2FA tomando imágenes de objetos: ¿Será efectiva?

Share this…

La seguridad cambia de acuerdo a las necesidades de los usuarios y las amenazas existentes. Expertos en seguridad continúan mejorando los inicios de sesión. La llegada de 2FA fue un gran paso para aumentar la seguridad de las cuentas de los servicios. Sin embargo, aún se continúa mejorando, e investigadores de una universidad estadounidense han publicado una modificación de este proceso.

Para ser más precisos, estamos hablando de la Universidad Internacional de Florida, donde, con la ayuda de Bloomberg, han creado un método de verificación en dos pasos basado en la toma de imágenes de objetos. Sí, por raro que parezca, la verificación que permitirá el inicio de sesión en la cuenta será una imagen que el usuario haya tomado anteriormente. Lo que los investigadores quieren es eliminar la utilización de hardware, como por ejemplo llaveros USB o la renuncia a la configuración de cuentas de correo o números de teléfono a los que se envía el código a introducir y que se genera en el momento del inicio de sesión.

Esto permite que en el caso de que se produzca el robo de las credenciales de acceso, el atacante no se pueda hacer con el control de la cuenta.

Los desarrolladores de Pixie, que así es como se ha bautizado a esta solución, defienden que es el mejor método en comparación a todos los que se han mencionado anteriormente.

¿Parece complejo? Sí, la verdad es que el funcionamiento lo es. Pero de cara al usuario no debería propiciar la aparición de numerosos problemas.

Pixie: ¿Cuál es el funcionamiento de este nuevo método 2FA?

Ya hemos desgranado de forma superficial el funcionamiento. Pero ha llegado el momento de conocer más en profundidad de qué estamos hablando.

Para que nos hagamos una idea, el usuario continuará realizando la misma operación que hasta este momento a la hora de fijar la 2FA en un servicio. La única diferencia es que, con este método, el usuario deberá escoger un objeto y realizar una captura de él, independientemente del fondo. Obviamente, conviene utilizar algo que en todo momento se tenga encima, ya que de lo contrario no se podrá iniciar sesión en el servicio.

A partir de ese momento, siempre que se quiera iniciar sesión en el servicio que se ha configurado el acceso utilizando 2FA, deberá sacar una instantánea del objeto en cuestión.

En el vídeo que os dejamos a continuación se puede comprobar cuál es el funcionamiento de una forma mucho más gráfica:

¿Y la tasa de error?

Existe, aunque es muy baja. Teniendo en cuenta que se debe realizar un reconocimiento del objeto fotografiado, es probable que aparezca un fallo. Y esto ha sido así, aunque los investigadores han conseguido reducirlo hasta un porcentaje muy próximo a cero. Para ser más exactos, de 10.000 intentos de inicio de sesión utilizando este método, solo nueve se rechazaron de forma incorrecta. Todo parece indicar que parece un sistema bastante fiable, aunque aún se necesitan más pruebas para validar la solución como método 2FA.

La aplicación que se debe utilizar para que Pixie funcione está disponible a través del proyecto GitHub abierto.

Fuente:https://www.redeszone.net/2017/10/30/2fa-tomando-imagenes-objetos-sera-efectiva/