Ya sabemos que los teléfonos nos espían todo el rato, incluso cuando están apagados. Que oyen nuestras conversaciones y todo lo que pasa en nuestro entorno. Y que cualquier aplicación con acceso al micrófono puede utilizar esos datos para su beneficio. Pero ahora resulta que no solo escuchan nuestra voz, también escuchan la teclas que presionamos en la pantalla. Y no sirve de nada bajar el volumen o silenciar el sonido. No es eso lo que oyen: cada vez que presionas la pantalla, el toque genera una onda que se propaga en la superficie y que pueden captar los micrófonos.

¿Para qué sirve esto? Pues es una oportunidad de oro para los ciberdelincuentes, sobre todo ahora que una investigación de la Universidad de Cambridge ha demostrado que una inteligencia artificial puede descubrir las contraseñas procesando las vibraciones que produce tu dedo al tocar la pantalla. Según explica el estudio, el micrófono percibe la vibración y traslada esa información a un software dotado de inteligencia artificial que relaciona las distorsiones de las ondas con las ubicaciones de nuestros toques sobre la pantalla. Así, el software registra qué combinación de letras y números estás pulsando para desbloquear el teléfono o para acceder a una página web.

Aunque en otros muchos casos la inteligencia artificial se utiliza para anticiparse a los ciberataques, en esta ocasión su efectividad está de lado de los hackers malignos. Para entrenar a la IA los responsables de la investigación grabaron las señales de dos móviles con micrófono doble. El algoritmo solo necesitó tres intentos para predecir correctamente más del 80% de los dígitos tecleados. Aprende rápido y, cuanta más información reciba sobre tu forma de teclear, más riguroso será con las contraseñas. Aún así, se trata de un proyecto experimental: el paper aún no ha pasado el proceso de revisión de otros científicos necesario para su publicación en una revista científica.

Este software ha demostrado ser efectivo, pero es que nosotros tampoco se lo ponemos muy difícil. Año tras año, y desde 2011, la contraseña más utilizada para acceder a los dispositivos y a la distintas cuentas online sigue siendo 123456. El proveedor de aplicaciones de seguridad SplashData elabora todos los años un ranking de los 25 caracteres más empleados por los usuarios de internet y, por tanto, los más vulnerables. Las más simples siguen coronando el podio: el segundo puesto lo ocupa password (contraseña, en inglés) y el tercero, 12345678. Nos lo merecemos.

Fuente: El País