Ahora se están poniendo de moda las autenticaciones por voz en muchos dispositivos, ya que esta es personal e intransferible y, por tanto, parece que es una de las opciones más seguras a la hora de acceder a un servicio. Pues bien, la Universidad de Alabama en Birmingham ha llegado a la conclusión de que es demasiado fácil engañar a sistemas tanto robotizados como humanos, por lo que parece que no es tan segura como se pensaba.
La voz es algo totalmente personal. Nadie la tiene igual en el mundo, aunque muchas se parecen. Por eso es un sistema que se creía seguro hasta ahora, mucho más que las contraseñas y a la misma altura casi que las huellas digitales. Pues parece que no. La Universidad de Alabama acaba de descubrir que un sistema de autenticación por voz es fácilmente engañable. Para demostrarlo los investigadores desarrollaron un ataque de suplantación de voz para intentar penetrar sistemas de verificación automatizados y humanos.
Y lo hicieron de una manera bastante sencilla. Grabaron la voz de una persona y utilizaron diferentes fragmentos para autentificarse. Pues bien, consiguieron engañar al sistema automatizado entre un 80 y un 90 por ciento del tiempo.
Los humanos son más fiables
Sin embargo, cuando una persona está al otro lado, es más difícil engañarla. De hecho, solo lo consiguieron aproximadamente el 50 por ciento de las veces, con lo que hay que decir que los sistemas de verificación automáticos todavía no son capaces de superar al oído humano.
«Debido a que la gente confía en el uso de su voz todo el tiempo, se convierte en una práctica cómoda. Lo que no se dan cuenta es que el nivel de comodidad se presta a hacer de la voz una mercancía vulnerable. Las personas suelen dejar rastros de sus voces en muchos escenarios diferentes. La gente habla en voz alta, habla en los restaurantes, en las presentaciones públicas, realiza llamadas telefónicas o dejan muestras de su voz online “, afirma Nitesh Saxena, director de seguridad y privacidad informática y de creación de redes emergentes de sistemas de laboratorio(SPIES, por sus siglas en inglés) y profesor asociado de ciencias de la computación y de la información de la UAB.
Por todo ello, es fácil acceder a servicios de autenticación por voz. Cualquiera puede grabar nuestra voz de mil maneras diferentes debido a que dejamos rastros por todos los lados. Y como hemos visto en este estudio, con una simple grabación se puede acceder a todas nuestras cuentas.
Fuente: betanews.