Diario Vasco
Cuando la contraseña eres tú

Cuando la contraseña eres tú

  • Investigadores buscan el método de identificación perfecto que asegure nuestra vida digital

Como decíamos en el anterior artículo (dedicado al internet de las cosas y a los riesgos de seguridad que plantea su llegada) el ser humano cada vez es más digital y menos físico. El moderno cyborg -tú, yo, o cualquiera que utilice con asiduidad las redes en cualquiera de sus usos- debe estar preocupado por la seguridad de su 'yo digital' tanto como por el de su integridad y bienes físicos. Las cerraduras, candados y puertas se están sofisticando a pasos acelerados, en paralelo a la mayor carga de vida personal, social y económica que pasamos al ámbito 'virtual'. Y aún así, un año tras otro los rankings revelen que utilizamos contraseñas enormemente simples.

Investigadores de empresas de todo el mundo se afanan por mejorar la seguridad, conscientes de que el incremento en el uso de servicios digitales pasa por garantizarla. La contraseña que nació en los albores de internet ya no es suficiente, los robos son frecuentes y afectan continuamente a pequeñas y grandes empresas, como ha ocurrido en los últimos días con Dropbox, con millones de cuentas y contraseñas expuestas a quien quiera utilizarlas, y el servicio de música en streaming LastFM, con otras 43 millones de cuentas reventadas. En ambos casos han conseguido muchos datos personales aunque se demuestra de nuevo que el más fácil de obtener es la clave de entrada. No en vano la más utilizada es: 123456.

Ni el todopoderoso Google se ha librado de un robo masivo de datos. El problema de enfrentarse al afán de notoriedad y negocio de los 'hackers' es de primer orden. De ahí que encontrar un sistema para generar accesos infranqueables -más allá de una contraseña escrita- sea todo un reto que se busca con ahínco. Estos son algunos métodos que se encuentran en fases avanzadas:

- Passwords biométricos: Se basan en detectar características físicas del usuario. En este ámbito se encuentran los detectores de huellas dactilares -cada vez más frecuente en 'smartphones' pero fácilmente trampeables con una foto- o los avances en el reconocimiento del ojo, con un escáner de retina. También el sonido de nuestra voz puede ser una vía de entrada a nuestros datos, aunque lo último en este área de investigación es tratar de adentrarse más aún en el rostro, hasta detectar la forma y posición de los poros de la piel.

- Sonidos del cráneo: En efecto, es un password biométrico también, pero por su vistosidad merecía ser destacado. Se trata de una investigación que se está desarrollando en Alemania que parte de la base de que cada cabeza suena de forma diferente (el cráneo, los músculos, los fluidos están en diferente posición y tienen distintos tamaños en cada persona) y que estas diferencias sonoras pueden captarse con un simple micro como el de cualquier móvil.

- SMS o códigos de comprobación. Utilizado por ejemplo por Google, aunque no muy conocido, este sistema genera con la aplicación Authenticator un código que deberá introducir además de su clave para tener una doble comprobación que le permite acceder a sus datos.

- Emoticonos. La propuesta de Inteligent Environments es cambiar los números de los PIN por emojis, lo que haría más fácil recordarlos, dicen. Sus creadores sostienen que se pueden utilizar hasta 44 emoticonos frente a las diez cifras de los teclados numéricos. Esto aumenta las combinaciones posibles por 480. «No podemos obligar a los usuarios que recuerden contraseñas complejas de más de veinte caracteres», concluyen.

Cuando la contraseña eres tú

- Hacerse un selfie. Es una propuesta de Amazon que se basa en un potente sistema de reconocimiento facial. Para añadir más seguridad se pedirían dos fotos del usuario, en la segunda tendrían que realizar una opción concreta, como guiñar un ojo. Mastercard ya ha hecho pruebas, pero la megatienda de Jeff Bezos promete que no bastará con poner la foto de otra persona. Si funciona, más fácil que meter los números de la tarjeta, desde luego.

- Comportamiento del usuario. Esta opción da más miedo pues parte de la base de que nuestros aparatos sabrán -además- como nos comportamos. El proyecto Trust Score de Google trata de medir, registrar y comparar nuestra velocidad de tecleo, apps que más utilizamos, movimientos más frecuentes sobre la pantalla y cualquier cosa que hagamos con el dispositivo, incluídos parámetros biométricos. Con todos esos datos la idea es crear un perfil exacto del propietario del aparato, con una puntuación que si no se alcanza lo bloquea al considerar que lo está utilizando otra persona.

- El 'passthough', llegar al pensamiento.¿Hay algo más íntimo y seguro que nuestros pensamientos? En la Universidad de Barkley aspiran a que los dispositivos directamente nos lean la mente para no tener que escribirlos: es el paso del 'password' al 'passthought' el protector de identidad perfecto. Un electrodo en pruebas sirve para leer lo que pensamos, la señal eléctrica que produce el cerebro siempre será diferente en cada individuo, incluso aunque piensen en lo mismo.

Está claro que iremos complicando la vida a los amigos de lo ajeno, pero ¿podrán también 'hackearnos' el pensamiento? Quizá sea buena idea no tentarles... En todo caso si en unos años se impone este último método al menos pasará a la historia otra de las claves más utilizadas actualmente en el mundo: password.