El ruido a su alrededor podria fortalecer sus contraseñas

El año pasado, después que comenzaron a circular por internet fotos de celebridades desnudas, aparentemente robadas de cuentas iCloud, Apple respondió diciéndole a la gente que habilitara una característica llamada "autenticación de dos factores."

La idea es simple. Cuando intenta iniciar sesión en su cuenta de iCloud, Apple envía a su teléfono un código de cuatro dígitos que se tiene que introducir, además de su contraseña. De esa manera, si alguien tiene solamente su contraseña, no pueden entrar; también tiene que tener acceso físico a su teléfono para robar su cuenta.

La autenticación de dos factores proporciona mucha mayor seguridad que una contraseña solamente, todos deberían tener esto activado en sus cuentas de Gmail, Facebook, Twitter, el banco, etc.. Pero hay un gran problema con esto: es realmente molesto. Cada vez que desea conectarse a un sitio, usted tiene que tener su teléfono a mano, desbloquearlo, esperar a recibir el código de autenticación, y luego introducirlo. Si se escribe demasiado lento, el código cambia y tenemos que obtener uno de nuevo. Para mucha gente, esto es demasiada molestia, por lo que no lo usa y queda expuesta a los ataques.

Un equipo de investigadores del Instituto Federal Suizo de Tecnología en Zurich, dicen que han encontrado una manera de hacer la autenticación de dos factores sin problemas. En un documento que presentarán en la Conferencia de Seguridad Usenix, el equipo describe una herramienta que han llamado Sound-Proof.

La descripción del sistema es así: al entrar en un sitio compatible con el sistema Sound-Proof, este enviaría un ping a una aplicación instalada en el smartphone, que grabaría unos segundos del sonido ambiente. Lo mismo haría el navegador, si tras comparar las muestras de sonido ambas coinciden -el zumbido del aire acondicionado, el ruido del tráfico, el murmullo de la oficina…- el usuario tendrá acceso a la cuenta.

De momento se trata de un sistema experimental, pero que si realmente funciona bien puede mejorar la seguridad de nuestros datos mientras que nos hace el uso de la verificación en dos pasos un poco más cómodo y nos evita el tener que esperar a que llegue el dichoso mensaje para luego introducir el código.

Para proteger su privacidad, la aplicación no carga el audio en sí, sólo la firma digital. Y para preservar la vida de la batería, no inicia la grabación hasta que reciba la notificación del servidor.

Por ahora, a prueba de sonido es sólo un proyecto de investigación, pero eso puede cambiar pronto. "En este momento estamos tratando de mejorar el rendimiento global del sistema para hacer la entrada más rápida y comparar mejor las dos muestras de audio con el fin de mejorar aún más la precisión", 
Fuente: WIRED