¿Escribes mal la contraseña de tu correo electrónico o redes sociales? ¿Cuántas veces te han bloqueado la cuenta? De acuerdo con el estudio “Password typos and How to Correct Them Securely”, realizado por la Universidad de Cornell, un grupo de investigadores comprobó que permitir el acceso a un sitio web cuando el usuario introduzca su contraseña con determinadas erratas podría ahorrarle un dolor de cabeza sin repercutir en la seguridad de la cuenta.
El estudio surgió al percatarse que Facebook admite dos tipos de erratas en las contraseñas, así que, el equipo decidió poner en práctica la idea en términos de experiencia de usuario y nivel de seguridad. Primero, los investigadores se apoyaron en la filtración de claves de RockYou, que expuso las contraseñas de 32 millones de usuarios e identificaron las erratas más comunes a la hora de introducir una contraseña.
El equipo comprobó que en 100 mil claves distintas se presentaban erratas como dejar las mayúsculas activas, escribir con mayúscula la primera letra de una contraseña y añadir una letra sobrante al final de una clave.
Para comprobar los beneficios reales de aceptar contraseñas con erratas el equipo recurrió a Dropbox, compañía que ha permitido la realización de estudios siempre que sean seguros para los usuarios, y realizó un experimento de 24 horas para comprobar el impacto real de permitir el acceso a la cuenta aceptando tres de las erratas más comunes (mayúsculas activadas, primera letra mayúscula y letra sobrante al final de la clave). Resultando que 3 por ciento de los usuarios que no consiguieron entrar podrían haber accedido si el sistema operativo hubiera permitido estos errores y muchos otros hubieran disminuido el tiempo empleado en acceder al servicio.
A pesar de que la idea suene descabellada por los riegos virtuales que representa, los investigadores de la Universidad de Cornell, el Instituto Tecnológico de Massachusetts (MIT, por sus siglas en ingles), y Dropbox, participantes del estudio, afirman que la idea no es peligrosa si se implementa considerando la forma en que se eligen las contraseñas y que permitir ciertas erratas no afectará la protección de las cuentas.
Así que, si perteneces al grupo de personas que frecuentemente teclean mal su contraseña de acceso en redes sociales podría ser que en un par de años recibas menos mensajes de “contraseña incorrecta”.