Presentan una nueva forma de hacer login utilizando sonidos

login con sonidos

La autenticación en dos pasos podría mejorar increíblemente gracias a un nuevo sistema de autenticación que permitiría hacer login en las aplicaciones mediante sonidos.

Probablemente a estas alturas ya conozcas de qué trata la autenticación en dos pasos. Es un sistema de identificación en aplicaciones, por ejemplo, como Gmail, en las cuales se utiliza otro dispositivo como apoyo, como puede ser el teléfono móvil. A él se envía un código SMS y sólo si introduces dicho código se te permite acceder a la app web.

Sin embargo, este sistema de acceso puede resultar un tanto engorroso… Entras en la aplicación web, escribes tu contraseña, esperas a recibir el código SMS y entonces lo introduces en la app web…

Es por ello que unos investigadores del instituto de tecnología federal suizo plantean un sistema mucho más rápido y menos engorroso, haciendo uso de los sonidos. El funcioanmiento del sistema que plantean sería:

1)    Accedes a la aplicación web y ésta comienza a escuchar los sonidos del entorno.

2)    Inicias una app que tendrías instalada en el smartphone y también empieza a escuchar el sonido ambiente.

3)    Si 1 y 2 escuchan lo mismo, entonces puedes acceder al servicio. Esto significa que tu teléfono y el ordenador desde el que estás tratando de iniciar sesión están en la misma habitación.

¿Problema? Como probablemente bien hayas identificado, si el hacker está en la misma sala que tú (biblioteca, sala de espera, etc…), en definitiva en casi cualquier lugar público, podría hacerse pasar por ti y acceder en tu nombre a alguno de tus servicios. Eso sí, seguiría necesitando tu contraseña inicial.

Otro pequeño inconveniente, aunque a mucha menor escala, es que necesitarías conexión a Internet para que el sistema funcionase.

Thunderstrike 2, el gusano que desmitifica la seguridad de Mac

El último pequeño problema que se le podría achacar es la seguridad: se podría espiar lo que se está diciendo, al hacer la escucha, aunque al parecer se subiría a la herramienta exclusivamente la “firma digital” del sonido, y no el sonido en sí.

Todavía parece que este sistema de login o identificación en dos pasos usando sonidos tiene un largo camino por recorrer, pero a priori la propuesta nos parece mucho más cómoda y sencilla que lo que hasta ahora hemos conocido. ¿No crees?

[Fuente: Engadget]