Haz memoria. ¿Quién fue la última persona con la que hablaste ayer por teléfono? ¿Y la primera a la que mandaste un mensaje de WhatsApp esta mañana? ¿Lo recuerdas? Si la respuesta es sí, puede que te interese cambiar tus habituales contraseñas por las respuestas a esas preguntas.
¿Imaginas que tu contraseña varíe en función tu último ‘Me Gusta’ en Facebook? Cualquier acción que hayamos hecho con nuestro smartphone o con nuestro ordenador en las últimas horas puede utilizarse a modo de clave con ActivPass, el sistema que han desarrollado en un trabajo conjunto investigadores de las universidades de Illinois y Texas, en Estados Unidos, y del Instituto de Tecnología de Kharagpur, en la India.
Estos académicos han desarrollado un nuevo método para desbloquear aplicaciones en el que los usuarios deberán responder correctamente preguntas sobre acciones que hayan realizado recientemente. Algo que, al contrario de lo que pudiésemos pensar con nuestro habitual despiste, ha demostrado ser posible. De hecho, quienes tomaron parte en los primeros experimentos con este sistema acertaron en el 95% de las ocasiones.
ActivPass podría ser una posible solución a esos olvidos que acaban con el usuario haciendo clic en “¿Has olvidado tu contraseña?”. De hecho, sus creadores esperan que eso sea menos frecuente gracias a su herramienta, porque serán preguntas recientes y, además, cambiarán de un día para otro.
En su primer planteamiento, sería una variante más evolucionada de las preguntas sobre nuestro pasado que ya formaban parte de las medidas de seguridad de muchas plataformas. Cuestiones del estilo “¿cómo se llamaba tu primera mascota?” o “¿cuál era el nombre de tu profesor de primaria?”.
“Siempre que haya algo que compartáis tú y tu teléfono y que no conozca nadie más, es un secreto y se puede usar como llave“, afirma el profesor Choudhury, de la Universidad de Illinois. No obstante, este nuevo método de seguridad aún no es infalible. Todavía plantea ciertas incógnitas como, por ejemplo, qué ocurriría en el caso de que transcurriera mucho tiempo sin que el usuario usara su smartphone y, por tanto, le fuera imposible recordar qué hizo la última vez.
Por ello, los investigadores siguen trabajando para tratar de perfeccionarlo y, por el momento, solo lo ven como una parte más del proceso de autenticación de un usuario en una plataforma. Además, existen otras desventajas que quedaron patentes en los primeros test. Quienes se prestaron a tomar parte en las pruebas no solo tuvieron un porcentaje de acierto elevado en las preguntas sobre su propia actividad, sino que también, y esto puede ser peligroso, acertaron el 5,5% de las veces sobre lo que habrían hecho sus compañeros.
Tal y como quedó demostrado en la investigación que desarrolló el equipo del profesor Jason Hong en la Universidad Carnegie Mellon, no parece que haya que darle demasiada importancia a esto. Ahondando en este nuevo método de seguridad, demostraron que el porcentaje de acierto es bajo cuando se trata de contestar las preguntas acerca de terceros.
Así, pese a ser necesarios pequeños ajustes, no parece lejano el día en que un sistema como ActivPass destierre las clásicas contraseñas. Una alternativa que gana enteros si hablamos de ciertas plataformas que podemos compartir con familiares y amigos. Si, por ejemplo, tenemos una suscripción a Wuaki.tv y queremos permitirle el acceso a nuestro primo para que vea una película que acaban de estrenar, no tendremos que preocuparnos de cambiar la clave que le demos al día siguiente. La contraseña cambiará en función de lo que hayamos hecho, algo que nuestro primo no tendría por que saber, a menos que nosotros se lo digamos.
Contraseñas que cambian día tras día. Un método para ponérselo más complicado a quienes pretenden acceder a aquellas cuentas que no son suyas, pero también, un reto para los más despistados. ¿Podremos recordar a diario qué fue lo primero que hicimos con el móvil?
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
