Llega "Facelock"

El sistema que elimina la contraseña y desbloquea servicios con la cara del usuario

Muchas de las acciones que se realizan en Internet requieren una contraseña, como leer el correo, comprar un billete de tren, consultar el extracto del banco o visitar algunas páginas.
Al igual que en una casa se instala una puerta para evitar la entrada de extraños, para que las contraseñas fueran seguras se debería hacer lo que casi nadie hace, es decir, crear complejas combinaciones de letras y números -con mayúsculas y minúsculas- para formar palabras que no tengan sentido en ningún idioma, cambiarlas cada mes, no poner la misma para dos sitios distintos...
Pero, ¿quién pone en práctica eso? Un porcentaje elevado de la población suele crear contraseñas fáciles de recordar como una fecha significativa, una sucesión de números o un nombre.
Piratear claves para un uso fraudulento resulta una tarea muy sencilla para los programas que se dedican a probar millones de posibles contraseñas y combinaciones para entrar en el ámbito de su privacidad, suplantar su personalidad y cometer algún delito.
La memoria del ser humano, salvo la de algún superdotado, no permite recordar cada mes 10 "passwords" del tipo "f5GT34jty" o "78B230CDer".
Sin embargo, en un futuro próximo la seguridad podría quedar garantizada sin exigir al cerebro titánicos esfuerzos nemotécnicos gracias a un sistema diseñado por investigadores de la Universidad de York, en el Reino Unido.
Ofrecen al usuario un sistema que resulte sencillo de recordar, pero difícil de "hackear".
Bautizado como "Facelock" (Cerradura-cara, en inglés), el sistema se basa en rostros humanos en lugar de palabras.
El cerebro humano posee una gran habilidad para reconocer un rostro conocido entre cientos que no hemos visto en la vida, incluso cuando la calidad de la imagen no es la idónea.
En eso se basa el sistema que los autores describen en un artículo publicado en el último número de la revista PeerJ.
"Lo bueno de este sistema es que no requiere que memorices nada, no hay problema con los olvidos, pero incluso si alguien ve cómo accedes a tu cuenta con este sistema no podrá reproducirlo. El problema de los olvidos de las contraseñas es algo tan común que mucha gente busca soluciones y habrá alternativas a los clásicos passwords y números PIN en los próximos años", aseguró Rob Jenkins, investigador del departamento de Psicología de la Universidad de York.
Efectivamente, la identificación por la huella dactilar ya es una realidad y hay proyectos para usar algo tan personal como el iris del ojo, pero ambas opciones implican disponer de un hardware impensable en el ámbito doméstico.
Sistema sencillo
El sistema destaca por su sencillez en el diseño y el manejo. Reconocer un rostro en concreto enmarcado en una rejilla con serie de caras anónimas es lo que garantiza el acceso al servicio o página web.
Los "padres" del sistema recomiendan seleccionar una serie de rostros conocidos para el usuario que pueden ser personas públicas, pero de áreas muy concretas.
Es decir, no tiene sentido elegir a Lionel Messi o a Emanuel Ginobili. Por ejemplo un director de orquesta, un piloto de rally o una estrella del póker, si éstas son las aficiones del usuario, pueden ser personajes que conformen su "Facelock".
Intentar entrar al correo electrónico y, en lugar de ver la clásica ventanita donde escribir la contraseña, se pueden ver una decena de caras.
Para el usuario resulta una tarea trivial elegir a quién conoce entre ese elenco de seres humanos, no requiere esfuerzo alguno.
Sin embargo, para cualquier otra persona el mismo panel de imágenes puede no decirle nada, pues alguien puede ser un ídolo para uno y un completo desconocido para otro.
"La mejor estrategia es evitar caras que mucha gente conozca: celebridades, actores, deportistas de élite. Es mejor mezclar diferentes áreas de conocimiento muy especializado, como un músico de jazz o un pescador, que no son tan familiares para otras personas", añadió Kenkins.
"Intentar reconocer una cara que no conoces es como dominar un idioma que no has estudiado nunca. Sólo puede reconocer la cara correcta un ser humano al que realmente le resulte familiar ese rostro", dijo el investigador de la Universidad de York.
Los autores llevaron a cabo un estudio para verificar la robustez de su sistema, para demostrar que la familiaridad hacia un rostro es algo virtualmente imposible de perder y que en intervalos de un año casi el 87% de los participantes eran capaces de acceder al servicio, sin embargo las contraseñas tradicionales se olvidaban en unos pocos días.
En un primer momento, casi el 98% reconocían las caras sin problemas y menos de uno por ciento de los hipotéticos "hackers" pudieron adivinarla.
Incluso, cuando el delincuente conocía al usuario, apenas un 6% podían reconocer la cara correcta.
Los investigadores se muestran esperanzados con que su sistema pueda ser el estándar dentro de un tiempo.
¿Y si un gigante de Internet como Facebook o Google les comprara la patente?
"¡Es una gran idea! Pero hemos publicado nuestro método para ponerlo a disposición de los desarrolladores de forma gratuita. Esperemos que otros construyan sobre estos fundamentos y mejoren el sistema. Estamos encantados de compartir nuestra experiencia con todo el que quiera trabajar en este campo", concluyó Jenkins.