Intel también parece haberse preocupado por ese gran agujero de seguridad encontrado en el estándar WPS que se hacía público en diciembre, y trabaja en su propio método para hacer más cómodo y rápido conectar dispositivos a una red inalámbrica, utilizando sonido. ¿Recordais la característica “melodía” de los modems de marcación? aquella secuencia atronadora y rompe-tímpanos era el preludio de toda conexión a internet hace relativamente pocos años, y parecíamos habernos olvidado de él. Sin embargo el fabricante de microprocesadores Intel tiene ganas de volver a los medios tradicionales, y ha enviado una solicitud de patente al organismo gestor de los Estados Unidos, llamado “Autentificación audible para registro en red inalámbrica”, que permitiría como su nombre indica, que la negociación de seguridad que se produce entre un dispositivo y router inalámbrico, se llevase a cabo utilizando una serie de sonidos.

La descripción que la compañía ha enviado junto a la patente es muy concreta, y especifica como a través de distintas técnicas, el dispositivo a autentificar emitiría un tono único de identificación para negociar con el router o punto de acceso la subscripción a la red inalámbrica:

“Con una o más técnicas descritas(*) un dispositivo inalámbrico no autorizado emite un código secreto único de identificación (p.e. un código personal de identificación, PIN) En algunas implementaciones, el código audible es escuchado por el usuario e introducido de forma manual en una interfaz de conexión. En otras implementaciones, un dispositivo de autorización de red recoge automáticamente el código audible y lo verifica. Si es verificado, el dispositivo es aceptado en la red inalámbrica”

* descritas en otra parte de la patente

Evidentemente no estaríamos hablando — en un principio, y siempre que no exista una encriptación de la señal — del típico chirrido del modem de 56K, si no de una clave perfectamente audible tanto por el usuario como por la máquina, e interpretado a través de software o hardware para compararlo con una referencia y autorizar al dispositivo si es reconocido. Esta tecnología haría muy sencilla la incorporación, con autonegociación, de nuevos dispositivos a nuestra red wireless, sin la necesidad de introducir la clave de seguridad (WEP/WPA) o recurrir al ahora temido botón WPS que hasta ahora nos ayudaba a conectar diferentes dispositivos a nuestro router Wi-Fi. Pero ¿hasta que punto es seguro, o siquiera efectivo este método? Los primeros apartados de la patente describen cómo el tono audible debería ser recogido de un modo analógico, es decir, a través de un “micrófono”, de modo que debería ser lo suficientemente alto y claro para que el router lo reconociese, además de obligar a acercar mucho el dispositivo a identificar, lo que haría más pesada la autorización de nuevo hardware; si el “código audible” además es un PIN, hacer que el ordenador lo “dicte” también podría provocar un fallo de seguridad en un momento dado. Si por el contrario es un tono generado por el ordenador y enviado de manera inalámbrica al router, si el enlace no se hace a través de un protocolo encriptado podría interceptarse, dando a un posible atacante acceso tanto al dispositivo como al punto de acceso.

Las bases

En la petición de patente, donde aparecen como “inventores” Marc Meylemans, Ingeniero de Intel muy vinculado a la división de arquitectura de redes inalámbricas de la firma, y Gary Martz, con experiencia previa en la transcodificación de contenido multimedia, se especifican hasta 16 métodos de identificación, entre conceptos únicos y variaciones de otros principales, así como las características del dispositivo inalámbrico con un PIN de identificación, y un sistema capaz de administrar dichos números de identificación.

El concepto principal redunda alrededor de la emisión de un código secreto sonoro que identifica a un dispositivo sin autorización que intenta registrarse en la red wireless, que una vez autorizado gana acceso automáticamente. Diez métodos alternativos añadirían al mismo concepto una confirmación de la recepción del código audible, opciones para dispositivos con o sin pantalla para mostrar el código al usuario en caso de que este tenga que interactuar, cifrado del stream de audio de máquina a máquina e incluso la generación automática de estas claves cifradas para evitar la intervención del humano. el resto se mueven entorno a un número PIN igualmente audible, que es convertido en una señal digital y enviada para confirmar su validez, con confirmación, reconocimiento de la recepción y devolución de las señales antes de aceptar la petición de registro en la red.

Evidentemente, Intel habrá pensado mucho en las implicaciones de esta tecnología, así como en sus ventajas e inconvenientes, mucho más allá de lo que uno pueda especular, lo que me deja bastante tranquilo de cara a verla implementada en productos reales. Muchas cosas quedan por saber de este nuevo sistema de conexión “automática” de Intel, y aunque escéptico, estoy muy intrigado por lo que pueda llegar a emerger de esta patente, que se sitúa como una interesante alternativa a la típica contraseña de red y el sistema de configuración automática actual.