¿El sonido del teclado al tipear una contraseña puede abrir la puerta a un ciberataque y provocar que roben tus datos personales? Según una nueva investigación de la Universidad de Surrey, herramientas de inteligencia artificial son capaces de estudiar los ruidos de las teclas y determinar cuáles son las que se pulsan y, por ende, descubrir contraseñas.
Así, mediante la grabación de las pulsaciones y el entrenamiento de un modelo de deep learling -aprendizaje profundo- tres investigadores afirmaron haber logrado más de un 90% de precisión en la interpretación sonidos de tecleos.
Con estos resultados, los expertos concluyeron que el uso de herramientas de videoconferencia como Zoom y los dispositivos con micrófonos incorporados pueden llevar a un aumento de amenazas de ciberataques basados en sonidos.
En su artículo A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards (Un práctico ataque acústico de canal lateral en teclados basado en aprendizaje profundo) los investigadores británicos Joshua Harrison, Ehsan Toreini y Marhyam Mehrnezhad afirmaron que las tecnologías de aprendizaje profundo junto con las computadoras portátiles actuales y el auge de las videollamadas representan una grave amenaza de ciberseguridad, mayor que nunca.
Cómo funcionan la inteligencia artificial que detecta contraseñas a través de los sonidos de las teclas
La investigación reveló que los científicos utilizaron algoritmos de aprendizaje automático para crear un sistema capaz de identificar qué teclas se estaban pulsando en una computadora portátil basándose en el sonido mecánico que emiten esas pulsaciones.
Para lograrlo, los investigadores apretaron cada una de las 36 teclas de una MacBook Pro, incluidas todas las letras y números, 25 veces seguidas, con distintos dedos y variando la presión. Los sonidos se grabaron tanto a través de una llamada de Zoom como en un smartphone colocado a poca distancia del teclado.
Luego, el equipo introdujo parte de los datos en un sistema de aprendizaje automático que, con el tiempo, aprendió a reconocer características de las señales acústicas asociadas a cada tecla. Un resultado preeliminar arrojó la identificación de las teclas que se ubican más cerca del borde de la computadora.
Con esa información se probó el sistema con el resto de los datos y el sistema pudo asignar con precisión la tecla correcta a un sonido el 95% de las veces cuando la grabación se hizo a través de una llamada telefónica, y el 93% de las veces cuando la grabación se hizo a través de una llamada Zoom.
Aunque los investigadores afirmaron que el estudio no se ha utilizado para descifrar contraseñas -lo que implicaría adivinar correctamente cadenas de pulsaciones de teclas- ni en entornos reales como bares o cafeterías, expresaron que el trabajo pone de relieve la necesidad de estar alerta.
Además, señalaron que, si bien las computadoras portátiles -con sus teclados similares y su uso habitual en lugares públicos- presentan un alto riesgo, métodos de escucha similares podrían aplicarse a cualquier teclado.
Cómo evitar que descifren tu contraseña a través del sonido de las teclas
Los investigadores explicaron que hay varias formas de mitigar el riesgo de estos ataques acústicos, como por ejemplo optar por contraseñas biométricas siempre que sea posible o activar sistemas de verificación en dos pasos.
En su defecto, es recomendable utilizar la tecla Mayúsculas para crear una mezcla de mayúsculas y minúsculas, o de números y símbolos.
Así, será mucho más difícil averiguar cuándo alguien suelta o desactiva la tecla de BLOQ MAYÚS.