Esta inteligencia artificial puede saber tu contraseña oyendo el sonido de las ‘teclas’

Esta inteligencia artificial puede saber tu contraseña oyendo el sonido de las ‘teclas’

Cuando presionas la pantalla, el toque genera una onda que se propaga en la superficie y que pueden captar los micrófonos

Ya sabemos que los teléfonos nos espían todo el rato, incluso cuando están apagados. Que oyen nuestras conversaciones y todo lo que pasa en nuestro entorno. Y que cualquier aplicación con acceso al micrófono puede utilizar esos datos para su beneficio. Pero ahora resulta que no solo escuchan nuestra voz, también escuchan la teclas que presionamos en la pantalla. Y no sirve de nada bajar el volumen o silenciar el sonido. No es eso lo que oyen: cada vez que presionas la pantalla, el toque genera una onda que se propaga en la superficie y que pueden captar los micrófonos.

¿Para qué sirve esto? Pues es una oportunidad de oro para los ciberdelincuentes, sobre todo ahora que una investigación de la Universidad de Cambridge ha demostrado que una inteligencia artificial puede descubrir las contraseñas procesando las vibraciones que produce tu dedo al tocar la pantalla. Según explica el estudio, el micrófono percibe la vibración y traslada esa información a un software dotado de inteligencia artificial que relaciona las distorsiones de las ondas con las ubicaciones de nuestros toques sobre la pantalla. Así, el software registra qué combinación de letras y números estás pulsando para desbloquear el teléfono o para acceder a una página web.

Aunque en otros muchos casos la inteligencia artificial se utiliza para anticiparse a los ciberataques, en esta ocasión su efectividad está de lado de los hackers malignos. Para entrenar a la IA los responsables de la investigación grabaron las señales de dos móviles con micrófono doble. El algoritmo solo necesitó tres intentos para predecir correctamente más del 80% de los dígitos tecleados. Aprende rápido y, cuanta más información reciba sobre tu forma de teclear, más riguroso será con las contraseñas. Aún así, se trata de un proyecto experimental: el paper aún no ha pasado el proceso de revisión de otros científicos necesario para su publicación en una revista científica.

Este software ha demostrado ser efectivo, pero es que nosotros tampoco se lo ponemos muy difícil. Año tras año, y desde 2011, la contraseña más utilizada para acceder a los dispositivos y a la distintas cuentas online sigue siendo 123456. El proveedor de aplicaciones de seguridad SplashData elabora todos los años un ranking de los 25 caracteres más empleados por los usuarios de internet y, por tanto, los más vulnerables. Las más simples siguen coronando el podio: el segundo puesto lo ocupa password (contraseña, en inglés) y el tercero, 12345678. Nos lo merecemos.

Retina

27/06/2019
07
No hay un ‘plan b’ para Madrid Central

No hay un ‘plan b’ para Madrid Central

Llevamos un siglo incorporando y entronizando el automóvil en la ciudad, ahora que conocemos los efectos de esa decisión, no podremos esperar otro para restringirlo.

Cómo adivinar la obesidad mundial con cuatro alimentos
09

Cómo adivinar la obesidad mundial con cuatro alimentos

Investigadores de la Universidad de Chile y Johns Hopkins (EE UU) demuestran que es posible predecir la prevalencia de la obesidad aplicando técnicas de aprendizaje automático a los datos de compra de alimentos de cada país

Normas