jueves, 26 de junio de 2014

Los Rostros de los Amigos. Futuras Contraseñas?


      Uno de los problemas al usar claves como contraseñas para probar la identidad, es que si bien son fáciles de recordar, también son muy fáciles de violar por un hacker.
Por supuesto, usar una clave es algo fácil de entender y también es muy barato. Así que, a pesar no ser un método muy seguro continuarán usándose como el mecanismo mas  empleado para comprobar la identidad del usuario, hasta que aparezca algo mejor.
Parece ser que estamos en el umbral de algo novedoso. Rob Jenkins y otros colegas de la Universidad de York han propuesto  un sistema nuevo que consiste en reconocer rostros y lo han llamado Facelock. Veamos de que se trata.

Sacar provecho a la capacidad de reconocer caras

Nuestro cerebro no está “diseñado” para recordar largas cadenas de caracteres arbitrarios, pero si lo está para recordar y reconocer caras.
            Los seres humanos tenemos una habilidad extraordinaria para reconocer a personas que conocemos. No importa que no los hayamos visto en mucho tiempo, que aparezcan en una foto muy granulada o muy pixelada, que estén mirando hacia otro lado, que lleven lentes para sol y hasta con un sombrero bien calado. Es en verdad maravilloso que podamos distinguir e identificar a esas personas conocidas, bajo condiciones tan variadas. Y eso es lo que Facelock intenta, integrar esta habilidad a un sistema de autenticación de identidad.

       Y así como tenemos esa habilidad para reconocer a alguien que conocemos sin importar la mala calidad de la imagen, esa habilidad no se extiende hacia caras que no nos son familiares. Nos resulta muy difícil identificar a una persona en dos imágenes suyas, distintas, si no la conocemos.

          Este es el fundamento básico del sistema de autenticación propuesto. Alguien que use el sistema para autenticar su identidad (el “sujeto”), se enfrentará a una sucesión de páginas, cada una con nueve rostros y entre ellos está el de una persona que conoce bien, siempre con distintas poses.  Para probar su identidad el sujeto deberá seleccionar la cara de la persona conocida en cada página.

Y funciona?

          Los autores obtuvieron en sus pruebas una impresionante información estadística que da un gran soporte a lo propuesto con Facelock. Los sujetos identificaron las caras familiares con una exactitud de 97.5%, mientras que los “posibles hackers” lo lograron con menos de 1 %.

       En otras palabras, el estudio confirmó nuestra habilidad para reconocer rostros de personas que conocemos, y nuestra  incapacidad para reconocer las caras de una misma persona que no conocemos.

        Se repitieron las mismas pruebas con los mismos sujetos un año después. Estos fueron capaces de acertar con un 86% de éxito.

     Se estudió una posible debilidad del sistema. Podría ocurrir que un sujeto que nos conozca bien pueda identificar también las mismas caras que nosotros?

      Interesante, pero no es el caso. Socios y amigos cercanos de los participantes en las pruebas realizadas anteriormente, tuvieron resltados sorprendentemente pobres. Solo tuvieron 6.6% de éxito en el mejor de los casos.

      Esa pesquisa ha sido  considerada como satisfactoria  como requerimiento para un mecanismo de autenticación en aquello de ser exclusivo para cada persona.  Es decir, ni siquiera las personas mas cercanas a nosotros  pueden reconocer las mismas caras que nosotros si hacemos.

No todo está resuelto

      Con esos resultados es muy  poco probable que un sistema como éste tenga dificultades  para popularizarse. Pero. OJO! Hay otros aspectos que deben resolverse antes se pueda considerar como una alternativa práctica para sustituir a las claves.

       En primer lugar, configurar un sistema así luce como algo muy laborioso. Cómo se escogerán las imágenes para el sistema? Las de personajes muy conocidos no serán adecuadas como escogencia. Debe tratrse mas bien de personas poco conocidas.

        Además, las imágenes de la persona  a identificar deben ser bien distintas para que sea un verdadero reto reconocerlos por parte de aquellos que le conocen poco o nada. Cuál criterio se debe aplicar para considerar que las imágenes son lo suficientemente diferentes?
Como Ud. puede apreciar, configurar un sistema como éste no es tan fácil como el de crear una clave, como hacemos actualmente.

         Hay otras inquietudes. Sería susceptible a un “ataque de fuerza bruta”  cuando aún se esté ensayando con combinaciones de imágenes antes de lograr la adecuada?

     En algunos sistemas piden al usuario cambios frecuentes en su clave.  Deberá procederse igual con las imágenes? Cuán seguros serán los archivos de las imágenes? Los sistemas de clave tienen muchos dispositivos de seguridad en sus archivos, cuánto será necesario para con las imágenes? Sería posible violar ese sistema usando un programa de reconocimiento de rostros?

        Se ha desarrollado por fin algo mejor que la clave como contraseña? La proposición acá descrita luce interesante y no pareciera tener dificultades técnicas fuertes para ser adoptado. Lo difícil es responder a las dudas relacionadas con costos, selección y seguridad de las imágenes.

        Como información adicional: desde hace años existe un sistema parecido a éste llamado Passfaces, que también es motivo de estudio similares a las de Facelock.

         Aun siguen las investigaciones!

        Hasta pronto!!

Fuente: Discover Magazine