Ordenadores seguros y sin contrase?as

Imag¨ªnese sentado frente al ordenador del trabajo, tecleando su nombre de usuario y empezando a trabajar de inmediato, sin necesidad de una contrase?a.

Es una imagen que la Agencia de Proyectos de Investigaci¨®n Avanzados de Defensa (DARPA, por sus siglas en ingl¨¦s), que forma parte del Departamento de Defensa estadounidense, quiere convertir en realidad. Para ello, repartir¨¢ fondos que ayuden a desarrollar un programa que determine, solo con la forma de teclear, que usted es la persona que dice ser.

El prop¨®sito de DARPA es financiar una ¡°investigaci¨®n revolucionaria y altamente beneficiosa¡± para uso militar. Pero la tecnolog¨ªa desarrollada bajo los auspicios de DARPA ¡ªInternet es solo uno de los numerosos logros atribuibles a sus iniciativas¡ª al final suele abrirse camino hasta el mundo civil.

Contrase?as como ¡°6tFcVbNhTfCvBn¡± encajan en la definici¨®n del Departamento de Defensa de ¡°s¨®lida¡±, seg¨²n Richard Guidorizzi, director de programa de DARPA. ¡°El problema es que no cumplen los requisitos humanos¡±.

¡°6tFcVbNhTfCvBn¡±? es una contrase?a s¨®lida. ¡°El problema es que no cumplen los requisitos humanos¡±

Guidorizzi hizo estos comentarios en una charla titulada M¨¢s all¨¢ de las contrase?as, que se present¨® el pasado noviembre en un simposio de DARPA en Arlington, Virginia. Los humanos usan pautas para que las contrase?as sean controlables, explicaba. Mostr¨® cinco contrase?as escritas a mano, cada una de las cuales era una ligera variaci¨®n de ¡°Jane123¡±, f¨¢cilmente descifrables.

¡°Me gustar¨ªa un mundo en el que te sientes frente a una consola, te identifiques y simplemente empieces a trabajar, y que la autentificaci¨®n aparezca al fondo, invisible para ti, mientras sigues haciendo tu trabajo sin interrupciones¡±, explicaba Guidorizzi.

No se usar¨ªan sensores biom¨¦tricos, como huellas digitales o esc¨¢neres de iris. En lugar de ello, est¨¢ buscando una tecnolog¨ªa que dependa ¨²nicamente de las caracter¨ªsticas de conducta distintivas de una persona, lo que llama la huella dactilar cognitiva.

Roy Maxion, profesor de investigaci¨®n de ciencia inform¨¢tica de la Universidad Carnegie Mellon, en Pittsburgh, supervisa unos estudios sobre la ¡°din¨¢mica de las pulsaciones¡±, en la que se incluye el tiempo que un usuario mantiene pulsada una tecla y pasa de una a otra.

Los movimientos que hemos realizado un sinf¨ªn de veces, explica Maxion, est¨¢n dirigidos por un control motor, no por un pensamiento premeditado. ¡°Es la raz¨®n por la cual la imitaci¨®n con ¨¦xito de la din¨¢mica de las pulsaciones resulta fisiol¨®gicamente improbable¡±, comenta.

Afirma que existen pruebas de que el estado emocional de un usuario afecta a los ritmos de tecleo, pero, de igual manera que se puede reconocer una canci¨®n aunque unos m¨²sicos ineptos la destrocen, tambi¨¦n plantea la hip¨®tesis de que un programa pueda reconocer el ¡°ritmo principal¡± distintivo de una persona, que ser¨ªa ¡°perceptible incluso a trav¨¦s del ruido de la emoci¨®n, el cansancio o la intoxicaci¨®n¡±.

La investigaci¨®n, supervisada por Salvatore J. Stolfo, catedr¨¢tico de ciencia inform¨¢tica de la Universidad de Columbia, en Nueva York, ha dado lugar al desarrollo de un software que usa una forma sencilla para detectar a un intruso: colocar documentos que sirven de se?uelo en el ordenador. ¡°Por ejemplo, hacemos que el usuario ponga en el PC un documento con un nombre atractivo como ¡®Tarjetasdecr¨¦dito.doc¡¯¡±, indica Stolfo. ¡°?l o ella saben que solo est¨¢ ah¨ª como cebo, pero un intruso se ver¨ªa tentado de abrirlo. ?Bingo!¡±. Cuando se abre un archivo que sirve de se?uelo, el software del sistema realiza comprobaciones para ver si la persona ha realizado b¨²squedas de archivos en el ordenador que encajen en la pauta de b¨²squeda esperada. Si no hay una equivalencia cercana, el sistema hace saltar una alarma y pide al usuario que confirme su identidad, explica Stolfo.

Maxion ha trabajado en otra biometr¨ªa del comportamiento para la verificaci¨®n de usuarios: la din¨¢mica del rat¨®n.Explica que ¡°todo el mundo tiene una forma particular de usar un rat¨®n, como la velocidad a la que se mueve el cursor por la pantalla, la trayectoria (una l¨ªnea recta, convexa o c¨®ncava) y la presencia o ausencia de alteraciones¡±.

Un sistema de seguridad sin contrase?as encajar¨ªa bien con las necesidades de los usuarios y no depender¨ªa en absoluto de una mente humana, que suele fallar con frecuencia.