¿El latido del corazón será nuestra nueva contraseña?

Las contraseñas que utilizamos para acceder a páginas web y a dispositivos protegidos, pueden representar más un peligro para nuestra seguridad informática que una ayuda. La razón principal es que

Biométrico

Las contraseñas que utilizamos para acceder a páginas web y a dispositivos protegidos, pueden representar más un peligro para nuestra seguridad informática que una ayuda. La razón principal es que tenemos la tendencia a crear contraseñas débiles porque son más fáciles de recordar. El problema es que si queremos una buena clave, tenemos que esforzarnos mucho para poder recordarla y, por otro lado, si conseguimos teclearla sin pensarlo demasiado, significa que la contraseña que hemos elegido no es tan fuerte como pensábamos. Desde hace muchos años, las empresas TI están intentando encontrar un sistema sencillo y seguro que pueda reemplazar las contraseñas tradicionales. Así, se han investigado muchos parámetros biométricos (incluso los más raros) hasta la fecha pero todavía se sigue utilizando el tradicional sistema de claves para conectarnos a Internet o acceder a nuestros dispositivos.

Contraseñas

En el atrio derecho del corazón residen unas células nerviosas y unas sinapsis que regulan las pulsaciones; este marcapasos natural emite impulsos eléctricos para que nuestro corazón pueda latir. Los impulsos eléctricos y el ritmo cardiaco se miden con un electrocardiógrafo que produce un electrocardiograma (ECG). El trazado registrado es muy preciso y sobre todo es único para cada ser humano. Es como nuestra huella dactilar: dos personas no pueden producir el mismo trazado, y eso representa un aspecto interesante para que el latido pueda ser un sistema de autenticación biométrico válido.

La empresa Bionym está desarrollando un pequeño dispositivo (que tal vez en el futuro sustituirá a las contraseñas) que registra el ECG de las personas que lo llevan encima. Bionym afirma que el dispositivo reconoce las pulsaciones aunque el corazón lata más lenta o rápidamente de lo normal.

El dispositivo, que se llama Nymi, se lleva como un reloj de pulsera.  Hay dos electrodos, uno  en contacto con la muñeca del usuario y otro externo. Cuando el usuario toca con su dedo el electrodo externo (no el que está en contacto con la muñeca), se cierra el circuito y el dispositivo empieza a medir las pulsaciones. Se registra así el ECG, que será analizado por un software, que también desarrolla Bionym.

Un representante de la compañía ha detallado el funcionamiento del sistema en un mail enviado a nuestros amigos de Threatpost: “Las ondas que componen el trazado tienen unos rasgos únicos. Cuando se analiza el ECG, se toman como referencia estas características, y no todo el trazado, para detectar si la persona que quiere autenticarse es la correcta”.

Si Nymi reconoce el latido, la aplicación deja al usuario acceder a todos los dispositivos vinculados. Bionym quiere lanzar el producto al mercado en 2014; de momento, la empresa está colaborando con varios desarrolladores para que el producto sea compatible con el mayor número posible de dispositivos.

Karl Martin y Foteini Agrafioti son los fundadores de la empresa, ambos investigadores y expertos en biométrica de  la Universidad de Toronto. Tal vez sean los primeros en desarrollar un producto similar de pequeñas dimensiones y que se pueda llevar puesto. De todas formas, no fueron los primeros en tener la idea.

Bruce Tognazzini, ingeniero de usabilidad y experto en las interacciones hombre-ordenador, a principios de este año escribió un artículo en su blog personal, donde afirmaba que el iWatch de Apple hubiera sido todo un éxito si se hubiera añadido un sistema biométrico de  verificación. Tognazzini considera que esta tecnología va a ser muy útil en el futuro para garantizar una mayor protección de nuestros dispositivos.

Además, hace un mes aproximadamente, salió al mercado el sensor de huellas dactilares Touch ID para el iPhone 5S de Apple. Se considera el sustituto de las contraseñas tradicionales. Después de una semana de su lanzamiento, aficionados a la seguridad IT y profesionales del sector establecieron una recompensa para el cibercriminal capaz de violar el sistema Touch ID. Después de solo cuatro días, un grupo alemán de cibercriminales, reunidos bajo el nombre Chaos Computer Club (CCC) ganó la apuesta. No se sabe si al final obtuvieron la recompensa (y tampoco importa mucho). Lo que sí es importante es la duda que nos queda: ¿los sistemas de autenticación biométrica conseguirán en un futuro reemplazar a las contraseñas?

Ahora es demasiado pronto para estigmatizar la biométrica en general; el CCC ha intentado demonstrar (consiguiéndolo de hecho) que los escáneres dactilares no son la solución al problema. Además, se conocen sus vulnerabilidades desde hace ya unos años.

“Esperemos que, gracias a nuestro experimento, le gente haya entendido de una vez por todas que la huellas dactilares no constituyen un sistema de autenticación biométrico fiable. No podemos confiar en algo que deja un rastro en cualquier sitio y que no se puede cambiar y utilizar como sistema de seguridad”, ha afirmado Frank Rieger, portavoz de CCC. “La industria biométrica no puede engañarnos, se trata de tecnologías opresivas que controlan nuestros dispositivos y no son seguras”.

Es evidente que el CCC no confía en la biométrica. Sólo el tiempo nos dirá si tiene razón. De momento, es cierto que ningún sistema es eficaz al 100%; de todas formas, Chaos Computer Club quiere subrayar los aspectos negativos de un escáner para huellas dactilares, uno de ellos es que dejamos nuestras huellas sobre cualquier objeto que tocamos. Un sistema de autenticación biométrico que se basa en el latido del corazón humano podría ser una buena solución, porque no deja rastro. Desafortunadamente, como cualquier parámetro biométrico, se trata de una tecnología estática, que no se modifica en el tiempo; al contrario, podemos cambiar nuestra contraseña en cualquier momento y según nuestras necesidades.

PD: Si la memoria no es tu fuerte, siempre puedes utilizar nuestro Gestor de Contraseñas (es gratuito) 😉

Consejos