Desarrollan una IA capaz de robar las contraseñas con solo escuchar el teclado
Un reciente estudio de la Universidad de Cornell (EE.UU.) demostró que nuestras contraseñas podrían ser hackeadas mediante el uso de un modelo de inteligencia artificial capaz de escuchar e identificar el sonido de las teclas que se presionan.
En el trabajo, publicado como parte de los Talleres del Simposio Europeo sobre Seguridad y Privacidad del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), los investigadores crearon, utilizando grabaciones de sonido, un sistema que puede adivinar lo que se está escribiendo en un teclado de un ordenador portátil con una precisión de más del 90 %.
Para llevar a cabo el experimento, se presionaron cada una de las 36 teclas en una MacBook Pro 25 veces seguidas, usando diferentes dedos y con una presión variable, sonidos que fueron grabados tanto en una llamada de Zoom como en un teléfono inteligente colocado a poca distancia del dispositivo.
Posteriormente, se introdujo parte de los datos en un sistema de aprendizaje automático, que progresivamente aprendió a reconocer las características de las señales acústicas asociadas con cada tecla. Los resultados revelaron que el 'software' pudo adivinar un sonido en el 95 % de los casos en que la grabación se realizó a través de una llamada telefónica y en el 93 % de los casos cuando se hizo por medio de Zoom.
Si bien los investigadores afirmaron que se trata de un programa en fase piloto y no se ha utilizado para descifrar contraseñas, advierten que el experimento destaca la necesidad de estar vigilantes y que los 'hackers' podrían utilizar un sistema similar para robar información confidencial.
En esa línea, recomiendan utilizar contraseñas biométricas cuando sea posible o la activación de sistemas de verificación de dos pasos. De lo contrario, se aconseja usar la tecla Mayús para crear una combinación de mayúsculas y minúsculas, o números y símbolos.