Casi el 80 por ciento de los estadounidenses posee un teléfono inteligente, y una proporción creciente de ellos usa teléfonos inteligentes para acceder a Internet, no solo cuando están en movimiento. Esto lleva a las personas a almacenar cantidades considerables de datos personales y privados en sus dispositivos móviles.
A menudo, solo hay una capa de seguridad que protege todos esos datos: correos electrónicos y mensajes de texto, perfiles de redes sociales, cuentas bancarias y tarjetas de crédito, incluso otras contraseñas para servicios en línea. Es la contraseña que desbloquea la pantalla del teléfono inteligente. Por lo general, esto implica ingresar un número o simplemente colocar la punta de un dedo en un sensor.
En los últimos años, mi grupo de investigación, mis colegas y yo hemos diseñado, creado y probado una mejor manera. Lo llamamos "gestos de forma libre generados por el usuario", lo que significa que los propietarios de teléfonos inteligentes pueden dibujar su propio patrón de seguridad en la pantalla. Es una idea muy simple que es sorprendentemente segura.
Mejorando la débil seguridad de hoy
Puede parecer que la autenticación biométrica, como una huella digital, podría ser más fuerte. Pero no lo es, porque la mayoría de los sistemas que permiten que un usuario permita el acceso de huellas digitales también requieren un PIN o una contraseña como método alternativo de respaldo. Un usuario, o ladrón, podría omitir el método biométrico y en su lugar simplemente ingresar (o adivinar) un PIN o una contraseña.
Las contraseñas de texto pueden ser difíciles de ingresar con precisión en dispositivos móviles, con pequeñas teclas "shift" y otros botones para presionar para ingresar números o signos de puntuación. Como resultado, las personas tienden a usar códigos PIN, que son más rápidos pero más fáciles de adivinar, porque son secuencias cortas que los humanos eligen de manera predecible: por ejemplo, usando fechas de nacimiento. Algunos dispositivos permiten a los usuarios elegir un patrón de conexión de puntos en una cuadrícula en la pantalla, pero estos pueden ser incluso menos seguros que los PIN de tres dígitos.
En comparación con otros métodos, nuestro enfoque aumenta drásticamente la longitud potencial y la complejidad de una contraseña. Los usuarios simplemente dibujan un patrón en una pantalla táctil completa, utilizando cualquier número de ubicaciones en la pantalla.
Dibujos de medición
A medida que los usuarios dibujan una forma o patrón en la pantalla, rastreamos sus dedos, registramos dónde se mueven y qué tan rápido (o lento). Comparamos esa pista con una grabada cuando configuran el inicio de sesión basado en gestos. Esta protección se puede agregar solo mediante cambios de software; no necesita hardware específico u otras modificaciones a los dispositivos de pantalla táctil existentes. A medida que las pantallas táctiles se vuelven más comunes en las computadoras portátiles, este método también podría usarse para protegerlas.
Nuestro sistema también permite a las personas usar más de un dedo, aunque algunos participantes asumieron erróneamente que hacer gestos simples con varios dedos sería más seguro que el mismo gesto con solo un dedo. La clave para mejorar la seguridad con uno o más dedos es hacer un diseño que no sea fácil de adivinar.
Fácil de hacer y recordar, difícil de romper.
Algunas personas que participaron en nuestros estudios crearon gestos que podrían articularse como símbolos, como dígitos, formas geométricas (como un cilindro) y anotaciones musicales. Eso hizo garabatos complicados, incluidos los que requieren levantar los dedos (multibanco), fáciles de recordar.
Esta observación nos inspiró a estudiar y crear nuevas formas de tratar de adivinar las contraseñas de gestos. Creamos una lista de posibles símbolos y los probamos. Pero incluso un símbolo relativamente simple, como una octava nota, se puede dibujar de tantas maneras diferentes que calcular las posibles variaciones es computacionalmente intenso y requiere mucho tiempo. Esto es diferente a las contraseñas de texto, cuyas variaciones son fáciles de probar.
Reemplazar más de una contraseña
Nuestra investigación se ha extendido más allá del simple uso de un gesto para desbloquear un teléfono inteligente. Hemos explorado el potencial de las personas para usar garabatos en lugar de contraseñas en varios sitios web. Parecía no ser más difícil recordar múltiples gestos que recordar contraseñas diferentes para cada sitio.
De hecho, fue más rápido: iniciar sesión con un gesto tomó de dos a seis segundos menos tiempo que hacerlo con una contraseña de texto. También es más rápido generar un gesto que una contraseña: las personas dedicaron un 42 por ciento menos de tiempo a generar credenciales de gestos que las personas que estudiamos que tuvieron que inventar nuevas contraseñas. También descubrimos que las personas podían ingresar gestos con éxito sin tener que prestarles tanta atención como debían con las contraseñas de texto.
Las interacciones basadas en gestos son populares y frecuentes en las plataformas móviles, y cada vez más se abren camino hacia computadoras portátiles y de escritorio equipadas con pantalla táctil. Los propietarios de ese tipo de dispositivos podrían beneficiarse de un método de autenticación rápido, fácil y más seguro como el nuestro.
Este artículo fue publicado originalmente en The Conversation.
Janne Lindqvist, profesora asistente de ingeniería eléctrica e informática, Universidad de Rutgers
