Hoy en día, cuando la seguridad y la privacidad digital son esenciales, hay nuevos métodos de ataque cibernético que emergen constantemente. Uno de estos métodos, sorprendentemente sofisticado y efectivo, se basa en algo tan sencillo como escuchar el sonido de nuestras teclas al escribir. Los investigadores de seguridad han demostrado que, por medio de este sonido, es posible determinar lo que una persona está escribiendo en su MacBook Pro con una alarmante precisión de entre el 92% y el 95%.
¿Cómo es posible este ataque?
La esencia del ataque —tal como recogen en BlepingComputer— radica en los distintos sonidos que cada tecla produce al ser pulsada. Cada una tiene una acústica ligeramente distinta, y estos matices pueden ser captados y analizados con las herramientas adecuadas. Es bastante asombroso pensar que esto se haya logrado incluso en el teclado de un MacBook Pro, que es mucho más silencioso que un teclado mecánico convencional.
Para llevar a cabo el ataque, el primer paso será calibrar la herramienta para el teclado específico de la víctima. Un proceso que puede ser llevado a cabo durante una videoconferencia, por ejemplo, donde los participantes, además de hablar, también escriben mensajes en chats grupales. Con ello un atacante conseguirá grabar las pulsaciones del teclado objetivo. Esta grabación es esencial para entrenar un algoritmo de predicción que posteriormente será el encargado de decifrar las palabras a partir de los sonidos.
Si el atacante consigue una grabación limpia, por ejemplo comprometiendo el micrófono del smartphone junto al teclado, se logra una precisión del 95%. A través de Zoom, esta precisión disminuye ligeramente al 93%, mientras que con Skype cae al 91.7%. Aunque estas cifras varíen, siguen siendo lo suficientemente altas como para considerarlas amenazas reales.
Riesgos y medidas preventivas
En una era donde las videoconferencias y las herramientas de comunicación en línea son esenciales en nuestra vida cotidiana, resulta alarmante saber que algo tan inocente como el sonido de nuestro teclado pueda ser una puerta abierta a amenazas. Las contraseñas, claves bancarias y otros datos sensibles podrían estar en riesgo si un atacante decidiera emplear esta técnica.
Los investigadores sugieren que, si se está introduciendo una contraseña o cualquier otro dato sensible durante una llamada en vivo, se altere el estilo de escritura. Sin embargo, una solución más simple sería asegurarse de silenciar el micrófono cuando no se está hablando y no escribir nada confidencial durante la llamada.
Es importante señalar que, si bien silenciar el micrófono puede ser una defensa efectiva contra este tipo de ataque durante las videoconferencias, no ofrece protección contra malware que haya tomado control del micrófono de un dispositivo.
¿Estamos a salvo?
La respuesta corta es sí. Si bien han conseguido demostrar la viabilidad de este sistema, las posibilidades de tener éxito decrecen rápidamente con cierta facilidad. Algo tan simple como usar nuestros AirPods durante una llamada hace que el sonido de las teclas sea casi inaudible, por ejemplo. La necesidad de eliminar texto, o de hacer correcciones en el mensaje que estamos escribiendo, impide correlacionar lo escrito con el sonido que se produce.
El atacante ha de estar, además, participando de la videollamada en cuestión para poder acceder al sonido de las teclas y ver los mensajes que enviamos. Así, ante una llamada con alguien que no conozcamos, sí puede ser interesante silenciar el micrófono más habitualmente de lo que haríamos normalmente. Eso sí, no perdamos de vista que para conseguir extraer información sensible, deberíamos teclear esta durante una videollamada, mientras podemos ser escuchados.
Mientras ChatGPT y sus amigos son la pesadilla de los expertos en ciberseguridad, está claro que el mundo digital está en constante evolución, y con él, las amenazas a nuestra seguridad y privacidad. Es fundamental estar informados y tomar precauciones para proteger nuestra información. Este innovador método de espionaje basado en el sonido del teclado es un recordatorio de la sofisticación y persistencia de los ataques. Lo mejor es que tengamos presente la importancia de mantenernos alerta y proteger nuestra seguridad digital.
Algunos de los enlaces añadidos en el artículo forman parte de campañas de afiliación y pueden representar beneficios para Softonic.
