¿Te imaginas que algo tan sencillo como escribir tu contraseña en la computadora pueda dar pie a que se vulnere tu privacidad en Internet? Así es, una inteligencia artificial podría robar tus accesos con tan solo escuchar el sonido de tu teclado. Aunque suena a algo sacado de una película de ciencia ficción, está más cerca de hacerse realidad de lo que crees.
Todo empezó con la investigación “A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards”, desarrollada por académicos de tres universidades británicas, la Universidad de Durham, la Universidad de Surrey y la escuela Royal Holloway de la Universidad de Londres.
Joshua Harrison, Ehsan Toreini y Maryam Mehrnezhad desarrollaron una inteligencia artificial capaz de clasificar las pulsaciones del teclado para demostrar, de alguna manera, cómo funcionan este tipo de ataques a los usuarios. Aunque la investigación puede sonar inquietante, los especialistas también discutieron algunos métodos para evitar esta vulneración a la privacidad.
Leer también: ¿Alexa revela el nombre del ganador de La casa de los famosos?
La investigación británica realizó un modelo basado en aprendizaje profundo que puede registrar y clasificar las pulsaciones del teclado de una computadora. Esto se comprobó a través de una vía física (un micrófono integrado en un celular) y una remota (una videollamada por Zoom).
Para ello se utilizó una MacBook Pro de 16 pulgadas. Los académicos explicaron en su investigación que la seleccionaron por ser una “popular laptop estándar” y porque su teclado es “idéntico” a los modelos de Apple de los últimos dos años y “potencialmente a los del futuro”.
Por su parte, el celular fue un iPhone 13 mini, que se colocó a 17 cm del lado izquierdo de la computadora sobre un paño de microfibra doblado, con el fin de “eliminar algunas vibraciones del escritorio en la grabación”.
Aunque la idea suena algo irreal, los resultados alcanzaron un 95% de precisión. Paralelamente, los especialistas realizaron otro experimento utilizando Zoom. Para ello grabaron únicamente la videollamada, sin acceder a ningún otra información o espacio de la persona. Esta vez la precisión obtuvo un 93%.
Una IA que registra y clasifica el sonido del teclado puede utilizarse, en varios de los casos, para fines perjudiciales para la privacidad y la seguridad de los cibernautas. La investigación no sólo exploró la posibilidad de que algo así sucediera, también analizó algunas formas para evitarlo.
La primera recomendación es realizar algunas modificaciones en el estilo de escritura. Aunque aplicarla podría no garantizar completamente la protección. La segunda, por su parte, sugiere el uso de contraseñas aleatorias. Al estudiar otros trabajos, Harrison, Toreini y Mehrnezhad reconocen que las “contraseñas que contienen palabras completas pueden correr un mayor riesgo de ataque”.
Algunos otros consejos realizados por otros autores y citados por Harrison, Toreini y Mehrnezhad son reproducir sonidos a través de un altavoz cerca del micrófono o bien mezclar sonidos con el audio transmitido localmente. Sin embargo, los investigadores afirman que las pulsaciones de teclas falsas generadas aleatoriamente son más efectivas, pues actualmente existen algoritmos que permiten desechar el ruido blanco.
Otras alternativas que los investigadores retoman son utilizar un dispositivo secundario o emplear la verificación biométrica, con la que ya cuentan algunos celulares y computadoras.
Aunque parece que el uso de teclados puede vulnerar la privacidad y la seguridad de los usuarios, Harrison, Toreini y Mehrnezhad sugieren que eliminarlos, o bien, sustituirlos por unos de pantalla táctil no solucionan el problema, pues les resulta alarmante la precisión con la que los micrófonos de los celulares han podido inferir el texto escrito en las pantallas táctiles.
Leer también: Nueva herramienta de WhatsApp causa confusión entre usuarios
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters