.

Cadenas de bloques y aplicaciones

Una nueva contraseña no puede ser imitada por tortura ni obligación

1

EL estado mental de un individuo puede revelar si está siendo obligado a proporcionar su contraseña. Un sistema capaz de registrar un nivel de estrés podría delatar la situación

  • por Emerging Technology From The Arxiv | traducido por Teresa Woods
  • 17 Mayo, 2016

Proteger la información se ha convertido en una de las tareas más importantes de la sociedad moderna. Muchas personas se han acostumbrado a memorizar contraseñas y números PIN, a veces de una complejidad desconcertante. Otras utilizan indicadores biométricos para la protección: las huellas dactilares, el iris y otros parámetros que pueden ayudar a identificar a los individuos.

Pero, estos sistemas no son perfectos. Un problema importante es la amenaza de la coerción, en la que alguien es obligado a revelar una contraseña o colocar el dedo sobre un escáner de huellas dactilares.

Pero el investigador de la Universidad Estatal Politécnica de California en Pomona (EEUU) Max Wolotsky tiene una solución que podría determinar si un individuo está siendo coaccionado y denegar la autenticación en consecuencia.

El concepto es sencillo. La idea del equipo de Wolotsky consiste en emplear los niveles de estrés del cuerpo para determinar si la persona está siendo coaccionada de alguna manera. Para ello mide la respuesta del individuo a una música del género chill out que ha calificado anteriormente de relajante.

La música chill out se llama así porque provoca una especie de escalofrío que recorre la columna vertebral, una respuesta similar a la que manifestamos cuando tenemos frío. Son los efectos fisiológicos de este escalofrío los que Wolotsky se propuso medir al monitorizar los latidos del corazón y los patrones de las ondas cerebrales.

Su hipótesis es que estas señales son imposibles de fingir y sólo resulta posible medirlas con un sujeto relajado. Cualquier estrés resultaría en otra señal distinta.

Para averiguar si estaban en lo cierto, el equipo pidió a cinco voluntarios elegir su pieza favorita de música chill out y después monitorizaron sus ritmos cardíacos y ondas cerebrales mientras la escuchaban.

En particular, el equipo se centró en los momentos durante la pieza musical que provocaron la respuesta "chill out" bajo la suposición de que esta reacción siempre se produce durante el mismo momento del tema. Esta sección de la música - de menos de un minuto aproximadamente - entonces se convierte en la clave del proceso de autenticación.

La idea es que si el voluntario está relajado, él o ella experimentará la respuesta chill out en el futuro y reproducirá las señales fisiológicas asociada con ella. De hecho, el equipo ejecutó múltiples pruebas y encontraron que sus sujetos eran capaces de superar la prueba con una tasa de éxito del 90%. 

Existe alguna que otra salvedad, claro está. El equipo no fue capaz de probar la respuesta de los sujetos bajo cualquier tipo de estrés para simular el tipo de coerción que la prueba está diseñada para frustrar. El investigador explica: "Un motivo por el que no hicimos esto es porque no resulta ético amenazar sujetos de pruebas para verificar que nuestro sistema es totalmente resistente a las coerciones, ya que podría provocarles daños físicos o psicológicos permanentes". 

Es una importante limitación. Si el equipo no ha comprobado si el sistema funciona bajo las condiciones para las que fue diseñado, ¿cómo puede saber que es seguro? Hay otros problemas potenciales, también. Las informaciones que podría beneficiarse de este tipo de protecciones serían enormemente valiosas, cosas como los códigos de lanzamiento para armas nucleares, tal vez. (Uno de los autores del trabajo trabaja en los Laboratorios Nacionales Sandía, donde se gestionan los arsenales nucleares).

Pero el acceso urgente a este tipo de datos podría sólo requerirse en momentos de mucho estrés, y esto podría invalidar la prueba. La idea de que alguien intentara a acceder a los códigos de lanzamiento durante los inicios de la Tercera Guerra Mundial, pero con el requisito de relajarse antes, tiene algo de comedia negra.

No obstante, el desarrollo de contraseñas resistentes a la coerción es una importante meta. El equipo de Wolotsky han dado algunos pasos tentativos que otros podrán seguir desarrollando.

Ref: http://arxiv.org/abs/1605.01072: Chill-Pass: Using Neuro-Physiological Responses to Chill Music to Defeat Coercion Attacks

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Ciberguerra, 'ransomware' y robo de criptodivisas: la claves en ciberseguridad para 2023

    "Cuando se trata de eliminar el 'ransomware' desde la fuente, creo que dimos un paso atrás", asegura un experto

  2. Descentralización contra regulación: el debate de las criptomonedas en 2023

    Este año habrá una lucha por el alma de las finanzas descentralizadas

  3. Ethereum abandona la criptominería y adopta la prueba de participación

    Nadie sabe exactamente qué le depara a la industria de las criptomonedas tras esta esperada actualización