Logo Computerhoy.com

Crean un nuevo método que simplifica la autenticación en dos pasos

contraseña movil

Un equipo de investigadores de la Universidad de Alabama en Brimingham (Estados Unidos) ha desarrollado un nuevo método para la autenticación en dos pasos basado en señales de voz.

La autenticación en dos pasos se trata de una función de gran utilidad para mantener a salvo las cuentas de los usuarios frente a los ataques y al robo de contraseñas. A pesar de esto, a muchas personas les cuesta activar esta función, y el motivo principal no es otro que la pereza. 

Y es que, cuando este sistema activo, en lugar de introducir la contraseña y acceder a la cuenta, es necesario esperar a recibir el código de validación por la vía elegida (SMS, app de autenticación de terceros, correo electrónico, llamada de teléfono, etc.) para escribirlo y poder ingresar en nuestro perfil.

¿Necesitas un portátil y no sabes cuál comprar? Estos son los más vendidos de Amazon España

Aunque es posible incentivar el uso de esta medida de seguridad de formas creativas, como ha hecho Epic Games regalando un baile de Fortnite a los jugadores que activen la autenticación en dos pasos, los investigadores se esfuerzan por reducir el número de tareas que tienen que llevar a cabo los usuarios para realizar la verificación de dos factores. 

Ahora, este equipo de investigadores ha desarrollado una solución que podría simplificar mucho la autenticación en dos pasos. Proponen un sistema llamado Listening - Watch, un proceso seguro que utiliza un dispositivo portátil, por ejemplo el teléfono móvil, y sonidos de voz aleatorios generados por el navegador. De esta forma, es posible detectar la proximidad entre el dispositivo de segundo factor (el móvil) y el terminal de inicio de sesión (el navegador del ordenador).

El sistema de autenticación en dos pasos de Listening - Watch se implementa mediante una app instalada en el móvil u otro dispositivo portátil, como un reloj inteligente o una pulsera de fitness. Para efectuar la identificación, la aplicación pediría al usuario que grabe y decodifique las señales de voz emitidas por el navegador, y una vez hecho esto le daría acceso a su cuenta.

"Listening - Watch ofrece dos características clave de seguridad", explica Nitesh Saxena, uno de los miembros del equipo. "Utiliza código aleatorio codificado en voz para resistir a los atacantes remotos. Los micrófonos de baja sensibilidad que se encuentran en los dispositivos actuales no pueden capturar sonidos distantes, lo que frustrará a los atacantes de proximidad".

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad