Cómo recordar contraseñas fuertes y complicadas

Nuestros amigos de la Universidad de Carnegie Mellon, del departamento de Ciencias de la Computación, han creado un sistema para memorizar contraseñas

La multinacional de tecnología aeroespacial, Lockheed Martin, anunció en 2004 que estaba desarrollando un reactor de fusión nuclear capaz de producir grandes cantidades de energía con muy poco combustible no contaminante. Mientras tanto, seguimos intentando memorizar listas interminables de contraseñas para proteger nuestras cuentas online, precisamente lo que han hecho nuestros amigos de la Universidad de Carnegie Mellon, del departamento de Ciencias de la Computación.

Por desgracia, para recordar muchas contraseñas complejas necesitamos hacer algo que a nadie le gusta: estudiar. Según un estudio llevado a cabo por investigadores de la Universidad de Carnegie Mellon, la implementación de un sistema mnemotécnico incrementa enormemente las probabilidades de recordar contraseñas de gran complejidad durante largos períodos de tiempo.

Tal y como lo plantea el cómic XKCD, a la hora de construir contraseñas sólidas, el método más eficiente es pensar en “frases” más que en palabras escritas en “Leet Speak”.

contraseñas 2

Los participantes del estudio de Carnegie Mellon tuvieron que elegir a una persona de una lista y se les asignó una acción y un objeto escogido de manera aleatoria por una máquina. Este método se conoce como persona-acción-objeto (PAO) y permite la construcción de una oración aleatoria. Por ejemplo: “Master Yoda tira un micrófono”.

El sistema mnemotécnico entra en juego cuando los participantes del estudio reciben una imagen de un escenario en el que la secuencia “persona-acción-objeto” tiene lugar. Digamos que la oración que acabamos de enunciar sucede en un “laboratorio bajo el agua”. De esta forma, la historia resultante sería: “Master Yoda dejó caer un micrófono en un laboratorio bajo el agua”.

Tienes 6 palabras y la contraseña que puedes construir en base a estas palabras es suficientemente fuerte (si quieres puedes comprobarlo en nuestra herramienta Password Check). Lo interesante del método mnemotécnico es que no tienes que memorizar toda la frase.

En este estudio, los participantes recibieron una persona y una escena común (Master Yoda en un laboratorio bajo el agua) y se les pidió que realizaran una rutina de ensayo para recordar una “acción” y un “objeto” a lo largo de una serie de intervalos de tiempo, durante un período total de 100 días. Tanto los intervalos de este ensayo, como el número de contraseñas a recordar (una, dos o cuatro), variaba según el grupo.

El grupo que mejores resultados obtuvo, fue aquel que hizo el ensayo a las 12 horas, y después en intervalos de 12×5 horas. Tenía que recordar cuatro historias diferentes a lo largo de nueve intervalos distribuidos equitativamente en 100 días. En este grupo, el 77% de los participantes fue capaz de recordar con éxito las 4 oraciones asignadas para ese período.

“Supongo que se puede decir que estaba un poco sorprendido. Si me hubieran obligado a adivinar en qué condiciones se producen los mejores resultados antes de un estudio, probablemente hubiera dicho que el 30minX2, aunque no estoy del todo seguro”

Busqué a Blocki y le pregunté por los resultados:

“Supongo que estaba un poco sorprendido”, dijo. “Si me hubieras obligado a adivinar en qué condiciones se producen los mejores resultados antes del estudio, probablemente hubiera apostado que en el intervalo 30minX2, aunque no estoy completamente seguro. Sí, el grupo 12hrX1.5 tuvo un intervalo de ensayo inicial más largo. Sin embargo, los intervalos entre ensayos sucesivos no aumentaron tan rápidamente como lo hicieron los de la condición 30minX2. Los resultados indican que el espaciamiento de los ensayos es significativo (no sólo el número total de ensayos anteriores)”.

Dicho sea de paso, la mayor parte de los olvidos se produjeron en ese primer intervalo de 12 horas. Un 94.9 % de los participantes que era capaz de recordar las historias en las primeras rondas del experimento, no presentaba ninguna dificultad a la hora de recordarlas en las siguientes etapas de las pruebas. No nos sorprende que la tasa de recuerdo de las personas que debían de recordar sólo dos historias fuese sustancialmente más alta que la tasa de los que debían de recordar cuatro.

Están pasando muchas cosas en este estudio, titulado “Repeticiones espaciadas y recuerdo de múltiples contraseñas mnemónicas seguras,” [PDF]. No dudes en investigar por tu cuenta, pero te vas a encontrar con un montón de problemas matemáticos.

Entonces, ¿qué hemos aprendido hoy? Primero, hemos aprendido que es más sencillo recordar pocas contraseñas. Esta, probablemente, sea la razón de que la mayoría de las personas utilicen una misma clave para todas sus cuentas, a pesar de que saben que eso es muy mala idea. En otras palabras, las contraseñas siguen siendo desesperadamente defectuosas.

¡Pero hay buenas noticias! Ahora puedes mejorar la seguridad de tus cuentas creando contraseñas complejas y usando la mnemotécnica.

  • Crea una historia que puedas asociar fácilmente con una imagen.
  • No es fácil, pero evita compartir las claves.
  • Apréndete las contraseñas cuanto antes una y otra vez y ya no se te olvidarán nunca. Al menos hasta que se produzca un robo de datos y tengas que empezar de nuevo.

¡Que la fuerza te acompañe!

PD: Recuerda que nuestro administrador de contraseñas Password Manager te puede ayudar 😉

Consejos