Se llama Telepathwords y es un curioso y útil experimento de Microsoft Research. ¿Crees que las contraseñas que utilizas en Internet son seguras? Prueba a teclearlas en la cajita de Telepathwords. Al escribir el primer caracter, la web intentará adivinar el siguiente. Y sí, es bastante más lista de lo que crees.
Haz la prueba, escribe alguna de tus contraseñas en la caja de Telepathwords. Al teclear, aparecerán dos o tres opciones intentando adivinar cuál será el caracter siguiente. Si acierta, aparece una X en rojo. Si falla, aparecerá un signo de marcado en verde, tú ganas. ¿Cómo funciona?
Microsoft explica que el sistema consulta automáticamente una enorme base de datos de contraseñas más frecuentemente utilizadas. Después de todo este tiempo, el "123456" sigue siendo lo más utilizado por millones de personas. Increíble pero cierto. Si la maquinita acierta demasiados caracteres, es una señal de que deberías cambiar tu contraseña.
Como todo, Telepathwords no es perfecto. Por ejemplo, no va a acertar contraseñas escogidas en base a información que solo nosotros o nuestro entorno conoce. Si contiene palabras que no están inglés, tendrá también problemas para adivinarla.
Por si dudabas, no, Microsoft no guarda las contraseñas que tecleamos: cifra los caracteres en nuestro navegador antes de enviarlo a los servidores de la compañía. Ellos no guardan la llave que descifra cada contraseña, ni se almacena en ningún servidor público. Lo único que almacenan es el movimiento del ratón a la hora de teclear y cuánto tiempo tardas en teclear cada caracter. El objetivo de todo estoes intentar entender mejor como escogemos las contraseñas y cómo se podría lograr que las escogiéramos de forma más segura en el futuro. Bienvenida la iniciativa. [Microsoft Research vía MIT Technology Review]