El proyecto creado por dos investigadores de la Universidad de California ha desembocado en una página web que envía a los usuarios que lo soliciten una contraseña segura y fácil de recordar. Normalmente estas dos cualidades son difíciles de aunar, pues las claves sencillas de recordar tienden a ser sencillas de descubrir por los hackers, que prueban con los términos más usados -como los fatídicos 'password' y '123456'- o emplean ataques de fuerza bruta, para introducir masivamente combinaciones alfanuméricas hasta dar con la correcta.
Descartado el uso de una contraseña fácil queda elaborar una difícil para garantizar nuestra seguridad. El problema evidente de estas contraseñas es que además de ser difíciles de descubrir mediante un ataque también son difíciles de recordar por el usuario. A esto se le añade que no solo tenemos una clave. Manejamos una gran cantidad de servicios que requieren inicio de sesión privado, desde el correo electrónico a un puñado de redes sociales, pasando por herramientas de productividad para el trabajo, medios de pago o webs de ocio.
Existen los administradores de claves que generan una contraseña segura y única, mientras almacenan las tuyas en su plataforma. Esta llave maestra resulta útil, pero lo ideal es contar con una para cada servicio. El dilema lo han resuelto estos investigadores de la Universidad de California, que han creado una página web para enviar claves robustas a quien las quiera.
No se trata de complejas líneas alfanuméricas sembradas de caracteres extraños. Lo curioso es que el generador de contraseñas que han creado estos investigadores se basa en la poesía para facilitar la memorización de la clave por parte de los usuarios. Las contraseñas que se crean son dos versos que siguen la estructura de pentámetro yámbico (un tipo de composición empleada prolijamente por William Shakespeare) y tienen rima.
Uno de los ejemplos de estas contraseñas, que se pueden solicitar en su página web, es:
A science chasing revenueadjacent Boxing avenue .
Como se puede ver, los versos no tienen coherencia ninguna, simplemente se trata de palabras colocadas para que cumplan una determinada métrica y rimen. Otro ejemplo es:
The painted faces emphasizeproclaimed Delgado symbolize .
De nuevo no hay forma de encontrar sentido a estos versos. Si la poesía a veces es difícil de descifrar, en este caso es imposible porque no hay ningún significado oculto. Solo se trata de una composición orientada a su objetivo: seguridad y sencillez para ser recordada.
Los investigadores crearon este método tomando un diccionario de 327.628 palabras y asignando a cada una de ellas un código único. Hecho el trabajo de campo desarrollaron una herramienta que genera un código extenso, que se traduce en dos versos de este tipo. El diccionario era en inglés, por supuesto. Y no hace falta decir que ellos borran la contraseña segura que generan y envían a un usuario.