Ciberseguridad: Olvídate de 1234: las preguntas personales podrían ser la mejor contraseña. Noticias de Tecnología
basadas en cómo utilizas el 'smartphone'

Olvídate de '1234': las preguntas personales podrían ser la mejor contraseña

Un grupo de investigadores propone utilizar cuestiones del estilo de "¿A quién llamaste esta mañana?" como método alternativo de registro, de difícil deducción por parte de los 'hackers'

Foto: Olvídate de '1234': las preguntas personales podrían ser la mejor contraseña
Autor
Tiempo de lectura4 min

Facebook, Gmail, PayPal… aprenderse todas nuestras contraseñas puede ser una tarea titánica, a menos que caigamos en el frecuente error de utilizar la misma para todo. Por el contrario cualquiera es capaz de recordar a quién envió un WhatsApp nada más despertarse, o quién le llamó después de comer. Por eso estos datos podrían sustituir las contraseñas de forma efectiva y segura, ya que se trata de una información difícil de obtener por parte de un hacker. Al menos es lo que defiende un grupo de investigadores indios y estadounidenses.

Decía Gabriel García Márquez que “todos los seres humanos tienen tres vidas: pública, privada y secreta”. Es en estas incógnitas en las que se apoya el sistema ActivPass que, como su nombre indica, defiende sustituir los passwords por la actividad personal del móvil. “Cuando hay algo que compartes con tu smartphone y que nadie más sabe, eso es un secreto y puede usarse como contraseña”, asegura a MIT Technology Review el investigador de la Universidad de Illinois y coautor del artículo, Romit Roy Choudhry.

Los investigadores defienden la aplicación de su sistema para compartir contraseñas como hacen algunos usuarios con Yomvi y Wuaki

El robo masivo de contraseñas es una amenaza siempre presente (como le ocurrió a Gmail a finales de 2014). Además, la dificultad de recordar tantos datos se traduce en la repetición de combinaciones, que disminuye la seguridad. Estos motivos podrían ser suficientes para implementar un sistema alternativo, pero donde ActivPass quiere convertirse en una alternativa sólida es a la hora de compartir contraseñas.

Se trata de una práctica cada vez más frecuente. Por ejemplo para que un amigo pueda ver una película que hemos alquilado en Wuaki, o para poder ver un partido de fútbol gracias a la cuenta de Yomvi de un familiar. Esto supone un problema: una vez finalizado el préstamo sólo existen dos opciones. Una es cambiar el clave, una molestia si se hace continuamente. La otra, dejarla, en cuyo caso nuestro colega o cuñado sabrá cómo acceder al servicio, aunque no queramos que lo haga.

O se cambia el código, o nuestro colega sabrá cómo acceder a nuestro servicio, aunque nosotros ya no queramos que lo haga. Gracias al sistema de Choudhry se permite el acceso de forma temporal, ya que la respuesta correcta cada vez. Podríamos avisar de que la clave es “Alfonso” (a quien llamamos por la mañana), con la tranquilidad de que al día siguiente la contraseña sería diferente.

Una propuesta que hay que mejorar

Para demostrar la viabilidad del sistema, el equipo de investigadores preguntó a 70 participantes sobre sus actividades, a la vez que recogían los datos necesarios de sus dispositivos. Las cuestiones podían ser del estilo de “¿quién te llamó esta mañana?” o con múltiples respuestas: “¿Cuál de estas páginas no visitaste esta mañana?”.

Aunque pueda parecer que la mayoría de la gente no es capaz de recordar ni lo que cenó anoche, los voluntarios acertaron un 95% de las ocasiones. Además, pudieron adivinar la respuesta correcta sobre otras personas un 5,5% de las veces.

Las preguntas sobre la actividad personal son fáciles de memorizar y difíciles de obtener por parte de un 'hacker'

Este nivel de seguridad es claramente insuficiente, y así lo admite Choudhry. El riesgo de fallar una pregunta propia o acertar una ajena es demasiado alto. Pero el investigador considera que merece la pena seguir trabajando en ello, y ya se encuentra en conversaciones con Yahoo e Intel para evaluar el interés sobre su tecnología así como las opciones para mejorarla.

Una propuesta como la de ActivPass podría tener más sentido si se combina con otras medidas de seguridad. Por ejemplo si se intenta entrar en nuestra cuenta de banco desde un dispositivo o lugar nuevo, para así garantizar nuestra identidad.

En cualquier caso, y suponiendo que la memoria de los usuarios sea suficiente para asegurar el éxito del proyecto, siempre quedará el asunto de la privacidad. El porcentaje de datos personales que se hacen públicos es cada vez más alto, y muchas personas podrían no estar de acuerdo en que su móvil conozca quién es la primera persona con la que hablan al despertarse.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios