Las contraseñas pasarán a ser sonidos

Un equipo de la Escuela Politécnica Federal de Zúrich ha desarrollado un sistema capaz de autentificar la identidad del usuario a través del sonido ambiente, de forma que este no tenga que echar mano de su teléfono móvil ni de las llaves de seguridad. Los sistemas de verificación en dos pasos son muy eficaces a la hora de blindar nuestras cuentas de correo electrónico y de almacenamiento nube, más aún cuando incluyen memorias USB.

No obstante, resultan tediosos para la mayoría de usuarios, que suelen decantarse por los sistemas tradicionales de inicio de sesión, con una sola contraseña. La herramienta Sound-Proof, que se encuentra actualmente en desarrollo, permitiría verificar la identidad de un usuario que intenta acceder a un sitio web basándose en el sonido de su alrededor, sin requerir de la interacción física con ningún dispositivo. De esta manera, la herramienta ayudaría a automatizar el proceso de verificación en dos pasos de forma que no suponga pérdida de tiempo alguna para el usuario. Para ello, el usuario solo tendría que instalar la aplicación móvil en su teléfono y proceder al inicio de sesión de algún servicio a través del navegador del ordenador.

De esta manera, y tras el primer paso de verificación (introducir la contraseña), la 'app' se ejecutaría de forma automática, y tanto el 'smartphone' como el ordenador comenzarían a registrar el sonido ambiente a través de sus respectivos micrófonos, ya sea una canción, el ladrido de nuestro perro o la voz de una persona. Al comparar el sonido, la herramienta determinaría la proximidad entre ambos dispositivos y certificaría la identidad del usuario. Según los investigadores, la herramienta Sound-Proof solo carga la "firma digital" de los sonidos a su alrededor y no los propios sonidos con el fin de proteger su privacidad.

Por otro lado, no necesita extensiones ni descargas adicionales para funcionar, con lo que se puede ejecutar desde cualquier ordenador y teléfono inteligente, siempre que haya una conexión a Internet en ambos dispositivos. Si bien este desarrollo facilita enormemente el inicio de sesión en dos pasos, también podría facilitarles las cosas a los hackers, que solo necesitarían conocer nuestra contraseña y seguirnos hasta el mismo lugar para acceder a nuestra cuenta.