Broken Access: On the Challenges of Screen Reader Assisted Two-Factor and Passwordless Authentication

Este artículo presenta el marco de evaluación AWARE para analizar la seguridad y accesibilidad de los métodos de autenticación asistidos por lectores de pantalla, revelando vulnerabilidades críticas en los sistemas de dos factores y sin contraseña que afectan a usuarios ciegos o con discapacidad visual.

Lo esencial

¡Claro que sí! Imagina que este artículo es como una inspección de seguridad para un edificio muy importante: el mundo de las contraseñas y la verificación en dos pasos (2FA) en internet. Pero hay un detalle crucial: los arquitectos (los diseñadores de seguridad) olvidaron construir rampas y pasillos adecuados para las personas que no pueden ver.

Aquí tienes la explicación de la investigación, contada como una historia sencilla:

🏠 El Problema: La Puerta Blindada sin Manija

Imagina que tienes una puerta de acero muy segura para entrar a tu casa (tu cuenta de banco o correo). Para abrirla, necesitas dos llaves: una contraseña y un código secreto que te llega por teléfono.

Para una persona que ve, esto es fácil: mira la pantalla, lee el código y lo escribe. Pero para una persona ciega o con visión limitada, que usa un "lector de pantalla" (un robot de voz que lee todo lo que hay en la pantalla), la puerta tiene un problema grave: no tiene manija. El robot de voz a veces se confunde, lee el código mal, o no puede decirte dónde está el botón de "entrar".

Los investigadores de este estudio (Redoy, Mahdad y Saxena) dijeron: "¡Oye! Estamos cerrando la puerta con llaves que nadie puede usar, y eso nos hace más vulnerables".

🔍 La Herramienta: El "Detector de Ruido" (AWARE)

Para investigar esto, crearon una herramienta llamada AWARE. Imagina que AWARE es un traductor y grabador súper inteligente.

1. Cómo funciona: El robot le dice al sistema de seguridad: "Quiero entrar". El sistema le responde con instrucciones. AWARE graba lo que dice el robot, lo transcribe a texto y lo compara con lo que debería haber dicho.
2. El resultado: Descubrieron que, aunque el robot funciona bien para leer noticias (como leer un periódico), cuando se trata de contraseñas y códigos de seguridad, se vuelve torpe y confuso. Es como si intentaras leer un mapa complejo con los ojos vendados y alguien te dijera "gira a la izquierda" en lugar de "gira 90 grados a la izquierda".

⚠️ Los Peligros: ¿Dónde están los ladrones?

El estudio probó varios tipos de "llaves" (métodos de seguridad) y encontró que los ladrones (hackers) pueden aprovecharse de la confusión del robot de voz. Aquí están los problemas principales, explicados con analogías:

1. El "Eco Confuso" (Falta de Claridad)

A veces, el robot lee un código de seguridad (como "1234") diciendo "mil doscientos treinta y cuatro" en lugar de "uno, dos, tres, cuatro".

• La analogía: Es como si te pidieran un número de teléfono y te lo dijeran como una suma matemática. Si el código es largo, te pierdes y escribes mal. El ladrón se ríe porque tú te equivocas.

2. El "Grito en la Plaza" (Escucha Indebida)

Muchas personas usan auriculares para que nadie escuche sus contraseñas. Pero, si usas una computadora y un teléfono al mismo tiempo (por ejemplo, recibes un código en el teléfono mientras entras en la computadora), a veces el teléfono suena por los altavoces en lugar de los auriculares.

• La analogía: Es como si te estuviera contando un secreto al oído, pero de repente tu voz se amplifica y todo el vecindario lo escucha. El ladrón, que está cerca, escucha el código y entra.

3. El "Ataque del Doble" (Conexión Concurrente)

Imagina que un ladrón entra a la fila de la puerta al mismo tiempo que tú. Envía una solicitud de entrada. Como el robot de voz no distingue bien entre "mi solicitud" y "la del ladrón", a veces te pide que apruebes la del ladrón pensando que es la tuya.

• La analogía: Es como si dos personas te gritaran "¡Soy yo!" al mismo tiempo. Si el robot no te aclara quién es quién, apruebas la entrada del impostor.

4. La "Fatiga del Botón" (Cansancio)

Los ladrones pueden bombardear tu teléfono con miles de notificaciones de "¿Quieres entrar?" hasta que, por puro cansancio y frustración, le das a "Sí" solo para que pare.

• La analogía: Es como si alguien te golpeara el hombro una y otra vez preguntando "¿Me das permiso?". Al final, solo para que dejen de molestarte, dices que sí.

5. La "Falsa Cara" (Phishing)

Los ladrones crean páginas web que se ven idénticas a las reales, pero con una letra cambiada (ej: g00gle.com en lugar de google.com). El robot de voz lee el nombre y suena casi igual.

• La analogía: Es como un impostor que se pone una máscara idéntica a la de tu vecino. Como no puedes ver la diferencia, el robot te dice "Es tu vecino" y le das la llave.

💡 ¿Qué aprendimos y qué podemos hacer?

El estudio concluye que actualmente, las personas ciegas están más desprotegidas que las que ven cuando intentan usar métodos de seguridad modernos.

Las soluciones sugeridas son:

• Para los diseñadores: Escribir instrucciones más claras, como si le hablaras a un amigo. Evitar que el teléfono suene por los altavoces mientras usas auriculares.
• Para los robots (lectores de pantalla): Deberían aprender a detectar enlaces falsos y avisar: "¡Ojo! Este enlace parece falso".
• La mejor opción actual: El estudio sugiere que, por ahora, el método FIDO (usar una llave física o huella dactilar) combinado con el lector de pantalla NVDA es la opción más segura y menos confusa.

En resumen

Este papel nos dice que la seguridad no sirve de nada si no es accesible. Si construimos muros tan altos que la gente no puede subir, los ladrones encontrarán la escalera más fácil. Necesitamos diseñar puertas que sean seguras para todos, no solo para quienes tienen buena vista.

Resumen técnico

Aquí presento un resumen técnico detallado del artículo "Broken Access: On the Challenges of Screen Reader Assisted Two-Factor and Passwordless Authentication" (Acceso Roto: Sobre los Desafíos de la Autenticación de Doble Factor y Sin Contraseña Asistida por Lectores de Pantalla), estructurado según los puntos solicitados.

1. El Problema

En la era digital actual, los servicios web son vitales para la independencia de las personas ciegas y con discapacidad visual. Sin embargo, los métodos de autenticación web actuales están diseñados principalmente para usuarios videntes, ignorando las necesidades específicas de este grupo.

• Brecha de Seguridad y Accesibilidad: Las personas con discapacidad visual dependen de tecnologías de asistencia, principalmente lectores de pantalla (Screen Readers), para interactuar con servicios digitales.
• Vulnerabilidades Específicas: La autenticación de un solo factor es débil, pero la autenticación de dos factores (2FA) y sin contraseña (como FIDO/Passkeys) presentan desafíos únicos cuando se asistida por lectores de pantalla. Estos incluyen dificultades para seleccionar contraseñas fuertes, problemas para introducir códigos en dispositivos móviles y riesgos de seguridad durante la entrada de datos.
• Riesgo de Ataque: Existe una falta de investigación sobre cómo los lectores de pantalla interactúan con los flujos de autenticación modernos (2FA, MFA, Passkeys) y cómo estos flujos pueden ser explotados por atacantes (phishing, fatiga de notificaciones, shoulder surfing) en este contexto específico.

2. Metodología: El Marco AWARE

Para abordar esta brecha, los autores diseñaron un nuevo marco de evaluación llamado AWARE (Authentication Workflows Accessibility Review and Evaluation).

• Enfoque: AWARE modela el problema como "autenticación asistida por lectores de pantalla" y evalúa tanto la seguridad como la accesibilidad.
• Proceso Semi-automatizado:
  1. Captura: Se graban las interacciones de los lectores de pantalla con flujos de autenticación.
  2. Conversión: El audio de salida del lector de pantalla se convierte a texto utilizando el motor de reconocimiento de voz IBM Watson.
  3. Análisis de Similitud: Se compara el texto generado con el texto original de la interfaz utilizando la biblioteca pysimilar (basada en similitud coseno y TF-IDF) para medir la comprensibilidad (qué tan clara es la información transmitida).
• Escenarios de Prueba: Se evaluaron tres configuraciones principales:
  1. Terminal (PC) con lectores de pantalla.
  2. Smartphone con lectores de pantalla integrados.
  3. Uso simultáneo de PC y Smartphone (ambos con lectores de pantalla).
• Herramientas y Métodos Evaluados:
  • Lectores de pantalla: JAWS, NVDA, Dolphin, ChromeVox (PC); VoiceOver (iOS) y TalkBack (Android).
  • Métodos de Autenticación: Variaciones de 2FA (OTP por SMS/llamada, aplicaciones autenticadoras como Google Auth, Authy, WinAuth, GAuth), Push-2FA (Duo, Microsoft Select-Confirm, Google Push) y FIDO-MFA (Titan Security Key, Passkeys).
• Simulación de Amenazas: Se probaron escenarios de ataque reales y teóricos:
  • Phishing (enlaces falsos).
  • Inicio de sesión concurrente (ataque de "concurrent login").
  • Fatiga de notificaciones (MFA spamming).
  • Shoulder surfing (espiar la información).
  • Ataques específicos de FIDO (overlay, cross-service, downgrade).

3. Contribuciones Clave

1. Conceptualización de la Autenticación Asistida: Se define y modela formalmente la "autenticación asistida por lectores de pantalla", analizando desafíos de seguridad y accesibilidad en métodos reales (OTP, Push, FIDO) desde la perspectiva del usuario ciego.
2. Marco AWARE: Se presenta una metodología cualitativa y cuantitativa que sirve como precursor a los estudios de usuarios (que son costosos y difíciles de realizar con este grupo demográfico). Permite a los diseñadores identificar y corregir problemas de seguridad y accesibilidad antes del despliegue o pruebas de usuario finales.
3. Evaluación Sistemática: Se realizó una evaluación exhaustiva de 12 métodos de autenticación de la vida real utilizando 6 lectores de pantalla diferentes en múltiples plataformas, identificando vulnerabilidades críticas y fallos de accesibilidad.

4. Resultados y Hallazgos

Los resultados revelan debilidades significativas en todos los escenarios observados:

A. Problemas de Accesibilidad (Comprensibilidad y Comunicabilidad)

• Baja Comprensibilidad: Mientras que los lectores de pantalla logran una comprensibilidad superior al 74% en texto general (noticias), esta cifra cae drásticamente en instrucciones de autenticación. En 22 de 33 configuraciones cruzadas, la comprensibilidad fue inferior al 50%.
• Errores Críticos de Comunicación:
  • CBI (Conflicto de Instrucciones): Cuando el lector de pantalla lee instrucciones mientras suena una llamada telefónica o una notificación, la información se pierde o se confunde.
  • NPO (Pronunciación Numérica): Algunos lectores leen códigos OTP como números enteros (ej. "mil doscientos treinta y cuatro") en lugar de dígito por dígito, lo que es confuso y lento.
  • UCEOB/UCSP: Incapacidad de leer elementos fuera del navegador (como ventanas de seguridad de Windows en FIDO) o mensajes de seguridad críticos.
• Incompatibilidad: Herramientas como WinAuth son inaccesibles porque los lectores no pueden leer los códigos ocultos tras asteriscos.

B. Vulnerabilidades de Seguridad

• Phishing: Los lectores de pantalla a menudo pronuncian dominios de phishing de manera idéntica a los legítimos (ej. "bankofamerica" vs "bankoffamerica" suenan igual), facilitando que los usuarios compartan credenciales o códigos OTP con atacantes.
• Fatiga de Notificaciones (MFA Spamming): En métodos basados en Push (Google, Duo), los atacantes pueden saturar al usuario con notificaciones hasta que este, agotado o confundido, acepta la solicitud maliciosa. Los lectores de pantalla a menudo no distinguen claramente entre notificaciones legítimas y de ataque.
• Inicio de Sesión Concurrente: Un atacante puede iniciar una sesión simultáneamente con la víctima. En dispositivos móviles, la notificación del atacante a menudo sobrescribe la legítima, y el lector de pantalla lee la más reciente, engañando al usuario.
• Shoulder Surfing (Espionaje): En configuraciones mixtas (PC + Smartphone), si el usuario no usa auriculares en ambos dispositivos, el lector de pantalla lee el OTP en voz alta, permitiendo que un atacante cercano lo escuche.
• Ataques a FIDO: Se identificaron vulnerabilidades en ataques de overlay (superposición falsa) y cross-service (aprobar una autenticación para un servicio diferente al solicitado), donde los lectores de pantalla no leen correctamente los nombres de los servicios o navegadores en las ventanas de seguridad del sistema operativo.

5. Significado e Impacto

• Riesgo Desproporcionado: Los usuarios con lectores de pantalla enfrentan un riesgo de seguridad mayor que los usuarios videntes en los métodos de autenticación actuales, debido a la incapacidad de detectar visualmente las inconsistencias o amenazas.
• Herramienta para Diseñadores: El marco AWARE ofrece una vía costo-efectiva para que los diseñadores de sistemas de autenticación evalúen y corrijan sus productos antes de realizar pruebas de usuario complejas.
• Recomendaciones:
  • Los diseñadores deben proporcionar instrucciones claras y concisas compatibles con lectores de pantalla.
  • Se deben evitar conflictos entre llamadas telefónicas y lecturas de pantalla.
  • Los lectores de pantalla deben mejorar la detección de enlaces de phishing, nombres de servicios en ventanas de seguridad y alertas de notificaciones múltiples.
  • Mejor opción actual: Entre las opciones probadas, el uso de FIDO con el lector de pantalla NVDA mostró el mejor equilibrio entre accesibilidad y seguridad, aunque aún presenta áreas de mejora.

En conclusión, el estudio demuestra que la autenticación web actual está "rota" para los usuarios ciegos y con discapacidad visual, requiriendo una colaboración interdisciplinaria urgente entre expertos en seguridad, HCI y servicios de discapacidad para desarrollar sistemas que sean tanto seguros como verdaderamente accesibles.