Esta inteligencia artificial puede saber tu contraseña oyendo el sonido de las ‘teclas’

Esta inteligencia artificial puede saber tu contraseña oyendo el sonido de las ‘teclas’

Cuando presionas la pantalla, el toque genera una onda que se propaga en la superficie y que pueden captar los micrófonos

Ya sabemos que los teléfonos nos espían todo el rato, incluso cuando están apagados. Que oyen nuestras conversaciones y todo lo que pasa en nuestro entorno. Y que cualquier aplicación con acceso al micrófono puede utilizar esos datos para su beneficio. Pero ahora resulta que no solo escuchan nuestra voz, también escuchan la teclas que presionamos en la pantalla. Y no sirve de nada bajar el volumen o silenciar el sonido. No es eso lo que oyen: cada vez que presionas la pantalla, el toque genera una onda que se propaga en la superficie y que pueden captar los micrófonos.

¿Para qué sirve esto? Pues es una oportunidad de oro para los ciberdelincuentes, sobre todo ahora que una investigación de la Universidad de Cambridge ha demostrado que una inteligencia artificial puede descubrir las contraseñas procesando las vibraciones que produce tu dedo al tocar la pantalla. Según explica el estudio, el micrófono percibe la vibración y traslada esa información a un software dotado de inteligencia artificial que relaciona las distorsiones de las ondas con las ubicaciones de nuestros toques sobre la pantalla. Así, el software registra qué combinación de letras y números estás pulsando para desbloquear el teléfono o para acceder a una página web.

Aunque en otros muchos casos la inteligencia artificial se utiliza para anticiparse a los ciberataques, en esta ocasión su efectividad está de lado de los hackers malignos. Para entrenar a la IA los responsables de la investigación grabaron las señales de dos móviles con micrófono doble. El algoritmo solo necesitó tres intentos para predecir correctamente más del 80% de los dígitos tecleados. Aprende rápido y, cuanta más información reciba sobre tu forma de teclear, más riguroso será con las contraseñas. Aún así, se trata de un proyecto experimental: el paper aún no ha pasado el proceso de revisión de otros científicos necesario para su publicación en una revista científica.

Este software ha demostrado ser efectivo, pero es que nosotros tampoco se lo ponemos muy difícil. Año tras año, y desde 2011, la contraseña más utilizada para acceder a los dispositivos y a la distintas cuentas online sigue siendo 123456. El proveedor de aplicaciones de seguridad SplashData elabora todos los años un ranking de los 25 caracteres más empleados por los usuarios de internet y, por tanto, los más vulnerables. Las más simples siguen coronando el podio: el segundo puesto lo ocupa password (contraseña, en inglés) y el tercero, 12345678. Nos lo merecemos.

Retina

20/01/2020
03
Pero, ¿para qué sirve realmente bitcoin?

Pero, ¿para qué sirve realmente bitcoin?

La crisis entre Irán y Estados Unidos disparó la cotización de bitcoin, dando argumentos a los que lo comparan con el oro. ¿Está mutando de piel el valor especulativo por excelencia?

Los proyectos militares más innovadores (y temibles) de 2019
09

Los proyectos militares más innovadores (y temibles) de 2019

La tecnología avanza a pasos de gigante en todo tipo de ámbitos, pero hay un campo donde la innovación tiende a estar un paso por delante: el militar. Analizamos algunos de los proyectos más interesantes que ha visto la industria en el último año.

Normas