Cuando las contraseñas son simples y fáciles de recordar también es fácil descubrirlas, y si son complejas los intrusos pueden olvidarse fácilmente, informaron investigadores del Reino Unido.
La habilidad humana en el reconocimiento de rostros ofrece una alternativa a las múltiples contraseñas que los usuarios de computadoras y teléfonos celulares usan y a menudo olvidan, según un artículo que publica este viernes la revista Peer.
El trabajo lo encabezó Rob Jenkins, de la Universidad de York, en el Reino Unido, quien procuró resolver la paradoja de las contraseñas: cuando son simples y fáciles de recordar también es fácil descubrirlas, y si son complejas y resistentes a los intrusos pueden olvidarse fácilmente.
"Los usuarios a menudo encuentran el dilema de olvidarse de un código, o de anotarlo con el riesgo de que alguien lo encuentre", señala el artículo.
La investigación psicológica a lo largo de décadas ha mostrado que los humanos tienen una gran habilidad para reconocer los rostros y distinguen claramente entre un rostro conocido y uno desconocido.
Cuando un rostro es conocido, la persona lo identifica entre otros rostros desconocidos, aún si la imagen es borrosa o de baja calidad. En cambio, si en el conjunto de imágenes aparece repetidas veces y muy nítido un rostro desconocido, la persona no lo reconoce y aún cree que se trata de individuos distintos.
Sobre la base de este conocimiento, el equipo de Jenkins elaboró un sistema de generación de contraseñas al cual denominaron "facelock" -por las palabras en inglés para rostro y cerrojo- en el cual la autentificación depende del reconocimiento de rostros.
Los investigadores aprovecharon esta simetría: el usuario de un artefacto reconoce fácilmente algunos rostros, pero otra persona no podría distinguir la serie de rostros que son conocidos para el usuario.
El usuario es quien elige un conjunto de imágenes de rostros conocidos para él, como un deportista, un músico, un político. Aunque algunos de los rostros puedan ser familiares para otra persona, se requiere una secuencia de rostros para abrir el "cerrojo".
El "cerrojo" consiste en una serie de cuadrículas, y cada una está construida de forma que un rostro es conocido para el usuario en tanto que los otros son desconocidos.
Basta con tocar con el dedo en la imagen conocida en cada cuadrícula. Para el usuario legítimo, señala el artículo, ésta es una tarea trivial ya que el rostro conocido se destaca entre los otros.
Pero para otra persona las cuadrículas presentan un problema: ninguno de los rostros se destaca entre otros.
A diferencia de las contraseñas que usan combinaciones de letras o números, el "facelock" no requiere que se guarde en la memoria ni necesita que se señalen los rostros en un orden determinado. Basta con identificarlos cuando aparecen en la pantalla.
Una protección adicional contra las incursiones fraudulentas puede obtenerse usando fotos distintas del mismo rostro, en una cuadrícula en la cual sólo el usuario legítimo sabe cuál de los rostros de la misma persona es parte de la contraseña.
"El pretender que se conoce un rostro que no se conoce es como pretender que se conoce un lenguaje sin conocerlo", escribió Jenkins. "Simplemente, no funciona".
"El único sistema que puede reconocer los rostros es un humano familiarizado con esos rostros", agregó.
EFE
Comparte esta noticia