Una simple grabación de audio hará sus contraseñas más seguras y cómodas

Comparta este Artículo en:

La verificación en dos pasos es la mejor manera de hacer sus contraseñas más seguras. Sin embargo, tiene un problema: es un sistema tedioso y molesto de utilizar. Un grupo de científicos suizos acaban de idear un método genial para tener el mismo nivel de seguridad que con doble verificación, pero sin los dos pasos.

El sistema se llamada Sound-Proof, y se basa en una simple grabación de audio.

En los sistemas tradicionales de verificación en dos pasos, el servidor web al que queremos acceder envía un código (generalmente mediante un mensaje de texto) al móvil que hayamos indicado en la configuración.

El usuario introduce esa clave temporal adicional, y de esa manera certifica ser el auténtico usuario.

La pega es que tenemos que esperar a que llegue el mensaje al móvil, e introducirlo manualmente.

Sound-Proof no envía ningún mensaje.

Cuando el usuario intenta acceder al servidor, lo que hace es activar un script que graba simultáneamente el sonido ambiental en el equipo desde el que estemos intentando acceder desde el navegador y en el móvil, y después lo compara mediante un algoritmo.

Si coincide, significa que el usuario tiene su móvil al lado y que, por tanto, es el titular genuino de la cuenta.

Para que funcione tiene que haber algún tipo de sonido ambiental. Si estamos en silencio absoluto, el sistema nos pide que hagamos algún ruido.

Según explican sus creadores en el Instituto Federal de Tecnología de Zurich, el software no sube los sonidos a Internet, sino tan solo un archivo con su impronta digital, por lo que la privacidad queda completamente asegurada.

Funciona incluso aunque tengamos el móvil en el bolsillo o a varios metros en una mochila.

Por supuesto, el sistema no es perfecto.

Para empezar es necesario que el PC desde el que accedamos tenga un micrófono activo.

Por otra parte, un hacker que sepa nuestra contraseña podría acceder a la misma simplemente estando en el mismo lugar que nosotros.

También existe la posibilidad de que podría ser capaz de falsificar la solicitud, dependiendo de otro sonido ambiente, así como las diferencias en las latencias de difusión.

Sin embargo, los investigadores creen que este tipo de ataques dirigidos serán infrecuentes. Y, además, argumentan, sería mucho mejor que no usar la autenticación de “two-factor authentication”.

Por ahora, es sólo un proyecto de investigación, pero Marforio, uno de los co-autores del artículo, dice eso puede cambiar pronto.

“En este momento estamos tratando de mejorar el rendimiento global del sistema para hacer la entrada más rápida y comparar mejor las dos muestras de audio con el fin de mejorar aún más la precisión”.

A medida que se perfeccione puede eliminar uno de los sistemas de seguridad más tediosos que se han inventado.

Fuente: Gizmodo

Artículos relacionados: