Las contraseñas han sido siempre esa gran molestia: cada vez que creamos una cuenta nueva en un servicio, tenemos una nueva que recordar. También podemos utilizar la misma contraseña para todo, pero ello supone una gran pérdida en términos de seguridad y privacidad.

Por ello llegaron los gestores de contraseñas, esas aplicaciones que guardan todos nuestros datos de acceso. Pero lo cierto es que el simple hecho de que tengamos que recurrir a una aplicación externa para poder usar Internet de forma segura es prueba de que las contraseñas son un método de autenticación muy deficiente.

Muchas veces hemos escuchado que el futuro está en la identificación biométrica (huellas dactilares, reconocimiento de voz, escáner de iris…). Sin embargo puede que la solución sea tan simple como plantearnos preguntas sobre qué hemos hecho con nuestro teléfono u ordenador, o al menos eso es lo que plantea este estudio de el Instituto de Tecnología de Kharagpur en India, la Universidad de Texas y la de Illinois.

Identificación con datos personales de tu teléfono

La idea del estudio es ciertamente interesante, aunque cuenta con algunas lagunas que sin duda habría que solucionar. La idea es identificarnos por sucesos infrecuentes que han ocurrido hace poco en nuestro teléfono, y que tan solo tú conoces.

Por ejemplo, un amigo con el que hablas sólo de vez en cuando te llamó ayer; si tu quieres desbloquear tu teléfono tendrás que contestar a la pregunta: ¿con quién hablaste ayer?

gente-smartphones-portatil

Según el estudio realizado por las tres universidades, en un 95% de los casos la gente es capaz de recordar la respuesta a preguntas como esta.

Cuando hay algo que tú y tu teléfono compartís y nadie más conoce, es un secreto, y eso puede ser usado como llave.

Romit Roy

Sin embargo el problema llega cuando recibimos el segundo dato del estudio; en casi un 6% de los casos en los que se ha intentado que respondan a preguntas de dispositivos de otras personas, los participantes han acertado. Esto es una cifra muy alta, y lógica al fin y al cabo si tenemos en cuenta que cualquiera que nos conozca puede averiguar muchos de los datos de las preguntas planteadas.

El sustituto de las contraseñas puede ser información que sólo tu sabes

trucos-elegir-contraseña

Además de este agujero de seguridad, a uno se le ocurren otras dudas. Por ejemplo, ¿qué pasa si estoy en ese 5% de casos que se le ha olvidado? ¿Tengo que introducir una contraseña para desbloquear, destruyendo por el camino el sentido de este tipo de desbloqueo? ¿Y qué pasa si en la pregunta está implicado un tercero (como en el ejemplo de la llamada) y es este el que quiere robarme la cuenta, o el teléfono?

Por estas dudas que se presentan, y que en muchos casos parecen insalvables, Jason Hong de la Universidad Carnegie Mellon, que realizó una investigación similar, propone el uso de esta idea como un refuerzo de las medidas ya existentes. por ejemplo, si nuestro teléfono detecta que estamos intentando acceder a una cuenta desde un lugar poco habitual, nos hará algunas de estas preguntas para asegurarse de que somos nosotros.

¿A vosotros que os ha parecido la idea? ¿Creéis que puede ser el futuro de las contraseñas?