Monday, March 19, 2012

Adiós a la contraseña: la huella cognitiva


autor: francisco vacas

una de las rutinas asumidas por los usuarios de cualquier dispositivo que se conecte a una red es teclear tu nombre de usuario y contraseña (user name & password), algo que nos lleva algunos segundos y que regularmente hay que cambiar debido a la vulnerabilidad de las contraseñas que solemos usar... 

Para saltar este paso obligado paso o quizá para complementarlo , estos últimos 20 años hemos visto aparecer (y desaparecer) tecnologías como la autentificación por la huella dactilar, el escaneo del iris del usuario etc, ninguna de ellas tan extendida como para eliminar el filtro de la contraseña , sin embargo ahora parece que la investigación está tomando otro caminos más centrados en el comportamiento del usuario

La DARPA, una de las agencias gubernamentales estadounidense más conocidas estos últimos años por su vinculación con invenciones como el hipertexto y el desarrollo de redes de ordenadores antecedente directo de la actual Internet, esta investigando si el patrón de uso de elementos como el teclado por parte de cada individuo, no es una forma más segura (díficil de copiar) que las actuales cadenas de caracteres que forman las passwords, segun recoge el NYT

Esta investigación parte de la base de que el comportamiento de un individuo en elementos como el teclado (o el ratón) están regidos por impulsos motores, no por pensamientos deliberados. De modo que si alguien trata de copiar el tiempo que tarda otro usuario en teclear (el tiempo medio que tardamos en pulsar una tecla es 100 milisegundos) estará cambiando a una clase de acciones conscientes (deliberadas) muy difíciles de controlar

Las investigaciones que se han hecho por el momento parecen confirmar la teoría , como la reciente del profesor Maxion de la Carnegie Mellon que permitió a un grupo observar como tecleaba una persona su password de 10 caracteres y luego les animo a que reprodujeran su ritmo de tecleado intentándolo hasta 100 veces, ¿resultado? nadie fue capaz..

Viendo estos avances podemos esperar que en poco tiempo entrar a un sistema no requiera contraseña, sin embargo cuando pienso en terminales como los ATM (cajeros automáticos)  creo que hay un factor cultural de miedo a no tener contraseña (por muy fácil que sea de adivinar) y que como siempre el cambio sociocultural tardara en ponerse al nivel del tecnológico...

No comments: