Cuidado con el sonido de tu teclado: podría ser una puerta abierta para ciberataques

De acuerdo con una reciente investigación realizada por la Universidad de Surrey, las herramientas de inteligencia artificial tienen la capacidad de analizar los sonidos generados por las teclas al ser presionadas y determinar cuáles teclas están siendo utilizadas, lo que podría llevar a la revelación de contraseñas.

En base a esto, los investigadores llevaron a cabo experimentos donde grabaron las pulsaciones de teclas y entrenaron un modelo de aprendizaje profundo (deep learning). Según informaron, lograron una precisión superior al 90% en la interpretación de los sonidos generados por las pulsaciones. 

Con estos resultados, concluyeron que el uso de herramientas de videoconferencia como Zoom y dispositivos con micrófonos incorporados podría aumentar el riesgo de ciberataques basados en el análisis acústico.

En un artículo titulado "A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards" (Un Ataque Práctico de Canal Lateral Acústico en Teclados Basado en Aprendizaje Profundo), los investigadores británicos Joshua Harrison, Ehsan Toreini y Marhyam Mehrnezhad afirmaron que la combinación de tecnologías de aprendizaje profundo, laptops modernas y la proliferación de videollamadas representa una amenaza significativa a la ciberseguridad, sin precedentes.

¿Cómo funciona la inteligencia artificial que detecta contraseñas a través de los sonidos de las teclas?

La investigación reveló que los científicos emplearon algoritmos de aprendizaje automático para desarrollar un sistema capaz de identificar las teclas que estaban siendo presionadas en una laptop basándose en los sonidos mecánicos emitidos por las pulsaciones. 

Para lograr esto, los investigadores presionaron cada una de las 36 teclas de una MacBook Pro en múltiples ocasiones (25 veces cada una), utilizando diferentes dedos y variando la intensidad de la presión. Los sonidos se grabaron tanto a través de una llamada de Zoom como mediante un smartphone colocado cerca del teclado.

Posteriormente, el equipo utilizó parte de estos datos para entrenar un sistema de aprendizaje automático que con el tiempo aprendió a reconocer patrones en las señales acústicas asociadas a cada tecla. Los resultados preliminares indicaron la capacidad del sistema para identificar las teclas ubicadas en los bordes de la computadora. 

Luego, el sistema se probó con el resto de los datos, y logró asignar con precisión la tecla correcta a un sonido en un 95% de las ocasiones durante grabaciones telefónicas, y en un 93% de las ocasiones durante grabaciones realizadas a través de Zoom.

Aunque los investigadores aclararon que el estudio no se ha utilizado para descifrar contraseñas, lo cual requeriría adivinar secuencias precisas de pulsaciones de teclas, ni se ha aplicado en entornos del mundo real como bares o cafeterías, señalaron que su trabajo destaca la importancia de mantenerse alerta. 

Además, destacaron que si bien las laptops, con sus teclados estandarizados y su uso frecuente en lugares públicos, presentan un riesgo significativo, métodos de escucha similares podrían ser aplicados a cualquier tipo de teclado.

¿Cómo proteger tu contraseña del riesgo de ser descifrada a través de sonidos de teclas?

Los investigadores proporcionaron varias recomendaciones para mitigar el riesgo de estos ataques acústicos. Sugirieron optar por contraseñas biométricas siempre que sea posible o activar sistemas de verificación en dos pasos. 

Si eso no es factible, aconsejaron alternar entre mayúsculas y minúsculas, así como entre números y símbolos al introducir la contraseña, lo que dificultaría el proceso de deducción al momento de soltar o desactivar la tecla "BLOQ MAYÚS".