El método presentado por el matemático Manuel Blum se adapta a la capacidad de computación humana
MALEN RUIZ DE ELVIRA
MADRID.— A los internautas se les pide continuamente que generen contraseñas para acceder a información y servicios en Internet y se les insta a que sean lo más seguras posible, lo que se ha convertido en un verdadero problema para los usuarios. Estos terminan teniendo que recordar habitualmente unas 20 contraseñas como media y tienen muchas otras que apenas utilizan.
Además, los ataques cibernéticos lo tienen más fácil cuanto menos seguras son las contraseñas y las que se generan aleatoriamente son más seguras pero imposibles de recordar.
Además, los ataques cibernéticos lo tienen más fácil cuanto menos seguras son las contraseñas y las que se generan aleatoriamente son más seguras pero imposibles de recordar.
Un matemático y experto en criptografía se ha puesto a estudiar el problema y ha planteado utilizar un truco para crear contraseñas, truco que se adapta a la capacidad de computación humana y que hace que las claves se liguen al nombre de la web a la que se quiera acceder y no tengan que recordarse. "Ni siquiera tengo que acordarme de si estoy registrado en una web determinada. Es un método bastante seguro, incluso si alguien se hace con tres o cuatro de tus contraseñas el resto sigue valiendo", explicó Manuel Blum, de origen venezolano, en el III Foro de Laureados de Heidelberg, que reúne cada año a prestigiosos expertos en matemáticas y ciencias de la computación con jóvenes investigadores y al que asistió como ganador en 1995 del premio Turing.
Como no existen los milagros, el método exige un pequeño esfuerzo de aprendizaje al principio, pero luego cada persona lo aplica de forma automática. Lo primero es plantearse el código que se va a utilizar, que debe contener todas las letras del alfabeto y los números del 0 al 9. Se puede elegir el orden que se quiera de las letras y números, menos los obvios. Un ejemplo que no es el más sencillo posible: se toma el orden de las letras en un teclado —de izquierda a derecha la primera fila (POIU…), de derecha a izquierda la segunda (LKJ…), de izquierda a derecha la tercera— y luego se añaden los números. Con esto se construye una matriz de seis por seis (la Ñ no se puede incluir). La primera fila sería POUITY, la segunda REWQAS y así sucesivamente.
Para crear cada contraseña se toma el nombre de la web —Bankia, por ejemplo— y se aplica una clave, que puede ser la brújula, pero también el movimiento de alguna pieza del ajedrez o cualquier otra. Con el método de la brújula a la B correspondería la letra que tiene al norte (encima), en este caso la H, a la A la que tiene al este (derecha), en este caso la S, y así sucesivamente. La contraseña completa sería HS9J3S. Para incluir signos, como exigen muchas webs, habría que memorizar una regla más, como poner un signo determinado como primer carácter de la contraseña y otro al final.
La única información necesaria para cada web es el nombre de esta, que puede incluirse en una lista escrita que no hay por qué ocultar, alargándolo o acortándolo si es necesario mediante la aplicación de alguna regla sencilla. Los cuatro jóvenes investigadores que Blum sacó al estrado en Heidelberg para demostrar el método y a los que dio en ese momento un código y una clave que antes no conocían, consiguieron, por separado, llegar a la misma contraseña en menos de un minuto.
Aunque a Blum, de 77 años, le gustaría que los coches ya se condujeran solos y es sumamente optimista sobre el futuro de la informática, curiosamente ahora está especialmente interesado en la computación humana, que define como los algoritmos que pueden ser computados por los humanos, sin depender de un ordenador, en un tiempo limitado. "No todo el mundo computa de igual forma" asegura, aunque recuerda: "Hay que tener en cuenta cómo se almacenan los datos en el cerebro. Por ejemplo, el alfabeto no se puede recitar de corrido de fin a principio".
Como no existen los milagros, el método exige un pequeño esfuerzo de aprendizaje al principio, pero luego cada persona lo aplica de forma automática. Lo primero es plantearse el código que se va a utilizar, que debe contener todas las letras del alfabeto y los números del 0 al 9. Se puede elegir el orden que se quiera de las letras y números, menos los obvios. Un ejemplo que no es el más sencillo posible: se toma el orden de las letras en un teclado —de izquierda a derecha la primera fila (POIU…), de derecha a izquierda la segunda (LKJ…), de izquierda a derecha la tercera— y luego se añaden los números. Con esto se construye una matriz de seis por seis (la Ñ no se puede incluir). La primera fila sería POUITY, la segunda REWQAS y así sucesivamente.
Para crear cada contraseña se toma el nombre de la web —Bankia, por ejemplo— y se aplica una clave, que puede ser la brújula, pero también el movimiento de alguna pieza del ajedrez o cualquier otra. Con el método de la brújula a la B correspondería la letra que tiene al norte (encima), en este caso la H, a la A la que tiene al este (derecha), en este caso la S, y así sucesivamente. La contraseña completa sería HS9J3S. Para incluir signos, como exigen muchas webs, habría que memorizar una regla más, como poner un signo determinado como primer carácter de la contraseña y otro al final.
La única información necesaria para cada web es el nombre de esta, que puede incluirse en una lista escrita que no hay por qué ocultar, alargándolo o acortándolo si es necesario mediante la aplicación de alguna regla sencilla. Los cuatro jóvenes investigadores que Blum sacó al estrado en Heidelberg para demostrar el método y a los que dio en ese momento un código y una clave que antes no conocían, consiguieron, por separado, llegar a la misma contraseña en menos de un minuto.
Aunque a Blum, de 77 años, le gustaría que los coches ya se condujeran solos y es sumamente optimista sobre el futuro de la informática, curiosamente ahora está especialmente interesado en la computación humana, que define como los algoritmos que pueden ser computados por los humanos, sin depender de un ordenador, en un tiempo limitado. "No todo el mundo computa de igual forma" asegura, aunque recuerda: "Hay que tener en cuenta cómo se almacenan los datos en el cerebro. Por ejemplo, el alfabeto no se puede recitar de corrido de fin a principio".
"Hay que tener en cuenta cómo se almacenan los datos en el cerebro. Por ejemplo, el alfabeto no se puede recitar de corrido de fin a principio", dice el matemático Blum
En el caso de la creación de contraseñas, señala que para memorizar el esquema o código y la clave lo mejor es ensayarlos cada cierto tiempo. Al principio, cada media hora, luego cada hora, dos horas, un día, dos días…. Al cabo de pocos días estará almacenada la información en la memoria a largo plazo y se recuperará la contraseña mentalmente solo con evocar el nombre de la web.
Blum, catedrático de Ciencias de la Computación en la Universidad Carnegie Mellon de Estados Unidos, y aficionado a las camisas con grandes estampados, es autor de trabajos de gran calado en criptografía, como el famoso protocolo para el lanzamiento de una moneda (que salga cara o cruz) a través del teléfono. El estudio sobre la seguridad de contraseñas computables humanamente lo ha publicado en un artículo.
Uno de sus colaboradores y coautor de ese artículo, Jeremiah Blocki, señaló en Heidelberg que él personalmente utiliza trucos nemotécnicos, al estilo del llamado "palacio de la memoria", para recordar sus contraseñas, asociando cada web a una imagen (que incluye en una lista pública) y una pequeña historia que se ha inventado relacionada con la imagen y cuyo recuerdo practica habitualmente. Blocki reconoce que los programas gestores de contraseñas pueden ser útiles, pero recomienda que se siga utilizando más de una, porque los gestores no garantizan una total seguridad, ya que sus servidores pueden resultar vulnerables al pirateo, como se ha demostrado en varias ocasiones.
En fin, que el de las contraseñas en Internet resulta ser el problema ideal para estudiar las características de la interactuación del ser humano con la máquina, según los expertos. Las investigaciones han mostrado que la seguridad de las contraseñas no aumenta cuantos más requisitos se solicitan y que exigir el uso de signos no se basa en nada que se haya demostrado. Por común que sea, ya que todos lo sufrimos, el problema de las contraseñas aún no se comprende bien desde el punto de vista científico, lo que dificulta su solución.
Blum, catedrático de Ciencias de la Computación en la Universidad Carnegie Mellon de Estados Unidos, y aficionado a las camisas con grandes estampados, es autor de trabajos de gran calado en criptografía, como el famoso protocolo para el lanzamiento de una moneda (que salga cara o cruz) a través del teléfono. El estudio sobre la seguridad de contraseñas computables humanamente lo ha publicado en un artículo.
Uno de sus colaboradores y coautor de ese artículo, Jeremiah Blocki, señaló en Heidelberg que él personalmente utiliza trucos nemotécnicos, al estilo del llamado "palacio de la memoria", para recordar sus contraseñas, asociando cada web a una imagen (que incluye en una lista pública) y una pequeña historia que se ha inventado relacionada con la imagen y cuyo recuerdo practica habitualmente. Blocki reconoce que los programas gestores de contraseñas pueden ser útiles, pero recomienda que se siga utilizando más de una, porque los gestores no garantizan una total seguridad, ya que sus servidores pueden resultar vulnerables al pirateo, como se ha demostrado en varias ocasiones.
En fin, que el de las contraseñas en Internet resulta ser el problema ideal para estudiar las características de la interactuación del ser humano con la máquina, según los expertos. Las investigaciones han mostrado que la seguridad de las contraseñas no aumenta cuantos más requisitos se solicitan y que exigir el uso de signos no se basa en nada que se haya demostrado. Por común que sea, ya que todos lo sufrimos, el problema de las contraseñas aún no se comprende bien desde el punto de vista científico, lo que dificulta su solución.
0 comentarios:
Publicar un comentario