La verificación en dos pasos es la mejor manera de hacer tus contraseñas más seguras. Sin embargo, tiene un problema: es un sistema tedioso y molesto de utilizar. Un grupo de científicos suizos acaban de idear un método genial para tener el mismo nivel de seguridad que con doble verificación, pero sin los dos pasos.

Advertisement

El sistema se llamada Sound-Proof, y se basa en una simple grabación de audio. En los sistemas tradicionales de verificación en dos pasos, el servidor web al que queremos acceder envía un código (generalmente mediante un mensaje de texto) al móvil que hayamos indicado en la configuración. El usuario introduce esa clave temporal adicional, y de esa manera certifica ser el auténtico usuario. La pega es que tenemos que esperar a que llegue el mensaje al móvil, e introducirlo manualmente.

Sound-Proof no envía ningún mensaje. Cuando el usuario intenta acceder al servidor, lo que hace es activar un script que graba simultáneamente el sonido ambiental en el equipo desde el que estemos intentando acceder desde el navegador y en el móvil, y después lo compara mediante un algoritmo. Si coincide, significa que el usuario tiene su móvil al lado y que, por tanto, es el titular genuino de la cuenta. Para que funcione tiene que haber algún tipo de sonido ambiental. Si estamos en silencio absoluto, el sistema nos pide que hagamos algún ruido. En este enlace se puede ver el sistema en acción.

Según explican sus creadores en el Instituto Federal de Tecnología de Zurich, el software no sube los sonidos a Internet, sino tan solo un archivo con su impronta digital, por lo que la privacidad queda completamente asegurada. Funciona incluso aunque tengamos el móvil en el bolsillo o a varios metros en una mochila.

Advertisement

Por supuesto, el sistema no es perfecto. Para empezar es necesario que el PC desde el que accedamos tenga un micrófono activo. Por otra parte, un hacker que sepa nuestra contraseña podría acceder a la misma simplemente estando en el mismo lugar que nosotros. A pesar de ello, es una idea muy ingeniosa. A poco que se perfeccione puede eliminar uno de los sistemas de seguridad más tediosos que se han inventado. [Arxiv vía Engadget]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)