1. Inicio
  2. ¿Por qué la siguiente…

¿Por qué la siguiente contraseña puede ser un emoji?

Los usuarios de teléfonos inteligentes suelen usar emojis para expresar estados de ánimo, emociones y matices en correos electrónicos y mensajes de texto e incluso comunicar mensajes enteros sólo con emojis.

¿Preferirías desbloquear tu smartphone con un simple PIN de cuatro dígitos o con un emoji con cara sonriente? ¿Sería más fácil y más agradable recordar "🐱💦🎆🎌", por ejemplo, o "2476"?

 En 2015, una compañía británica intentó usar códigos de acceso emoji en lugar de PIN en los cajeros automáticos de los bancos. Pero no ha habido un estudio formal de lo fácil que eran de usar, o lo seguros que estaban en comparación con otros métodos, como PIN.

Para aprender más, en el laboratorio y en el mundo real, un equipo de investigadores de la Universidad Técnica de Berlín, la Universidad de Ulm y la Universidad de Michigan, dirigido por Lydia Kraus, desarrolló EmojiAuth, un sistema de inicio de sesión basado en emoji para smartphones Android. ¿Qué tan bien recordarían los usuarios sus códigos de acceso emoji? ¿Podrían estar más seguros, también? ¿Y podría ser más divertido, añadiendo un poco de placer cada vez que un usuario desbloqueado su teléfono?

Creación de códigos de acceso emoji

La mayoría de los usuarios de teléfonos inteligentes mantienen sus pantallas bloqueadas y necesitan desbloquearlas varias veces al día. Muchas personas usan PIN numéricos, pero la investigación nos dice que las imágenes son más fáciles de memorizar y recordar que los números o letras. Los PIN también pueden estar compuestos sólo por un pequeño número de símbolos: los números de 0 a 9. Las contraseñas se pueden crear a partir de un conjunto más grande de caracteres, pero son difíciles de escribir en los teléfonos inteligentes. El uso de emojis, por otra parte, nos permite extraer de más de 2.500 emojis, que prometen códigos de paso que son más resistentes a la fisuración y la observación casual.

En nuestro experimento inicial, dimos a 53 participantes un teléfono Android y los dividimos en dos grupos. El primer grupo de 27 personas seleccionó un código de acceso formado por cualquiera de los emojis en un teclado emoji generado individualmente para cada usuario desde la biblioteca de todos los iconos emoji posibles. (Una vez establecido, el teclado emoji de cada usuario permaneció igual.) Las 26 personas restantes escogieron un PIN numérico.

Las personas utilizan con mayor frecuencia uno de los tres métodos para elegir una secuencia de emoji: basada en un patrón en el teclado de emoji (como abajo en un lado o emojis en las esquinas), preferencias personales para emojis particulares y también construyen historias con los emojis. Por ejemplo, un participante tenía una canción en mente y eligió emojis que correspondían a las palabras de la canción. Después de practicar la introducción de sus nuevas contraseñas varias veces, se pidió a los sujetos que regresaran una semana más tarde para volver a introducir sus contraseñas en nuestro smartphone de prueba.

Nuestros resultados de laboratorio mostraron que tanto los PIN como los códigos de emoji eran muy memorables. En general, los usuarios de PIN recordaron sus contraseñas un poco más a menudo, aunque esto puede deberse a que muchas personas están acostumbradas a memorizar PIN. Pero las personas que usaron los códigos de acceso emoji reportaron tener más diversión al introducir sus códigos.

Fuera en el campo

A continuación, queríamos explorar cómo los códigos basados en emoji eran retenidos en el uso diario. En los teléfonos Android de 41 participantes, instalamos una pantalla de inicio de sesión especial para la aplicación de correo electrónico de sus smartphones durante unas dos semanas. Aproximadamente la mitad de ellos usaban códigos de emoji; Los otros usaron PIN.

Como habíamos encontrado en el estudio de laboratorio, los usuarios que usaban códigos de emoji escogían emojis que hacían patrones en el teclado, o que les gustaban personalmente, o coincidían con historias que inventaban.

Ambos grupos de usuarios, los que usan emojis y los que utilizan PIN, informaron que su contraseña era fácil de recordar y usar. Pero los códigos de acceso del grupo emoji eran más divertidos de entrar que sólo poner números.

Seguridad adicional

Al final del estudio de campo, probamos la seguridad de los códigos de acceso emoji. Les pedimos a los participantes que miraran  por encima del hombro del investigador mientras ella introducía un código de acceso.

Hemos encontrado que los códigos consistentes en seis emojis seleccionados al azar eran más difíciles de robar sobre el hombro de un usuario. Otros tipos de códigos de paso, como cuatro o seis emojis en un patrón, o cuatro o seis dígitos numéricos, eran más fáciles de observar y recordar correctamente.

Nuestros estudios, que uno de nuestros equipos está presentando el 30 de mayo en Roma, muestran que la autenticación basada en emoji móvil no es sólo práctica, sino también un método agradable de recordar y proteger contraseñas - siempre y cuando los usuarios no utilicen emojis en una secuencia que correspondan a un patrón en el teclado.

Fuentes: World Economic Forum