Cadenas de bloques y aplicaciones
Contraseñas dibujadas con el dedo para complicar el trabajo de los hackers
La llamada "autenticación de gestos libres" en pantallas táctiles podría ser más rápida de usar y fácil de recordar que las contraseñas basadas en texto según una investigación reciente
En lugar de la laboriosa introducción de contraseñas actual desde un smartphone, algún día podríamos simplemente trazar una forma geométrica u otro patrón en la pantalla para identificarnos para todo tipo de actividades, desde la banca digital hasta las compras.
Unos investigadores de la Universidad de Rutgers (EEUU) y la Universidad Aalto (Finlandia) están estudiando la utilidad de lo que han denominado "la autenticación de gestos libres": utilizar uno o varios dedos para trazar cualquier forma o patrón sobre la pantalla y demostrar su identidad junto con el nombre de usuario. Después de probar el método con un grupo de voluntarios y apps Android mientras otro grupo usaba contraseñas convencionales basadas en texto, el equipo afirma que garabatear una forma en una pantalla táctil resulta más rápido e igual de fácil de memorizar que una contraseña de texto.
"Estos gestos realmente presentan una alternativa para la autenticación en los smartphones, porque son rápidos de crear y también de utilizar", explica Janne Lindqvist, un profesor adjunto de ingeniería eléctrica e informática de la Universidad de Rutgers. Fue el coautor de un trabajo que detalló el estudio que se presentará en mayo en la conferencia ACM-CHI de interacciones ordenador-humano en San José, California (EEUU).
Foto: Las contraseñas de dibujo libre que se trazan con los dedos podrían resultar más rápidas de introducir que las contraseñas tecleadas, según investigadores de las universidades de Rutgers y Aalto. Crédito: Yulong Yang, Universidad de Rutgers y Cloud Castle.
La investigación se ha realizado dos años después de que Lindqvist y sus compañeros empezaran a investigar el uso de gestos para la autenticación en las pantallas táctiles de las tabletas en el laboratorio. Esta vez querían observar qué pasaría cuando la gente llegara a probarlos en sus smartphones mientras viven sus días de forma habitual, así que formaron un grupo de 91 participantes que utilizarían sus propios smartphones durante dos semanas con una app que ocasionalmente les solicitaba que iniciaran sesión con unas cuentas falsas (dos distintas durante la primera semana, y seis durante la segunda semana).
Los investigadores encontraron que la gente que empleaba gestos en lugar de texto como contraseña iniciaron las sesiones de las cuentas falsas un 22% más rápido que el otro grupo. Los usuarios de gestos también fueron un 42% más rápidos a la hora de definir sus contraseñas.
Los tipos de contraseñas gestuales más comunes que definió la gente fueron formas geométricas, desde cuadrados y corazones hasta estrellas y sobres.
El grupo de contraseñas gestuales, sin embargo, cometió casi el doble de fallos al introducir sus contraseñas. Puesto que muchos de estos errores se produjeron poco después de establecer inicialmente sus contraseñas, y disminuyeron con el paso del tiempo, los investigadores creen que acostumbrarse a este tipo de contraseñas podría llevar un tiempo.
Pero Lindqvist asegura que los gestos pueden resultar más seguros que las contraseñas de texto, ya que pueden ser más aleatorios, y resulta fácil generar montones de contraseñas de texto con un ordenador que pueden ser empleados para hackear las cuentas. Lo que aún no está claro es si podría volverse más fácil que un hacker descifre las contraseñas basadas en gestos una vez se empleen en mayor medida.
Una posibilidad para limitar la capacidad de los malhechores de descifrar tales contraseñas podría radicar en el nivel de precisión con el que el usuario necesita trazar su gesto en la pantalla. En las aplicaciones del mundo real, según Lindqvist, se podrían ajustar estos niveles a partir del nivel de seguridad que se quiera para una cuenta determinada (aunque presumiblemente también podría hacer que resulte más frustrante de utilizar con unos dedos grandes).
Nasir Memon, un profesor de informática e ingeniería de la Universidad de Nueva York (EEUU) que ha realizado investigaciones similares, considera que mientras que facilitar un sistema más tolerante con las variaciones de la contraseña gestual abriría nuevas posibilidades de ataque, la sutileza de la velocidad y presión del dedo al introducir una forma también hace que resulte más difícil de imitar por parte de los hackers.
"Incluso si pueden observarte, la ventaja del gesto es que les llevaría tiempo practicarlo y replicarlo", afirma.