La verificaci√≥n en dos pasos es la mejor manera de hacer tus contrase√Īas m√°s seguras. Sin embargo, tiene un problema: es un sistema tedioso y molesto de utilizar. Un grupo de cient√≠ficos suizos acaban de idear un m√©todo genial para tener el mismo nivel de seguridad que con doble verificaci√≥n, pero sin los dos pasos.

El sistema se llamada Sound-Proof, y se basa en una simple grabación de audio. En los sistemas tradicionales de verificación en dos pasos, el servidor web al que queremos acceder envía un código (generalmente mediante un mensaje de texto) al móvil que hayamos indicado en la configuración. El usuario introduce esa clave temporal adicional, y de esa manera certifica ser el auténtico usuario. La pega es que tenemos que esperar a que llegue el mensaje al móvil, e introducirlo manualmente.

Sound-Proof no env√≠a ning√ļn mensaje. Cuando el usuario intenta acceder al servidor, lo que hace es activar un script que graba simult√°neamente el sonido ambiental en el equipo desde el que estemos intentando acceder desde el navegador y en el m√≥vil, y despu√©s lo compara mediante un algoritmo. Si coincide, significa que el usuario tiene su m√≥vil al lado y que, por tanto, es el titular genuino de la cuenta. Para que funcione tiene que haber alg√ļn tipo de sonido ambiental. Si estamos en silencio absoluto, el sistema nos pide que hagamos alg√ļn ruido. En este enlace se puede ver el sistema en acci√≥n.

Seg√ļn explican sus creadores en el Instituto Federal de Tecnolog√≠a de Zurich, el software no sube los sonidos a Internet, sino tan solo un archivo con su impronta digital, por lo que la privacidad queda completamente asegurada. Funciona incluso aunque tengamos el m√≥vil en el bolsillo o a varios metros en una mochila.

Advertisement

Por supuesto, el sistema no es perfecto. Para empezar es necesario que el PC desde el que accedamos tenga un micr√≥fono activo. Por otra parte, un hacker que sepa nuestra contrase√Īa podr√≠a acceder a la misma simplemente estando en el mismo lugar que nosotros. A pesar de ello, es una idea muy ingeniosa. A poco que se perfeccione puede eliminar uno de los sistemas de seguridad m√°s tediosos que se han inventado. [Arxiv v√≠a Engadget]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)