Las futuras generaciones de contraseñas informáticas aportarán seguridad incluso a pesar del usuario mismo, pues no dependerán de su memoria consciente sino del aprendizaje implícito de su inconsciente.
En términos sumamente simples, el inconsciente podría definirse como aquello que el sujeto no sabe que sabe. A nivel práctico, hablamos de un tipo de conocimiento inconsciente similar al que hace que puedas andar en bicicleta fácilmente –y que no olvides cómo hacerlo a pesar de que no la utilices a menudo–, a pesar de que no puedas explicar la mecánica de la locomoción. Este tipo de conocimiento podría ayudar a prevenir intrusiones ilegales en los sistemas de información y delinear el futuro de la criptografía.
Patrick Lincoln, director del laboratorio de ciencias computacionales del SRI ha presentado un proyecto que recae en lo que llama “aprendizaje implícito”: en su estado actual, la investigación utiliza una interfaz similar al del videojuego Guitar Hero, que entrena al usuario a oprimir una secuencia de botones en el orden y tiempo que una pelota toca el fondo de una columna. Debido a que la secuencia cambia cada vez que caen las pelotas, el usuario no puede determinar conscientemente cuál es su secuencia única y cuánto de “ruido” (información adicional sin significado) hay en la pantalla.
Posteriormente, el usuario es autenticado jugando una partida del mismo juego, la cual contiene secciones del patrón aprendido previamente; la habilidad del usuario para completar esta tarea es lo que prueba su identidad ante la máquina. Aunque innovador, Lincoln y su equipo no son los primeros en tratar de “implantar” información inconsciente con fines de seguridad informática, pero sí en mostrar un grado de desarrollo mayor que los de sus colegas de Stanford, como demostraría el premio que recibieron por parte de la National Science Foundation, lo que permitirá continuar la investigación.
El aprendizaje implícito es otra alternativa a los passwords tradicionales, los cuales pueden ser olvidados por los usuarios o sustraídos por piratas informáticos, comprometiendo la privacidad en línea. Esfuerzos en este ramo han llevado a la investigación de passwords biométricos (como los que se utilizan al autentificar la identidad de un usuario a través de sus huellas digitales o el iris distintivo de sus ojos), gestos, dispositivos como las llaves para acceder a los bancos en línea y, en fin, todo lo que vuelva una reliquia histórica las tradicionales contraseñas alfanuméricas.
El proyecto de Lincoln y el SRI ha recibido mucho apoyo, lo cual permitirá lidiar a los investigadores con las limitaciones actuales: el entrenamiento de cada usuario consume al menos 40 minutos para cada contraseña, y la precisión del sistema aún debe ajustarse. Las contraseñas por aprendizaje implícito aún no son ni lejanamente tan seguras como los passwords que usamos actualmente, pero Lincoln y su equipo esperan que las contraseñas inconscientes serán una realidad cotidiana en el futuro cercano.
http://pijamasurf.com/