Seleccionar idioma

Trenchcoat: Algoritmos de Hashing Computables por Humanos para la Generación de Contraseñas

Análisis de funciones hash computables por humanos para generar contraseñas, aprovechando la ciencia cognitiva y la criptografía para crear contraseñas seguras y memorables sin herramientas externas.
computationalcoin.com | PDF Size: 0.9 MB
Calificación: 4.5/5
Tu calificación
Ya has calificado este documento
Portada del documento PDF - Trenchcoat: Algoritmos de Hashing Computables por Humanos para la Generación de Contraseñas
Ver documento PDF Descargar PDF Traducir PDF
Inicio » Documentación » Trenchcoat: Algoritmos de Hashing Computables por Humanos para la Generación de Contraseñas

Tabla de Contenidos

1. Introducción

El panorama digital moderno requiere que las personas gestionen una cantidad abrumadora de cuentas en línea, cada una protegida por una contraseña. La carga cognitiva de crear y recordar contraseñas únicas y fuertes conduce a prácticas inseguras como la reutilización de contraseñas y variantes simples. Este artículo presenta "Trenchcoat", un marco para algoritmos de hashing computables por humanos diseñados para generar contraseñas seguras y únicas para cada sitio utilizando solo un secreto maestro memorable y cálculo mental.

2. El Problema con las Prácticas Actuales de Contraseñas

Los usuarios se encuentran atrapados entre los mandatos de seguridad (reglas de complejidad, cambios frecuentes) y las limitaciones cognitivas. Esto resulta en:

  • Reutilización de Contraseñas: Más del 50% de las contraseñas se reutilizan en múltiples cuentas.
  • Construcción Débil: Dependencia de patrones predecibles, palabras de diccionario e información personal.
  • Dependencia de Herramientas y Riesgo: Los gestores de contraseñas, aunque útiles, introducen puntos únicos de fallo y han sido objeto de vulnerabilidades críticas.
  • Brecha de Accesibilidad: Muchas soluciones no están diseñadas para usuarios neurodivergentes o con capacidades diferentes.

Estadísticas Clave

90-130: Promedio de cuentas en línea por usuario.

3 × 1011: Estimación de contraseñas en uso.

>50%: Tasa de reutilización de contraseñas entre individuos.

3. El Marco Trenchcoat

Trenchcoat replantea la generación de contraseñas como un proceso criptográfico ejecutable por humanos.

3.1. Concepto Central: Funciones Hash Computables por Humanos

La idea central es una función $F_R(s, w) \rightarrow y$. Toma el secreto maestro del usuario (s) y un identificador del sitio web/cuenta (w) para producir una contraseña única (y). El parámetro crítico $R$ representa la configuración cognitiva única del usuario.

3.2. Aprovechamiento de la Memoria Asociativa e Implícita (R)

El marco explota rasgos cognitivos específicos del individuo ($R$), como la memoria espacial o las redes asociativas personales. Esto hace que la función sea similar a una "Función Físicamente No Clonable Cognitiva (C-PUF)". Un adversario no puede calcular o verificar eficientemente $F_R$ sin conocer el $R$ interno del usuario, proporcionando una capa de seguridad análoga a las PUF de hardware utilizadas en la autenticación de dispositivos [37].

4. Algoritmos Propuestos y Detalles Técnicos

4.1. Categorías de Algoritmos

El artículo propone varios tipos de algoritmos basados en operaciones primitivas:

  • Basados en Aritmética: Uso de suma modular, manipulación de dígitos en el secreto maestro y el nombre del sitio web.
  • Basados en Espacio/Navegación: Mapeo de caracteres a puntos en una cuadrícula o ruta mental.
  • Basados en Léxico/Búsqueda: Uso de diccionarios mentales personales o asociaciones narrativas.

Todos están diseñados para una carga cognitiva baja y accesibilidad.

4.2. Formulación Matemática

Un ejemplo simplificado basado en aritmética: Sea $s$ un secreto maestro numérico (por ejemplo, derivado de una fecha memorable). Sea $H(w)$ un hash simple (por ejemplo, suma de códigos de caracteres mod 10) del nombre del sitio web. Un dígito de contraseña $y_i$ podría generarse como:
$y_i = (s_i + H(w)_i + c_i) \mod 10$
donde $c_i$ es un acarreo de la operación anterior o un paso de permutación específico del usuario definido por $R$. La contraseña completa es la concatenación de $y_i$.

5. Análisis de Seguridad y Evaluación de Entropía

La criptoanálisis tradicional es difícil de aplicar directamente. El artículo utiliza métricas basadas en entropía:

  • Espacio de Claves Efectivo: Estimación del espacio de búsqueda para un atacante que adivina $s$ y $R$.
  • Resistencia a Ataques Conocidos: Análisis contra ataques de diccionario, phishing (la contraseña generada es específica del sitio) y ataques de observación ("shoulder surfing").
  • Unicidad de R: La seguridad depende en gran medida de la imprevisibilidad e individualidad del parámetro cognitivo $R$.

La conclusión es que, aunque la fuerza absoluta en bits puede ser menor que la de los hashes algorítmicos, la integración del elemento humano ($R$) y el requisito de que el atacante lo modele crea una barrera práctica significativa.

6. Resultados Experimentales y Encuesta de Usuarios

El estudio incluyó una encuesta a 134 individuos, cada uno probando dos esquemas propuestos, y una revisión de las políticas de contraseñas en 400 sitios web.

Hallazgos Clave:

  • Usabilidad: Los participantes pudieron generar contraseñas de manera confiable después de un breve período de entrenamiento. Los métodos espaciales y basados en narrativas mostraron altas tasas de recuerdo.
  • Aceptación: Los usuarios prefirieron métodos que se sintieran "personales" o "como una historia" sobre los puramente aritméticos.
  • Análisis de Políticas: Los requisitos de contraseña de los sitios web son muy inconsistentes, lo que complica el diseño de una función de generación universal.

Perspectiva del Gráfico (Conceptual): Un gráfico de barras hipotético mostraría "Precisión en el Recuerdo de Contraseñas" en el eje Y frente a "Tipo de Algoritmo" en el eje X. Los algoritmos "Espaciales/Narrativos" probablemente mostrarían una barra de precisión significativamente más alta (~90%) en comparación con los algoritmos "Puramente Aritméticos" (~70%), demostrando la ventaja de aprovechar las fortalezas cognitivas humanas.

7. Marco de Análisis y Ejemplo de Caso

Marco para Evaluar un Esquema de Hash Computable por Humanos:

  1. Definición de Entrada: Definir claramente el formato de $s$ (por ejemplo, un número de 6 dígitos, una frase) y $w$ (por ejemplo, nombre de dominio completo, una etiqueta elegida por el usuario).
  2. Mapeo de Operaciones: Definir la secuencia de operaciones mentales (por ejemplo, "toma la 3ª y 5ª letra de w, conviértelas en números, súmalas al 2º dígito de s...").
  3. Integración de R: Especificar cómo se incorpora $R$ (por ejemplo, "usa el código de área de tu teléfono de la infancia para iniciar un patrón de desplazamiento de letras").
  4. Formato de Salida: Describir cómo cumplir con las reglas comunes de contraseñas (por ejemplo, "si el tercer dígito de salida es par, pon en mayúscula la primera letra del nombre del sitio web y añádela").

Ejemplo de Caso (Sin Código): Alicia elige su secreto maestro $s$ como los dígitos "1984". Su $R$ implica pensar siempre en el alfabeto en orden inverso (Z=1, Y=2...). Para el sitio web "bank.com", toma la primera y última letra (B, K), las mapea a través de su alfabeto inverso (B->25, K->16), las suma a sus dígitos secretos (25+1=26, 16+9=25), aplica mod 26 y mapea de nuevo a letras (26->A, 25->B). Luego aplica una regla personal ($R$) para insertar un símbolo después de una vocal. Su contraseña final para bank.com podría ser "A!B".

8. Aplicaciones Futuras y Direcciones de Investigación

  • Sistemas Híbridos: Combinar un núcleo computado por humanos con un dispositivo mínimo y seguro (por ejemplo, un anillo inteligente) para un paso de transformación final, mejorando la entropía.
  • Estandarización y Accesibilidad: Desarrollar un conjunto de algoritmos certificados para diferentes perfiles y capacidades cognitivas, potencialmente integrados en marcos de inicio de sesión del sistema operativo.
  • Autenticación Continua: Usar variaciones sutiles de la función central para generar códigos de un solo uso o semillas biométricas conductuales.
  • Consideraciones Post-Cuánticas: Explorar si se pueden diseñar funciones computables por humanos basadas en problemas de retículos u otros problemas PQ-difíciles, como sugiere la investigación sobre "pruebas de trabajo humano".

9. Referencias

  1. [3] Análisis de Seguridad de Gestores de Contraseñas Populares. USENIX Security.
  2. [4] B. Ross, et al. "Autenticación de Contraseñas Más Fuerte Usando Extensiones del Navegador." USENIX Security 2005.
  3. [10] Informe de Investigaciones de Violaciones de Datos de Verizon. 2023.
  4. [15] "Vulnerabilidades de Día Cero en Gestores de Contraseñas." Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
  5. [16] Google / Harris Poll. "Encuesta de Seguridad en Línea." 2022.
  6. [17] Tendencias de Identidad Digital. Dashlane. 2023.
  7. [30] "Contraseñas Más Comunes del Mundo." NordPass. 2023.
  8. [34] S. Gaw y E. W. Felten. "Estrategias de Gestión de Contraseñas para Cuentas en Línea." SOUPS 2006.
  9. [37] B. Gassend, et al. "Funciones Físicas Aleatorias de Silicio." CCS 2002. (Artículo seminal sobre PUF)
  10. [43] FTC. "Libro de Datos de la Red Centinela del Consumidor." 2022.
  11. Publicación Especial NIST 800-63B: Directrices de Identidad Digital.
  12. Isola, P., et al. "Traducción de Imagen a Imagen con Redes Adversariales Condicionales." CVPR 2017. (Para analogía sobre el aprendizaje de mapeos complejos).

10. Análisis Experto y Revisión Crítica

Perspectiva Central

Trenchcoat no es solo otro esquema de contraseñas; es un giro radical de la seguridad personal basada en almacenamiento a basada en computación. Su perspectiva central es que el cerebro humano, con su configuración única y no clonable ($R$), puede ser la "billetera de hardware" más segura para la derivación de secretos, si diseñamos el software adecuado. Esto desafía directamente el dogma predominante de la industria de que los usuarios son el eslabón más débil y deben ser abstraídos del proceso de seguridad a través de gestores de contraseñas. En cambio, aboga por empoderar al usuario como un coprocesador criptográfico.

Flujo Lógico

La lógica del artículo es convincente pero revela su propia tensión. Comienza con el fracaso innegable de las prácticas actuales (reutilización, contraseñas débiles). Identifica correctamente la carga cognitiva como la causa raíz. Su solución—funciones computables por humanos—es elegante en teoría: reducir la carga de memorización a un secreto, externalizar la unicidad al cálculo. Sin embargo, el flujo tropieza cuando debe enfrentarse a la evaluación adversarial. Los autores admiten que el criptoanálisis tradicional es insuficiente, recurriendo a estimaciones de entropía. Esto no es un defecto menor; es el desafío central. La seguridad de todo el sistema descansa en la intratabilidad de modelar el $R$ de un individuo, una afirmación más basada en la ciencia cognitiva que en criptografía demostrable. Recuerda a los primeros argumentos para la biometría: la unicidad no equivale automáticamente a una seguridad robusta y analizable bajo ataque.

Fortalezas y Defectos

Fortalezas: El enfoque en la accesibilidad y neurodiversidad es una contribución importante y a menudo pasada por alto. Al diseñar para operaciones primitivas, potencialmente incluye a usuarios excluidos por interfaces complejas o basadas en texto. El concepto de una PUF Cognitiva (C-PUF) es intelectualmente fértil, ofreciendo una nueva perspectiva para la autenticación de factores humanos. El estudio de usuarios, aunque de tamaño moderado, proporciona una validación crucial del mundo real que falta en muchas propuestas puramente teóricas.

Defectos: La "caja negra" de R es un arma de doble filo. Si $R$ es demasiado simple o predecible (por ejemplo, "siempre uso mi cumpleaños"), la seguridad colapsa. Si es demasiado compleja, falla el recuerdo. No hay orientación para que los usuarios elijan un $R$ "fuerte". La incompatibilidad de políticas es un obstáculo práctico letal. Si un sitio web exige una contraseña de 16 caracteres con dos símbolos, ¿puede el algoritmo mental de un usuario adaptarse de manera confiable? El artículo pasa por alto esto. Finalmente, la tolerancia a errores es nula. Un error en un paso mental probablemente produzca una contraseña incorrecta irrecuperable, a diferencia del copiar-pegar de un gestor.

Perspectivas Accionables

Para Arquitectos de Seguridad: No descarten esto como académico. Piloten un método inspirado en Trenchcoat para cuentas de prueba internas donde los gestores de contraseñas estén prohibidos. Úsenlo para probar el concepto de fuerza del "secreto cognitivo". Para Investigadores de UX: Los algoritmos aquí son una mina de oro para estudiar cómo diferentes estilos cognitivos abordan la resolución de problemas. Colaboren para construir una taxonomía de tipos de $R$. Para Organismos de Estándares (NIST, FIDO): Observen este espacio. La próxima iteración de las directrices de autenticación debe considerar modelos híbridos. Inicien un grupo de trabajo sobre "Primitivas Criptográficas Asistidas por Humanos" para establecer marcos de evaluación, yendo más allá de la entropía hacia modelos de amenaza robustos que incluyan ingeniería social y filtración parcial de $R$. La conclusión final: Trenchcoat puede no ser la respuesta final, pero reformula brillantemente la pregunta. El futuro de la autenticación personal no está en eliminar al humano, sino en rediseñar la interfaz entre la criptografía y la cognición.