Por muy sofisticada que parezca tu contraseña en internet, por larga y aleatoria que sea, siempre puede haber alguien que te obligue a revelarla a la fuerza. Claro que no puedes confesar lo que no tienes en la memoria. Y no se trata de apuntar la clave en un papel, algo muy poco seguro, sino de saberla... sin tenerla almacenada en el cerebro. Eso es lo que afirman que se puede lograr con una nueva técnica que combina la criptografía con la neurociencia y que ha sido desarrollada por la Universidad de Stanford en California.
En las pruebas iniciales, los voluntarios aprendieron una contraseña y luego la utilizaron para superar una prueba, pero fueron incapaces de recordarla cuando se les pidió que lo hicieran. Según publica NewScientist, los investigadores diseñaron un juego en el que los jugadores interceptaban unos objetos que caían al pulsar una tecla. Los objetos aparecen en seis posiciones distintas, cada una correspondiente a una clave diferente.
Sin el conocimiento de los jugadores, las posiciones de los objetos no eran siempre al azar, sino que respondían a una secuencia de 30 posiciones sucesivas que se repetían más de 100 veces durante los 30 ó 45 minutos que duraba el juego. Los voluntarios cometieron menos errores cuando se encontraron con esta secuencia en las sucesivas rondas, y este aprendizaje persistió cuando se pusieron a prueba dos semanas después.
Los resultados sugieren que el juego podría constituir la base de un sistema de seguridad. Los usuarios aprenderían una secuencia única en una sesión inicial y luego demostrarían que la saben jugando el mismo juego. Los estudios han demostrado que la gente no puede recitar las secuencias que se aprenden de esa manera.
Este fenómeno se produce en la vida cotidiana, por ejemplo cuando somos capaces de incluir nuevas palabras con precisión en una frase sin ser conscientes de las reglas gramáticas que estamos utilizando.
En centrales nucleares
Una persona con malas intenciones posiblemente podría tratar de descubrir la secuencia obligando al titular de la contraseña a jugar un juego similar, pero, según también NewScientist, debido a que la secuencia se compone de 30 pulsaciones en seis posiciones diferentes, las posibilidades de unir la secuencia son escasas. Los creadores estiman que las pruebas con 100 usuarios que no parasen de intentarlo durante un año resultarían en menos de un 1 de cada 60.000 posibilidades de conseguir de la secuencia.
Los investigadores trabajan en este sistema para que sea más fácil de usar antes de que pueda ser implementado para uso comercial. Creen que podría encontrar aplicaciones en escenarios de alto riesgo cuando el dueño del código necesita estar físicamente presente, como el acceso a instalaciones nucleares o militares.
