Muchos suelen bromear con este tema: la búsqueda de la contraseña ideal es más complicada incluso que la del unicornio o el santo grial. El propio Randall Munroe lo exponía en uno de sus cómics para XKCD: hemos llegado a un punto en el las contraseñas son difíciles de recordar para un ser humano pero muy fáciles de adivinar para una máquina. Pero entre toda la marabunta de números y letras, mezcladas con símbolos, parece que surge la luz. ¿Han encontrado los investigadores una manera de crear la contraseña perfecta? Es más, ¿es una manera accesible a todo el mundo a demás de segura? Parece que tenemos buenas noticias.
Los dos fundamentos de la contraseña perfecta
Marjan Ghazvininejad y Kevin Knight son dos investigadores de la Universidad de California que se plantearon, precisamente, solucionar el problema de una vez por todas buscando la contraseña perfecta para el usuario. Para ello, se basan en dos fundamentos muy sencillos pero esenciales. En primer lugar, una contraseña ha de ser extremadamente difícil de romper. No existe contraseña indescifrable. Pero sí existen contraseñas tan difíciles de descifrar que el tiempo que se necesita para hacerlo las hace virtualmente irrompibles. En segundo lugar, ha de ser fácil de recordar en la cabeza, el único sitio donde puede permanecer la información a salvo.
Así, que inspirados por el cómic de XKCD del que hablábamos, se dispusieron a crear un método capaz de generar contraseñas seguras y fáciles de recordar. Y ¿en qué consiste? Simplificándolo mucho, se trata de elegir varias palabras del diccionario. Estas palabras, por su combinación, puede llevarle a un ordenador demasiado tiempo para ser descifradas, lo que lo convierten en un password virtualmente seguro. Ahora, ¿cómo lo recordamos?, aún más fácil: con un pequeño poema.
Ciencia tras un poema
Parece que hemos simplificado demasiado la búsqueda de nuestra contraseña ideal. Pero lo cierto es que funciona. Vamos a ver por qué. Como explican los investigadores en su reciente artículo, todo depende de la manera de codificar la información. En su artículo, estos ingenieros analizan diversas maneras de generar una contraseña y su seguridad. Esto incluye escoger una frase aleatoria, el sistema propuesto por Munroe y otros métodos mnemotécnicos. Tras analizar los posibles fallos de estos sistemas, desarrollaron un software que asigna un código a cada una de las 327.868 palabras sacadas de un diccionario (en inglés). Un algoritmo, entonces, genera un código aleatorio del cual se obtienen combinaciones de palabras obtenidas al azar.
Con las palabras se forman dos frases cortas, lo que hace que la frase sea virtualmente segura. Para que, además, la frase sea fácilmente recordable, el programa se encarga de que las frases sean un verso yámbico, haciendo rimar las palabras finales. Y así se obtiene la contraseña perfecta. Tras poner a prueba su sistema, los investigadores estimaron que con los métodos actuales de hackeo, romper la contraseña obtenida de esta forma podría tardar unos cinco… millones de años de media. Un tiempo que podríamos considerar suficiente como para declararla segura. Ahora, puede que haya quién tenga dudas de por qué usar la rima. Pero la cuestión es muy sencilla.
Memes y rimas
Se ha estudiado mucho el método de aprendizaje que usa nuestro cerebro a la hora de adquirir información. Una de las maneras de medir las unidades de información es mediante «memes», unidades de información cultural (y término acuñado por Richard Dawkins). Según las evidencias, los seres humanos somos capaces de ampliar y dividir esos memes según la administración de los mismos. Por ejemplo, aprender la tabla de multiplicar supone una serie de memes diferentes (por cada número, por ejemplo). A medida que la memorizamos y aprendemos, esos memes comprenden no solo cada multiplicación, sino cada tabla (la del 2, la del 5, la del 9), gestionando la información como un todo en nuestro cerebro.
Esto mismo ocurre con las canciones y, por supuesto, con los poemas. Lo que comienza siendo una serie de memes individuales se convierten en un solo meme, completo, al recitarse la canción o poema. Por eso, la gestión de la información de todo el meme se vuelve mucho más afianzada en nuestro cerebro. Además,los humanos tenemos tendencia a grabar a fuego los sonidos rítmicos y musicales. Todavía no se entiende muy bien el mecanismo, aunque se sabe que tiene que ver con nuestra fisiología cerebral. Pero el caso es que los sonidos rítmicos despiertan algo en nuestra naturaleza (normalmente). Somos seres muy musicales. Así que los poemas y canciones se nos quedan grabados a fuego.
No por nada los seres humanos llevamos usando poemas para recordar historias y por placer desde hace siglos. Tampoco es raro que una melodía o la letra de una canción (la combinación perfecta) se quede en nuestra mente repitiéndose de una manera casi enfermiza. De hecho, probablemente sea una buena idea asignarle al poema una tonadilla, lo que crearía la contraseña perfecta a todas luces. En cualquier caso, quien desee utilizar el software creado por estos investigadores, tiene a su disposición la página de ejemplo y un contacto para generar una clave única y que es borrada inmediatamente después del servidor. Eso sí, la tonadilla, en tal caso, deberá ser en inglés.