La verificaci├│n en dos pasos es la mejor manera de hacer tus contrase├▒as m├ís seguras. Sin embargo, tiene un problema: es un sistema tedioso y molesto de utilizar. Un grupo de cient├şficos suizos acaban de idear un m├ętodo genial para tener el mismo nivel de seguridad que con doble verificaci├│n, pero sin los dos pasos.

Advertisement

El sistema se llamada Sound-Proof, y se basa en una simple grabaci├│n de audio. En los sistemas tradicionales de verificaci├│n en dos pasos, el servidor web al que queremos acceder env├şa un c├│digo (generalmente mediante un mensaje de texto) al m├│vil que hayamos indicado en la configuraci├│n. El usuario introduce esa clave temporal adicional, y de esa manera certifica ser el aut├ęntico usuario. La pega es que tenemos que esperar a que llegue el mensaje al m├│vil, e introducirlo manualmente.

Sound-Proof no env├şa ning├║n mensaje. Cuando el usuario intenta acceder al servidor, lo que hace es activar un script que graba simult├íneamente el sonido ambiental en el equipo desde el que estemos intentando acceder desde el navegador y en el m├│vil, y despu├ęs lo compara mediante un algoritmo. Si coincide, significa que el usuario tiene su m├│vil al lado y que, por tanto, es el titular genuino de la cuenta. Para que funcione tiene que haber alg├║n tipo de sonido ambiental. Si estamos en silencio absoluto, el sistema nos pide que hagamos alg├║n ruido. En este enlace se puede ver el sistema en acci├│n.

Seg├║n explican sus creadores en el Instituto Federal de Tecnolog├şa de Zurich, el software no sube los sonidos a Internet, sino tan solo un archivo con su impronta digital, por lo que la privacidad queda completamente asegurada. Funciona incluso aunque tengamos el m├│vil en el bolsillo o a varios metros en una mochila.

Advertisement

Por supuesto, el sistema no es perfecto. Para empezar es necesario que el PC desde el que accedamos tenga un micr├│fono activo. Por otra parte, un hacker que sepa nuestra contrase├▒a podr├şa acceder a la misma simplemente estando en el mismo lugar que nosotros. A pesar de ello, es una idea muy ingeniosa. A poco que se perfeccione puede eliminar uno de los sistemas de seguridad m├ís tediosos que se han inventado. [Arxiv v├şa Engadget]

***

Psst! tambi├ęn puedes seguirnos en Twitter, Facebook o Google+ :)

Advertisement

***

Psst! tambi├ęn puedes seguirnos en Twitter, Facebook o Google+ :)