La verificación en dos pasos está cada vez más extendida, como medida para evitar la suplantación del propietario. Sin embargo hay quien piensa que puede simplificarse, para no tener que estár introduciendo códigos aleatorios.
Un grupo de investigadores del Instituto Federal de Tecnología de Zurich, ha desarrollado una herramienta llamada Sound-Proof para facilitar la autenticación en dos pasos. Una vez integrada en un programa o aplicación, en vez de generar un código en el teléfono, lo que hace es escuchar el sonido de fondo, tanto del ordenador como del móvil en el que se haya instalado su aplicación.
Cuando se accede a una aplicación o programa que la tiene habilitada, se lanza automáticamente en el ordenador y en el teléfono móvil. Para realizar la autenticación, tato el ordenador como el teléfono han de estar escuchando la misma música o ruidos de fondo. Si es así, se permite el acceso del usuario.
Para tranquilidad de los usuarios, no se envían los sonidos exactos, si no lo que denominan la impronta digital de los sonidos. Además, como no necesita ni extensiones ni otro contenido que haya que descargar e instalar, facilita aún más su uso.
La seguridad puede ser un problema, pues un hacker que se ponga a ello podría encontrar formas de burlar la protección si ya se conoce la contraseña del usuario. Sobre todo teniendo en cuenta que no se avisa al usuario sobre cuándo la aplicación está realizando la escucha.
Si sus creadores son capaces de mejorar su seguridad, puede ser una manera muy cómoda de autenticarse. El documento en el que se ha presentado este trabajo puede consultarse aquí.
Vía: Fuente.
