Implementación de tecnología blockchain asociando usuario y dispositivo para mejorar la seguridad en la autenticación de credenciales de acceso

Abstract

Los métodos de autenticación actualmente presentan vulnerabilidades para identificar a un usuario verídico, las modalidades de fishing e ingeniería social son los más comunes para robar datos de usuario, contraseña y hackear cuentas en plataformas del ciberespacio. Debido a esto para mejorar la seguridad de autenticación es necesario implementar caracteristicas que permitan asociar los datos del usuario con sus dispositivos, por lo que se propone en la presente investigación la incorporación de nuevas caracteristicas para los formularios estándar de login, donde además de usuario y contraseña se necesitaría de la dirección Mac del dispositivo asociado a la cuenta para lograr acceder. La metodología permite que la información por seguridad y transparencia se registre en una blockchain de manera cifrada, la cadena de bloques brindará la ventaja de que cualquier alteración en las credenciales registradas son visibles causando suspensión de acceso hasta volver a identificar al usuario verídico a través de biometría por intermedio de la huella dactilar. La incorporación de estas caracteristicas permitirá que los usuarios obtengan un control total de los dispositivos que tienen permitido acceder a sus cuentas. La implementación de estas caracteristicas logró un resultado en usabilidad de 9.67 de una escala de 0/10, una tasa de éxito de sesión del 92% y un 98.67% de efectividad para autentificar a un usuario verídico y el dispositivo asociado a la cuenta. Por lo que se concluye que asociar las caracteristicas de usuario, contraseña y dirección Mac para una sola cuenta incrementa la seguridad del 44% al 96% en autenticación de credenciales.