Un equipo de investigación trabaja sobre un sistema de seguridad para la autentificación de usuarios que no requerirá de contraseñas alfanuméricas. Como alternativa, el grupo que desarrolla esta tecnología propone ActivPass, un método que consiste en la recolección de información sobre la actividad diaria. En base a esta información recogida sobre el usuario, de forma automática, se crean preguntas de seguridad que, según la precisión del sistema, sólo sabría responder el propietario de los servicios protegidos o cuentas.

Según explican, el sistema de autentificación se basa en la recopilación de información muy concreta, el estudio de actividades poco frecuentes pero que el usuario sí puede memorizar. De esta forma, señalan con mayor detalle, ActivPass es capaz de tomar información de nuestra actividad en redes sociales, llamadas de teléfono o mensajes SMS, así como nuestra navegación web. La intención es encontrar un punto medio entre la privacidad del usuario y el estudio de detalles que otras personas no puedan conocer.

Aún hay mucho trabajo por delante para ActivPass

Un experimento llevado a cabo sobre 70 usuarios determinó que el 95% de las preguntas propuestas por el sistema pudieron ser respondidas por los usuarios correspondientes. Ahora bien, se plantea un problema importante, y es que en el 5,5% de los casos también impostores pudieron conseguir acceso respondiendo de forma correcta a las preguntas propuestas. Por lo tanto, aún no se puede proponer para sistemas que requieran de una muy elevada seguridad. En cuanto a la privacidad, aseguran que no se compromete, puesto que sólo se recogen metadatos y no información en contexto.

• Los 10 mandamientos de una contraseña segura
• Si no la complicas, tu contraseña no sirve de nada

Fuente: adslzone