C¨®mo se puede robar contrase?as escuchando el sonido de las teclas del teclado

Introducir una contrase?a es algo que hacemos varias veces a la semana en un ordenador de sobremesa o port¨¢til. Ya sea el password para validad una compra en una tienda digital o acceder a un router, la clave de PIN de una tarjeta o la contrase?a de una cuenta de correo o de logueo a una plataforma, los dedos vuelan sobre el teclado porque estamos acostumbrados/as a hacerlo.

Pero es este gesto, introducirla pulsando teclas, el que puede comprometer la seguridad de esa cuenta y que te la roben a trav¨¦s de su contrase?a. ?C¨®mo? Simplemente escuchando el sonido que las teclas del teclado generan al meterla.

Te puede interesar: Cibersecuestran un hospital en Francia y piden 10 millones $ por liberarlo y atender a sus pacientes

Robar contrase?as escuchando el sonido de las teclas

Siri te escucha. Meta te escucha. Google te escucha. A pr¨¢cticamente todo el mundo le ha pasado eso de estar hablando por o cerca del m¨®vil de algo, y cuando ha ido a mirar una cosa en Internet ha recibido informaci¨®n de ese servicio, producto, etc, antes de buscarlo. Son palabras clave que se activan para personalizar la publicidad que recibes. Ahora imagina que esa t¨¦cnica de escucha se usa de base para algo peor: robar contrase?as. Pues es una t¨¦cnica que ya existe.

Seg¨²n cuenta Panda Security en su blog, existe una nueva t¨¦cnica que consiste en escuchar los sonidos producidos por las pulsaciones sobre el teclado, lo que puede derivar en el robo de contrase?as personales y bancarias. ?C¨®mo funciona esto y c¨®mo es posible? Se trata de una t¨¦cnica no tan habitual como hackear una webcam de PC, el micro o una pantalla de forma remota, pero cuando funciona es tan efectiva como no deja rastro alguno, y se est¨¢ perfeccionando gracias al avance de la tecnolog¨ªa y del ¡®machine learning¡¯ o aprendizaje autom¨¢tico, una rama de la inteligencia artificial que permite que las m¨¢quinas aprendan sin ser expresamente programadas para ello identificando patrones entre los datos para hacer predicciones.

Esta tecnolog¨ªa est¨¢ presente en servicios, plataformas y apps como las recomendaciones de Netflix o Spotify, las respuestas inteligentes de Gmail o el habla de Siri y Alexa.

Te puede interesar: C¨®mo saber si te han hackeado el m¨®vil y qu¨¦ hacer para evitarlo

Tipos de hackeo mediante el teclado

Seg¨²n Panda Security y su Global Consumer Operations Manager de Panda Security, Herb¨¦ Lambert, existen varias tipolog¨ªas de pirateo inform¨¢tico mediante el teclado:

Keylogger

Una de las metodolog¨ªas m¨¢s tradicionales. A trav¨¦s de este tipo de malware se monitoriza cada tecla pulsada y es bastante f¨¢cil extraer informaci¨®n personal a trav¨¦s de lo que el usuario puede escribir en el teclado. Tambi¨¦n hay dispositivos que no solo registran las pulsaciones, sino que pueden tomar el control del teclado de manera remota.

Escuchas en el teclado

El ataque conocido como ¡®Acoustic Keyboard Eavesdropping Keylogging attack¡¯ o 'ataques de espionajes a trav¨¦s del teclado ac¨²stico¡¯ se logra a trav¨¦s del reconocimiento del sonido o cacofon¨ªa producido por cada pulsaci¨®n de las teclas. Se consigue gracias a un programa que funciona con un algoritmo al que se le ha estado aportando diversos textos para que aprenda el sonido que corresponde a cada pulsaci¨®n de cada tecla.

Eso s¨ª, ¡°no todos los teclados son los mismos ni tienen que sonar igual, adem¨¢s de que necesitar¨ªas tener un micr¨®fono que solo capte el sonido de las teclas y nada de sonido ambiente. Pero, aun as¨ª, aunque el resultado no sea completo, pueden sacar bastantes datos de alguna contrase?a y al final tratar de adivinarla a partir de diferentes intentos¡±.

Antenas conectadas por USB