Nico Varonas
“contraseña”, “123456”, “amoamihijo”, “incorrecta” y otras tantas de las más clásicas contraseñas puede que te hayan servido hasta hoy, pero eventualmente te harán perder la cuenta y tus datos. Te entendemos, igualmente. Recordar decenas de contraseñas no es tarea fácil, y por eso en el CeBIT están buscando maneras de crear contraseñas modernas que no tienes que memorizar. Desde las que usa patrones numéricos y hasta las que se basan en tu olor corporal.
Cotidianamente dependemos de una buena cantidad de nombres de usuario y contraseñas para hacernos paso entre los servicios online. Ya sea la cuenta de Youtube o la del correo electrónico, los servicios web requieren que tengamos una clave para cada uno de ellos, que bien puede ser la misma para todos, pero no conviene por cuestiones de seguridad. La actualidad viene con unas cuantas herramientas para esto, pues se pueden usar patrones para esconder contraseñas o partes de tu cuerpo para identificarte. En el CeBIT 2014 se vieron varios intentos por mejorar el actual sistema de contraseñas y, especialmente, resolver la problemática detrás de la memorización y administración de claves de acceso.
Patrones numéricos y venosos
En respuesta a las vulnerabilidades y molestias que provoca la administración mental de nombres de usuario y contraseñas, una compañía británica llamada Winfrasoft ha desarrollado PINgrid, una alternativa de gestión de contraseñas basada en una cuadrícula de cuatro colores con números en su interior, que se asemeja bastante a un rompecabezas Sudoku. El usuario selecciona un patrón en la grilla y lo utiliza como su contraseña, y como los números que están dentro de las casillas cambian una vez por minuto, el código cambia también, convirtiéndolo en una contraseña mutante y por lo tanto más difícil de hackear. El patrón es siempre el mismo, pero como los números cambian, no hay forma de que alguien lo pueda saber. Más detalles sobre el funcionamiento, instalación y otras características quedan pendientes, igualmente.
La preocupación sobre este tema es alta, y tiene sustento en las más de 8 contraseñas promedio que usan las personas con más de 15 servicios en los que iniciar sesión cotidianamente. El 80% de las personas termina anotando en algún lugar estas contraseñas, lo que se contraindica siempre desde cualquier organismo de seguridad informática. En el mismo rumbo, Apple presentó la nueva generación de su iPhone con un lector de huellas digitales para iniciar sesión y agregarle más seguridad a tu perfil en línea. Sin embargo, un grupo de hackers alemanes ya demostró que ese sistema se podría hackear fácilmente con una sofisticada huella digital fabricada con latex. Mientras tanto, la marca japonesa Fujitsu ha intervenido en la situación presentando un sistema de identificación basado en el patrón venoso único de una persona. Usando un sensor en una laptop, las venas de las palmas de las manos se podían leer y dar acceso a los servicios web.
Reconocimiento facial
Otro de los sistemas que se estuvieron viendo en el CeBIT fue el de la marca suiza KeyLemon, que desarrolló un sistema de reconocimiento facial utilizando la webcam de cualquier ordenador portátil. EL ordenador registra partes del rostro, como ser las cejas, los ojos, la forma de la nariz, el mentón y las mejillas. Con un complejo algoritmo que evalúa todos los aspectos biométricos, el ordenador concede acceso inmediato sólo a quien sea dueño de esas facciones. Así como con el sistema de Apple, habrá que ver si una máscara de latex o una imagen en muy alta resolución no consiguen engañar a los sensores. Así y todo, la compañía dice que a su sistema ya lo utilizan más de 3 millones de personas y que los problemas que suelen tener es la diferencia de luces de ambiente entre cada escaneo del rostro del usuario y que las personas se olvidan de quitarse las gafas antes de pedir acceso a sus ordenadores.
Tu olor corporal como contraseña
Dentro de las problemáticas de la administración de contraseñas están también las posibles imitaciones que se le puedan hacer a tu rostro, manos u ojos, por eso una compañía española ha logrado dar con un sistema de seguridad basado en tu olor corporal. Denominándolos como “firmas olfativas”, los patrones de olor corporal reconocibles permanecen lo suficiente en el tiempo para que las personas puedan ser identificadas con un 85% de precisión. Los investigadores madrileños creen que este resultado es suficiente para crear formas menos agresivas para identificar gente, en clara referencia a la necesidad de mirar a una webcam o poner las manos en lugares donde ya las pusieron docenas. La idea es lograr un proceso menos invasivo y que recuerde menos a los policialmente detenidos a quienes se les toman fotografías de frente y perfil y deben usar sus huellas digitales para ser identificados y fichados. La tecnología podría implementarse en los aeropuertos o en cualquier otro sitio que lo requiera a través de aparatos sensores, aunque no sabemos cuánto afecto podrían tener los perfumes y desodorantes en la tasa de precisión.
En la medida que los servicios web aumenten y la vida se vuelva más “digitalmente comprometida”, la utilización de credenciales y contraseñas seguirá en crecimiento, y si bien hace casi una década que estamos hablando sobre “el futuro del password” y las medidas biométricas, lo cierto es que todavía seguimos dependiendo de esos valores alfanuméricos de 8 caracteres. Es tiempo de evolucionar, el problema es hacia dónde.
