Informáticos de la Universidad de Newcastle han inventado una nueva manera de mejorar la seguridad de las contraseñas en dispositivos móviles, como el Iphone o una Blackberry. Se trata de un software que usa dibujos para crear la contraseña, en lugar de palabras o números. En principio, puede aplicarse a dispositivos móviles, aunque pronto podría aplicarse en otras áreas.
El sistema ya ha sido testado por varios usuarios que han afirmado que es mucho más seguro que crear claves mediante palabras y números. Asimismo, han considerado que las contraseñas dibujadas resultan más fáciles de recordar que las que usamos habitualmente.
El uso de contraseñas es algo cotidiano y que hacemos a todas horas. Las necesitamos para encender nuestro móvil, para chequear nuestro correo electrónico, para encender nuestro ordenador o para sacar dinero. La inseguridad respecto a las claves “típicas”, formadas a partir de palabras y números, ha llevado a este grupo de informáticos de la Universidad de New Castle ha desarrollar un software alternativo que permite al usuario dibujar su contraseña.
“Mucha gente tiene dificultades para recordar sus contraseñas, por lo que suelen elegir palabras sencillas que son fáciles de detectar por los hackers”, comenta Jeff Yan, que ha dirigido esta investigación, en un comunicado de la Universidad.
Golpes sobre la pantalla
Para llevarlo a cabo, Yan y su equipo han partido de una tecnología emergente llamada “Drew. Secret” (DAS) donde los usuarios pueden dibujar libremente una imagen sobre una cuadrícula. En DAS, el usuario hace su dibujo y el sistema lo codifica como una secuencia ordenada de celdas. El software recoge tantos golpes o toques como ha dado el puntero sobre la pantalla.
Superponiendo una fondo sobre la cuadrícula en blanco de DAS, los investigadores han creado, a su vez, el software llamado “Background Drews Secret” (BDAS). Lo que hace BDAS es ayudar al usuario a recordar en qué punto de la pantalla del dispositivo móvil empezó el dibujo que están usando como contraseña. Además, permite que la contraseña gráfica sea menos predecible, pero más compleja.
A diferencia de quienes usaron DAS en las pruebas, BDAS animó a los usuarios a dibujar passwords más complicadas, menos simétricas y que no empezaran siempre en el centro. Con ello, se consigue que los hackers y los programas diseñados para “cazar” contraseñas lo tengan mucho más complicado.
Por ejemplo, si una persona elige como fondo de pantalla una flor y después dibuja una mariposa para que sea su contraseña secreta, tienen que recordar en qué punto de la cuadrícula empezó a dibujar la mariposa, así como el orden de los golpecitos sobre la pantalla. El software reconoce el dibujo como idéntico al original si la codificación es la misma, no si el dibujo en sí es idéntico. Esto permite al usuario cierto margen de error, ya que el dibujo no tiene que ser recreado exactamente igual.
“La mayoría de nosotros olvidamos por lo menos una vez nuestro pin o nuestra contraseña, por eso es por lo que hemos intentado hacerlo lo más fácil posible”, comenta Yan. “En cualquier caso, la mente humana tiene mucha más capacidad para recordar imágenes y es estrictamente verdad que vale más una imagen que mil palabras”.
Pruebas
La gente que participó en las pruebas llevadas a cabo en la Universidad de New Castle, en las que se comprobaron las diferencias que había a la hora de usar el DAS o el BDAS, tuvieron que seleccionar su propio fondo entre cinco diferentes: estrellas, detalle de mapa, juego de cartas, multitud o flor.
Después de crear su contraseña gráfica, se les pidió que la dibujaran de nuevo. Una semana más tarde, se volvió a hacer la prueba. El 95% de los usuarios BDAS fueron capaces de repetir la contraseña en menos de tres intentos.
“Las contraseñas dibujadas mediante BDAS son más complicadas que las DAS en alrededor de 10 bits. Eso quiere decir que mejoran la seguridad en un factor de 1024. Asimismo, es más seguro que cualquier contraseña formada por letras o números en un factor mucho mayor”, dice Yan.
Los investigadores se están centrando ahora en examinar el potencial de este software para ayudar a las personas con problemas de habla, como la dislexia.