Atentos, la inteligencia artificial espía nuestras contraseñas

Atentos, la inteligencia artificial espía nuestras contraseñas

Puede saber tu password percibiendo y registrando el sonido de las teclas

 

Seguramente ya sabrás que los smartphones nos espían todo el tiempo, incluso cuando están apagados. Eso quiere decir que, además de ti, tu pyme pudiese estar expuesta a intereses ajenos que escuchan tus conversaciones y registran tus acciones.

Cualquier aplicación a la que hayas dado acceso al micrófono (y lo hacemos casi siempre), puede utilizar esos datos para su beneficio. Pero ahora resulta que no solo escuchan nuestra voz, también escuchan las teclas que presionamos en la pantalla. Y no sirve de nada bajar el volumen o silenciar el sonido. Cada vez que presionas la pantalla, el toque genera una onda que se propaga en la superficie y puede ser captada igualmente por el micrófono.

¿Para qué sirve esto? Es una oportunidad de oro para que los ciberdelincuentes pongan en peligro tu pyme, sobre todo ahora que una investigación de la Universidad de Cambgridge (Inglaterra) ha demostrado que la inteligencia artificial puede descubrir las contraseñas procesando las vibraciones que produce tu dedo al tocar la pantalla.

Según explica el estudio, el micrófono percibe la vibración y traslada esa información a un software que relaciona las distorsiones de las ondas con las ubicaciones de nuestros toques sobre la pantalla. Así, el software registra qué combinación de letras y números estás pulsando para desbloquear el teléfono o para acceder a una página web.

Aunque en otros muchos casos la inteligencia artificial se utiliza para anticiparse a los ciberataques, en esta ocasión su efectividad está de lado de los hackers malignos que pueden dañar nuestra pyme manejando sus datos y haciendo operaciones delictivas.

Para entrenar a la IA los responsables de la investigación grabaron las señales de dos móviles con micrófono doble. El algoritmo solo necesitó tres intentos para predecir correctamente más del 80% de los dígitos tecleados. Aprende rápido y cuanta más información reciba sobre tu forma de teclear, más riguroso será con las contraseñas. Aun así, se trata de un proyecto experimental: el paper aún no ha pasado el proceso de revisión de otros científicos necesario para su publicación en una revista científica.

Este software ha demostrado ser efectivo, pero es que nosotros tampoco se lo ponemos muy difícil. Año tras año, y desde 2011, la contraseña más utilizada para acceder a los dispositivos y a las distintas cuentas online sigue siendo 123456.

El proveedor de aplicaciones de seguridad SplashData elabora todos los años un ranking de los 25 caracteres más empleados por los usuarios de internet y, por tanto, los más vulnerables. Las más simples siguen coronando el podio: el segundo puesto lo ocupa password (contraseña, en inglés) y el tercero, 12345678. Nos lo merecemos.

Los especialistas recomiendan, además, que para proteger tu pyme no utilices jamás el nombre de la misma ni palabras que figuren en el diccionario.