Una contraseña tan secreta que no la conoces conscientemente

Algunos esfuerzos para reemplazar las contraseñas tradicionales de letras y números se basan en gestos, dispositivos portátiles o biometría. Un enfoque en los trabajos de la compañía de investigación y desarrollo SRI International y Stanford and Northwestern toma un rumbo diferente: contraseñas que usted conoce pero que no sabe que sabe.





Patrick Lincoln, director del laboratorio de ciencias de la computación del SRI e investigador del proyecto, llama a esta autenticación resistente a la manguera de goma en referencia a criptoanálisis con manguera de goma , en el que un usuario es coaccionado o físicamente obligado a ceder, digamos, el código de acceso a un edificio seguro. Lincoln dice que el enfoque se basa en el aprendizaje implícito, el tipo de aprendizaje que se produce a través de la mera repetición, como aprender a andar en bicicleta, que el alumno no puede explicar verbalmente, para evitar que las contraseñas se vean comprometidas.

Hasta ahora, el proyecto ha utilizado una interfaz de juego, que se asemeja a una versión rudimentaria de Guitar Hero, que entrena al usuario para ingresar un patrón único. Los usuarios presionan una tecla, correspondiente a una columna, cada vez que una bola que cae golpea la parte inferior de una de las columnas, pero debido a que la secuencia de bolas que caen cambia cada vez, los usuarios no pueden determinar conscientemente cuál es su secuencia única y cuál es simplemente añadido ruido. Más tarde, el usuario se autentica jugando el juego, que contiene partes del patrón aprendido, y la habilidad superior del usuario en esta tarea prueba su identidad.

Es uno de los muchos intentos de alejarse de las contraseñas estándar, que pueden ser difíciles de recordar e inseguras. Y si los investigadores detrás del proyecto pueden hacer que funcione lo suficientemente bien, eventualmente puede ayudar a los trabajadores a ingresar a áreas de alta seguridad como cabinas de aviones, así como a reinos más mundanos como su casa o cuenta bancaria.



Los usuarios también pueden aprender más de una contraseña inconsciente sin interferencia, dice Lincoln, por lo que podría tener una contraseña inconsciente para su oficina y otra para su cuenta bancaria. Y si una de las contraseñas se vio comprometida de alguna manera, podría volver a capacitarse en esa sin borrar la otra.

Los hallazgos iniciales de los investigadores se publicaron en un papel el año pasado, incluido un estudio que indica que los usuarios capacitados podían ingresar correctamente sus patrones a lo largo del tiempo, pero no podían recordarlos conscientemente. El proyecto recibió un premio de la National Science Foundation que, según Lincoln, está permitiendo que la investigación avance. Hasta ahora, dice Lincoln, la capacitación lleva mucho tiempo (toma alrededor de 40 minutos por contraseña), y la precisión del sistema necesita mejorar, ya que este sistema de contraseñas aún no es tan seguro como las contraseñas tradicionales. El grupo de Lincoln está lanzando algunos experimentos nuevos que espera que conduzcan a contraseñas inconscientes más efectivas y fáciles de aprender.

A pesar de los desafíos y la impracticabilidad actual de tal sistema, David Wagner , profesor de ciencias de la computación de UC Berkeley que estudia seguridad informática, señala que hay ejemplos de tecnologías de seguridad que se están utilizando ampliamente a pesar de que inicialmente parecían poco prácticas, como la criptografía de clave pública, que comenzó en la década de 1970 con la invención del algoritmo de cifrado RSA. . Cualquiera puede adivinar si esto alguna vez verá la luz, dice, pero es bastante inspirador ver, al menos en teoría, que es posible tener una contraseña que no conoce pero que puede usar.

esconder