Mecanismo de autenticación híbrido basado en contraseña gráfica y descartable

Abstract

La información digital en la actualidad es uno de los recursos más importantes de las personas y empresas, el cibercrimen se presenta como una problemática ya que se dedica a la sustracción de este recurso y ha ido incrementando a través de los años, por ende es primordial implementar en los sistemas informáticos estrategias que mitiguen el robo de datos, frente a esta realidad el presente estudio tiene como objetivo proponer un sistema de autenticación híbrido, agrupando las ventajas de las contraseñas gráficas y las contraseñas de un solo, planteando un mecanismo de autenticación alternativo basado en contraseñas gráficas descartables, sustentado mediante un algoritmo que genera secuencias randómicas, validado por el test de rachas que verifica la aleatoriedad de dichas secuencias y evaluado contra los ataques de robo de credenciales tales como Keylogger, ataque de fuerza bruta o de diccionario y Shoulder Surfing las cuales se presentan como técnicas sencillas de comprender y aplicar para el robo de credenciales, conjuntamente se realizó un proceso de evaluación de usabilidad donde se refleja un 92% de aceptación del mecanismo propuesto, el esquema se desarrolló tomando en cuenta las buenas prácticas y los aspectos de usabilidad que propone el NIST en su publicación SP-800-63.