El factor humano es y será una de las debilidades de cualquier sistema de seguridad, razón por la que un grupo de neurocientíficos y criptógrafos de la Universidad de Stanford y Northwestern, han desarrollado un modelo en el que las contraseñas serían almacenadas, no el la memoria, sino en el subconsciente del usuario.
Dicho sistema se basa en el aprendizaje implícito, algo similar a lo que sucede cuando alguien aprende a andar en bicicleta. De esta forma el usuario almacena la información en una parte del cerebro que es inaccesible de manera consciente, por lo que dicha información no podría ser filtrada intencionalmente ni obtenida por métodos de coerción.
De acuerdo con esta propuesta, el usuario tendría que presionar las teclas S, D, F, J, K, y L; dependiendo de la secuencia que aparezca en la pantalla. Algo similar a la mecánica bajo la que funcionan los juegos de Guitar Hero, pues la pulsación deberá realizarse cuando el círculo llegue a la parte inferior de la columna.
Para esto el usuario deberá someterse a una sesión de entrenamiento con duración de 30 a 45 minutos, en la que hará un aproximado de 4,000 pulsaciones; 80% de éstas, estarán relacionadas al aprendizaje de una contraseña de 30 caracteres. Es así como para su próximo ingreso, la persona en cuestión tendrá que “jugar” una pequeña sesión en la que el sistema probará con varias secuencias. Si el usuario es quien dice ser, deberá tener un mejor rendimiento con el patrón correcto, puesto que inconscientemente ha sido entrenado para ello.
La investigación es encabezada por Hristo Bojinov de Stanford, quien la presentará formalmente el próximo 8 de agosto en el Simposio USENIX de Seguridad en Bellevue, Washington. Si están interesados en leer más al respecto, Bojinov ha publicado en su sitio web el documento íntegro (en inglés) de su investigación.
