sound-proof



Un equipo de investigadores del Instituto Federal de Tecnología de Suiza en Zurich, desarrolló un sistema llamado Sound-Proof que permite llevar a cabo inicios de sesión con autenticación de dos factores para cuentas de servicios en línea, a los que se conectan a través del navegador.

Los investigadores que están llevando a cabo el proyecto son Nikolaos Karapanos, Claudio Marforio, Claudio Soriente y Srdjan Capkun.

Si bien este sistema utiliza el smartphone del usuario, no requiere interacción entre el usuario y su teléfono.  El sistema trabaja de la siguiente manera: una vez que el usuario utiliza su ID y contraseña para iniciar la sesión, la aplicación web que incluya Sound-proof  hace un ping al smartphone para la segunda forma de autenticación, el cual debe de encontrarse cerca del ordenador.  La proximidad del smartphone es verificada comparando el sonido ambiente capturado por los micrófonos del ordenador y del smartphone.  Si ambos sonidos son idénticos, el servidor asume que el smartphone se encuentra en el mismo lugar que el ordenador y autoriza al usuario

Todo el procedimiento se lleva a cabo en el background y el usuario no interviene para nada.  Según los investigadores Sound-Proof puede ser incluido fácilmente en las aplicaciones web y con los navegadores más populares como por ejemplo Chrome, Firefox y Opera, sin necesidad de plugins.

Este sistema no es perfecto y tiene vulnerabilidades.  Una de ellas es cuando alguien que conoce la contraseña del usuario, se encuentra en el mismo lugar que el usuario, como por ejemplo en una librería o café.

El sistema todavía no está terminado, los investigadores siguen trabajando para tratar de mejorar el rendimiento para acelerar aún más el proceso de inicio de sesión y mejorar la comparación de los dos ficheros de audio.   Si están interesados en conocer más sobre el mismo, lo pueden hacer a través de este PDF.