26 / 10 / 2015

Contraseñas con forma de poema hechas con lenguaje natural

Comparte este artículo

Investigadores de la Universidad del Sur de California (USC, EE.UU.) han encontrado un método de creación de contraseñas complejas, y a la vez fáciles de recordar, usando lenguaje natural: poemas.

Los pequeños aldeanos exploran
una relación empresa altavoz

Los investigadores se inspiraron en una tira cómica de XKCD, que reflejaba que las contraseñas cada vez son más fáciles de adivinar para una computadora y más difíciles de recordar para un humano.

El método de la USC comienza creando una cadena de 60 bits al azar (una serie de 60 unos o ceros), que da un conjunto de 2^60 combinaciones posibles, es decir, más de 1 trillón. Una máquina tardaría más de una década en probarlas todas.

Luego, los investigadores han construido un sistema que asigna a cada cadena inicial un poema que sigue estrictamente el tipo de verso pentámetro yámbico (usado por Shakespeare, entre otros) y rima perfectamente.

El investigador Kevin Knight, que está especializado en traducción automática, había hecho un proyecto anterior sobre traducción de poesía del italiano al inglés. Knight se tomó como un reto personal crear un programa que rime mejor que un humano. Por ejemplo, "que encuentre más fácilmente una palabra de cinco sílabas que rime con balística."

El trabajo en ese proyecto ayudó a construir el generador de poemas. Y para evitar poemas verdaderamente terribles, para cada cadena inicial, el sistema construye un millón de poemas -cada uno de los cuales no aparecería en cualquier otra cadena. (Hay 2 ^ 79 poemas posibles bajo su sistema, por lo que tienen una gran cantidad de posibilidades para elegir).

Luego, utilizando procesamiento del lenguaje natural, sólo el mejor poema -el que más se parece a inglés real- se escoge como contraseña.

Por supuesto, eso no quiere decir que es el verso sea inmortal, pero es fácil de aprender. Por ejemplo, 001110001011000001110100011001101110111010111011110001000100 se convierte en "Defensa intestinal retrata / y comenzó después de hoy en día [Defense intestinal portrays / and started after nowadays]".

Ese resultado es exactamente tan seguro como la cadena original de 60 bits, incluso para un atacante que sepa el formato general de la contraseña, informa la Radio Pública de Minnesota (EE.UU.) en su web.

Los científicos probaron también frases como contraseñas, pero encontraron que mientras que a los participantes en la prueba les gustaba la idea de usar frases, les costaba recordarlas. Podían recordar el significado general, pero no el fraseo exacto.

Los poemas eran mucho más recordables: en una pequeña prueba, más del 60 por ciento podían recordar un poema correctamente dos días más tarde.

Futuro

Knight reconoce que no todos los sitios protegidos por contraseña aceptarían una contraseña así: el límite de caracteres o los requisitos de poner números o símbolos pueden interferir. "Pero creo que cuanto más se acepten estas contraseñas largas y la gente se dé cuenta de que son bastante buenas, recordables y seguras, los sitios con protección de contraseña comenzarán a permitirlo más", dice.

Y en los sitios que lo permitirían, los investigadores advierten contra el uso de un poema existente como contraseña. Puede que sea largo y memorable, pero no será verdaderamente aleatorio.

De hecho, inicialmente consideraron extraer poemas del corpus existente para el proyecto. Pero los poemas disponibles en línea se cuentan por millones, no por miles de millones: no son suficientes para crear una contraseña segura.

Mirando hacia el futuro, la investigadora Marjan Ghazvininejad piensa que hay margen para hacer sus poemas generados por ordenador aún más fáciles de memorizar. "Por ejemplo, tal vez es difícil para la gente aprenderse de memoria palabras abstractas, y es más fácil aprenderse palabras no-abstractas", sugiere. "Así que podemos añadir psicología a este proyecto y producir poemas que sean más fáciles de aprender de memoria."

 

Comparte este artículo
Suscríbete a nuestra Newsletter
Suscríbete