¿Qué tan buena es la investigación sobre el éxito o el fracaso del sistema que verifica su identidad cuando inicia sesión en una computadora? teléfono inteligente u otro dispositivo?

Lo más probable es que no sea bueno y ese es un problema importante de seguridad y privacidad que debe solucionarse, según un estudio de la Universidad de Rutgers-New Brunswick que propone una solución novedosa.

"Nuestro artículo representa un gran avance hacia la comprensión de los sistemas de autenticación, "dijo Janne Lindqvist, autor principal y profesor asistente en el Departamento de Ingeniería Eléctrica e Informática. "Asombrosamente, Descubrimos que las métricas de uso común en la investigación para informar el rendimiento de los sistemas de inicio de sesión de los usuarios son defectuosas. Esto significa que es posible que los sistemas no funcionen bien, y eso puede tener graves, consecuencias de la vida real para los sistemas propuestos que se adoptan en función de métricas engañosas ".

Se supone que los sistemas de inicio de sesión de usuario, conocidos como sistemas de autenticación, garantizan que la persona que inicia sesión en una computadora u otro dispositivo, accede al correo electrónico o accede a una cuenta financiera es quien dice ser. Una de las formas más populares de iniciar sesión consiste en escribir nombres de usuario y contraseñas basadas en texto.

Los ingenieros de Rutgers revisaron 35 artículos de investigación recientes sobre sistemas de autenticación y encontraron que 33 sistemas, o 94 por ciento, tenía fallas en lo que informaron. Los ingenieros también descubrieron que no existe un enfoque coherente para informar las métricas de rendimiento del sistema y las métricas son inadecuadas.

Así que idearon un método novedoso que les da a los investigadores y a otras personas, incluidas las agencias gubernamentales y el público, información precisa sobre la eficacia de sus sistemas de autenticación y cómo se pueden mejorar, dijo Lindqvist, quien dirige el Laboratorio de Ingeniería de Seguridad e Interacción Humano-Computadora Rutgers en la Facultad de Ingeniería.

La solución de los ingenieros de Rutgers es combinar las fortalezas de una métrica de uso común de otros campos y una métrica de uso poco frecuente. Estos juntos se pueden utilizar para medir el éxito de los sistemas de inicio de sesión de los usuarios. Uno proporciona una descripción general de qué tan bien funciona un sistema de autenticación en general. El segundo determina si el rendimiento del sistema se mide utilizando datos engañosos.

"Creemos que es crucial para nuestra comunidad adoptar informes más transparentes de métricas y desempeño, ", dice el estudio revisado por pares.

El estudio se publicará en las actas del Simposio de seguridad de redes y sistemas distribuidos, que está patrocinado por Internet Society y se llevará a cabo esta semana en San Diego, California.