alguien tiene la capacidad de construir un perfil biométrico de un usuario basado en sus dinámicas de tecleo en un sitio web cuando éste es completamente anónimo en otros aspectos, ese perfil puede ser utilizado para identificar su actividad en otros sitios en los cuales exista información disponible sobre su identidad.
Este tipo de rastreo podría sobrepasar cualquier tecnología de bloqueo de cookies, que existen para impedir a los sitios web recolectar datos de los usuarios para rastrearlos a través de la web, y podría romper las protecciones que ofrecen herramientas como Tor. Si bien adecuadamente utilizada, la tecnología de identificación biométrica podría ofrecer niveles de seguridad que ninguna contraseña puede alcanzar, también resulta ser potencialmente muy peligrosa en caso de ser usada, por ejemplo, por gobiernos autoritarios para rastrear e identificar disidentes.
De acuerdo con Lukasz Olejnik, un experto en seguridad y privacidad, rastrear los movimientos del ratón podría resultar un mecanismo de identificación incluso más confiable, por cuanto el ratón suele proporcionar más datos en un entorno de navegación (al ser más usado comúnmente que el teclado). Investigaciones citadas por Olejnik han demostrado que rastrear los movimientos del ratón puede ser usado para estimar la edad de alguien o sus preferencias y la manera en que interactúan con los sitios web. Analizar las dinámicas del ratón (el tiempo entre clics, las dinámicas de movimiento, rapidez o aceleración) podrían, según Olejnik, ser analizadas para obtener resultados mucho más precisos. Por si fuera poco, ha demostrado recientemente que es posible utilizar un fragmento del set de HTML5 para rastrear usuarios únicamente a través de la carga de su batería.
Junto con Paul Moore, Thorsheim ha ideado un plugin para el navegador Chrome que está diseñado para disminuir las posibilidades de ser rastreado a través de su patrón de tecleo. El plugin, que básicamente uniforma el patrón de ingreso de información a través del teclado, no está hecho para el usuario común, sino que pretende ser una prueba para aquellas personas que se encuentran en entornos específicos donde este tipo de rastreo podría representar un riesgo concreto a su privacidad.
