Los sistemas de autentificación de dos pasos son un método eficaz para hacer aun más seguras nuestras cuentas online. Mediante ellos, además de introducir nuestra clave también tendremos que dar un segundo paso identificándonos mediante un segundo código que nos llegará vía móvil para confirmar que somos nosotros los que estamos intentando acceder a nuestra cuenta.
Pero este proceso puede resultar incómodo o tedioso para muchos usuarios que no quieren complicarse la vida buscando el móvil y una segunda contraseña para algo tan sencillo como acceder a su correo electrónico. Por eso, un grupo de investigadores del Instituto Federal Suizo de Tecnología ha desarrollado una solución para agilizar el proceso de autentificación complementaria utilizando el sonido ambiente con la tecnología Sound-Proof.
¿Qué es Sound-Proof y qué puede hacer por mi?
Sound-Proof pretende poner a disposición de nuestra comodidad una tecnología de reconocimiento de sonido que nos puede recordar a la de aplicaciones como Shazaam, aunque es muy diferente en cuanto a los algoritmos que utiliza. Todo mediante un sistema que quiere confirmar sin necesidad de nuestra interacción con el smartphone que estamos en la habitación desde la que solemos acceder siempre a nuestras cuentas online.
Para conseguirlo, cuanto accedamos a una página protegida con Sound-Proof, el servidor ejecutará una aplicación en nuestro móvil que grabará unos segundos de sonido ambiente y los subirá para compararlos con el almacenado en el sistema. No hará falta que hablemos, con el sonido del aire acondicionado o el murmullo del tráfico lejano será suficiente.
Para proteger nuestra privacidad, la aplicación no almacenará ningún tipo de archivo de audio, sino que se limitará a recopilar una firma digital basada en estos sonidos. Aun así, de momento Sound-Proof es sólo un proyecto en fase de investigación, y sus responsables no intentarán dar el salto a nuestros dispositivos hasta que consideren que su sistema tiene una velocidad aceptable.
Aun quedan dudas por resolver
Sin duda este es un interesante paso para intentar ayudar a mejorar la privacidad de nuestras cuentas online sin necesidad de someternos a tediosos pasos de identificación, pero el identificarnos mediante el sonido de nuestras habitaciones también presenta unas cuantas lagunas que sus responsables tendrán que intentar aclarar o solucionar si quieren conseguir que la gente se fie de este método.
Las más evidentes son que el sistema podría ser vulnerable si un familiar o amigo intenta acceder desde nuestra propia habitación a nuestros datos personales, aunque también se me ocurre que quizá haya varios sitios alejados en miles de kilometros que podrían tener un sonido ambiente parecido, por lo que habría que ver cuan efectivo se muestra Sound-Proof en esos supuestos.
En cualquier caso, es evidente que el tedioso proceso de tener que solicitar la identificación, buscar nuestro móvil, leer la segunda clave única y escribirla parece los días contados, y muy seguramente en los próximos meses salgan nuevas propuestas para agilizarlo. ¿A vosotros qué os parece Sound-Proof? ¿Estaríais dispuestos a darle una oportunidad?
Vía | Wired
Enlace | Sound-Proof
Imagen | Scott Schiller
En Genbeta | De poco (o nada) sirve la autentificación en dos pasos si tu operadora no te ofrece seguridad
Ver 2 comentarios