Estos días he estado leyendo mucha literatura en medios digitales sobre el fin de las contraseñas. Primero, de mano de una supuesta filtración que asegura que el próximo iPhone tendrá reconocimiento de cara (EN) en vez de huella dactilar, y segundo, a colación de una investigación realizada en la universidad de Bringhamton (Nueva York) sobre el uso práctico de los latidos de corazón como sistema de seguridad (EN).
En el caso del iPhone la filtración es posible pero no probable. Los sistemas de identificación basados en el reconocimiento facial (o reconocimiento de iris) tienen, como explicaba en su momento, un hándicap que los hace menos robustos que aquellos que aunque también se basan en la inherencia (como el reconocimiento de huella dactilar) son más constantes: dependen de la luz ambiente.
El sistema aumenta su tasa de error conforme menos luz incide en la cara o el ojo (respectivamente) de su portador. Así, pueden ser muy útiles en situaciones idóneas e inútiles en momentos de poca luminosidad. Cosa que es cierto que también ocurre con la huella dactilar (no se puede usar por ejemplo con guantes y suele fallar cuando el dedo está mojado), pero es muchísimo más controlable por parte del usuario que la luminosidad de su alrededor.
El otro punto es el que más me preocupa.
Y como ocurría recientemente con el anuncio por parte de The Guardian de que el cifrado de WhatsApp era vulnerable (EN/un periodista debería consultar a los expertos (EN) antes de emitir un juicio semejante), volvemos a estar ante una bola de nieve que ha ido creciendo con las ansias de los medios por sacar noticias sorprendentes.
Los latidos del corazón no son un método de identificación fiable
Es tan sencillo como cabría pensar:
¿Tiene usted los mismos latidos nada más se despierta que mientras está haciendo ejercicio?
Pues eso.
Un sistema de identificación tiene que ser lo más constante posible para ofrecer robustez. Las contraseñas lo son (son exactamente iguales hasta que se cambian), el patrón de desbloqueo lo es (por los mismos motivos), y hasta una huella dactilar es aceptable (descontando accidentes, nuestra huella apenas cambia en adultos con el paso de los años). Los latidos no son constantes en ningún momento, ya que dependen de la actividad que hagamos. Y por tanto, no son adecuados como método de identidad.
El símil que me gustaría ponerle es el de las ondas cerebrales.
En su día, y gracias a un acuerdo con uno de los miembros de la Comunidad, pudimos probar un lector de ondas cerebrales, cuya investigación se plasmó en este pieza.
En ella explicaba cómo históricamente se ha intentado utilizar las ondas cerebrales como métodos de identificación, y que al menos en teoría es posible. Cuando nosotros pensamos en algo (por ejemplo, en un elefante), generamos una onda que es identificativa (distinta para cada persona), y por ello, a priori, podríamos pensar que las ondas cerebrales son una gran herramienta para desterrar a las contraseñas. A fin de cuentas, hablamos de una «contraseña» que únicamente nosotros podemos crear, y que para colmo, sólo podemos recrear en una situación semejante a cuando la hemos creado, quedando fuera una posible extorsión que de seguro creará una situación de estrés en nosotros, y por ende, seremos incapaces de dársela a un tercero.
Craso error.
¿Por qué? Porque esa señal evoluciona con el tiempo, necesitando que la persona vuelva a educar al sistema cada X meses. Y para colmo, situaciones externas incontrolables (mucho trabajo acumulado, la muerte de un familiar…) pueden afectar a nuestras ondas de tal manera que incluso en situaciones semejantes a la inicial seamos incapaces de reproducirla.
Resultado: por ahora no es un sistema adecuado para identificarnos. Aunque seamos capaces de hacerlo.
¿Dónde pueden ser útiles los latidos del corazón?
Teniendo en cuenta lo anterior, habría que pensar cómo podemos usar algo que es tan innato en nosotros (hablamos de que ni siquiera tendríamos que acercar nuestra yema a un lector; simplemente con estar nosotros cerca sería suficiente) para la electrónica de consumo.
Y la única opción es utilizarlo como semilla a la hora de cifrar información. Cosa de la que por cierto va el estudio de estos investigadores.
Los latidos de corazón generan un ritmo distinto en cada persona, y es este uno de los principales hándicaps que seguimos teniendo a la hora de crear cifrados robustos: la semilla.
¿Cómo creamos una semilla que sea de verdad aleatoria? En la historia de la informática se ha llegado a utilizar de todo: desde el sonido ambiente, pasando por el ruido electrónico que se produce entre los componentes de un dispositivo, hasta métodos de aleatoriedad basados en software (movimiento del ratón o tecleo por parte del usuario, por ejemplo).
Los latidos del corazón podrían ser una semilla bastante interesante, ya que de nuevo son identificativos de la persona y externos al sistema.
Si lo juntamos a que la investigación se centra en su uso en un entorno médico (proteger la privacidad de los datos del usuario en hospitales), y que en estos centros ya cuentan con sensores de lectura del pulso. Incluso que el entorno es más o menos controlado (podrían reproducirse con bastante acierto las condiciones que existían en el paciente en el momento de la medición inicial) la cosa podría prometer.
Pero recalco: no hay que confundir términos. No estamos hablamos de un sistema que esté hoy en día capacitado para desterrar a las contraseñas. De hecho, no hay ninguno que ofrezca las garantías (y también los problemas) suficientes como para que podamos olvidarnos de ellas.
Hay acercamientos, y como explicaba en uno de los últimos MundoHacker, el sensor de huella dactilar es de los mejores a la hora de equilibrar seguridad, integridad y usabilidad. Y en ese ranking, un posible sensor de latidos estaría a la cola, incluso como segundo factor de autenticación.
A lo sumo, podría tener salida como parte de un sistema de identificación biométrico multifactor, basado en diferentes mediciones entre las que estaría el pulso. De esta manera, minimizamos el potencial error que podría llegar a tener el sistema debido a la poca constancia de la variable elegida.
Cosa distinta es utilizarlo como semilla para generar un cifrado robusto. Y máxime aplicado al entorno sanitario, con idea de asegurar al privacidad de los datos médicos del paciente. En ese entorno específico, y siendo conscientes de sus limitaciones, quizás sea un sistema interesante de aplicar.
Y digo quizás, por que habría que ver cómo mantenemos actualizado ese cifrado a los cambios biológicos y médicos que podría tener el paciente…