Antes de leer este artículo, intenta contestar a la siguiente pregunta: ¿Quién fue la primera persona que te mandó un mensaje hoy?

Aunque no te acuerdes, puedes seguir leyendo. Pero un grupo de investigadores cree que ese tipo de pregunta podría acabar siendo un método de registro más sencillo para algunos sitios y servicios web. Parten de la base de que es fácil que tú recuerdes el tipo de cosas que haces habitualmente en tu smartphone u ordenador, pero que a un hacker le costaría adivinarlas.

En un proyecto de investigación llamado ActivPass, investigadores del Instituto de Tecnología de la India en Kharagpur en Bengala del Oeste, la Universidad de Texas en Austin y la Universidad de Illinois Urbana-Champaign (ambas EEUU), estudiaron la facilidad de los participantes para responder a preguntas basadas en su actividad, incluyendo posts de Facebook, sitios web visitados, canciones descargadas y gente a la que hubieran llamado o enviado mensajes.

En un artículo reciente, los investigadores informan de que hacer preguntas sobre eventos recientes poco frecuentes (como una llamada de teléfono de ayer de un amigo con el que hace tiempo que no hablas) funcionaba el 95% de las veces en las pruebas.

Con el tiempo, este tipo de autenticación podría sustituir a la lista cada vez más larga de nombres de usuario y contraseñas que la mayoría tenemos o al menos servir como una especie de refuerzo nuevo para cuando olvidas una contraseña. Los investigadores también creen que podría frenar la práctica de compartir contraseñas para servicios como Netflix.

"Siempre que haya algo que compartáis tú y tu teléfono y que no conozca nadie más, es un secreto y se puede usar como llave", afirma el profesor adjunto de la Universidad de Illinois en Urbana-Champaign y coautor del artículo, Romit Roy Choudhury.

En su estudio, los investigadores usaron una aplicación para recoger datos de los smartphones de los participantes y de sus ordenadores. Por otra parte hicieron preguntas a los participantes para saber qué eran capaces de recordar.

El equipo usó un algoritmo para encontrar eventos poco frecuentes válidos para usar como base para hacer preguntas. De media, los usuarios tenían un éxito del 95% a la hora de responder a tres preguntas sobre sí mismos correctamente y eran capaces de contestar preguntas sobre otras personas en menos del 6% de los casos.

Ahora, según Roy Choudhury, los investigadores están hablando con empresas como Yahoo e Intel para saber si lo que están haciendo podría ser útil para usuarios corporativos y si es así, qué hay que hacer para que el sistema funcione bien.

Un tema a abordar sería averiguar qué tipo de actividad estarían dispuestos a compartir los usuarios. Otro es cómo funciona un sistema de este tipo si no has usado el teléfono hace poco o no recuerdas quién te mandó un mensaje anoche a las 20:05.

El profesor asociado de la Universidad Carnegie Mellon (EEUU) Jason Hong ha llevado a cabo una investigacón parecida y afirma que el porcentaje de usuarios que responden a las preguntas sobre otras personas correctamente es bajo, pero que la cifra sigue siendo importante si es un servicio que usan millones de personas.

Por eso piensa que una autenticación basada en la actividad previa funcionaría mejor como parte de un proceso de autenticación más complicado. Si tu teléfono detecta que estás registrándote en un servicio desde un lugar nuevo, podría hacerte algunas preguntas sobre tus actividades para asegurarse de que eres quien dices. Algunos sitios web ya usan sistemas de este tipo. Tu banco, por ejemplo puede pedir que te identifiques si estás intentando entrar en tu cuenta desde un ordenador nuevo.