Cómo pueden robarnos el PIN del móvil cuando estamos usándolo

Los sensores del terminal nos pueden delatar.

Actualizado a 11 de abril de 2017 20:18 CEST

En un teléfono móvil actual es normal encontrar sensores y sistemas de rastreo. Gracias a estos sensores podemos ver la distancia que hemos recorrido, girar la pantalla automáticamente al tumbar el terminal o silenciar una llamada poniéndolo boca-abajo. Pero según lo descubierto por un equipo de investigadores, también son un grave problema de seguridad para todo aquel hacker que sepa cómo aprovechar su vulnerabilidad.

Robarnos el PIN del móvil

Científicos de la Universidad de Newscastle han descubierto que un hacker puede descifrar PINs y contraseñas simplemente por la forma en que inclinamos el móvil cuando estamos tecleando datos en él. ¿Cómo? Obteniendo los datos de alguno de los 25 sensores que suele haber en un smartphone actual. Sólo hace falta que entremos en una web con contenido malicioso o instalar una app infectada para que el hacker pueda obtener datos simplemente recurriendo a la cámara, el micrófono o el GPS del teléfono.

Seguro que al instalar una app os ha saltado una lista de permisos que los creadores de la aplicación nos piden validar para poder instalarla con éxito. Hay apps que necesitan acceder al giróscopo del móvil, al sensor de proximidad, al lector NFC, a los sensores de rotación. De hecho hay apps que no piden permiso para acceder a la mayoría de los 25 sensores comentados, y las que están infectadas se valen de este acceso a partes del smartphone que les revelan los datos que necesitan saber del usuario, cómo el tiempo que pasa llamando, actividades físicas que realiza, PINs, contraseñas y hasta cada vez que hemos tocado la pantalla táctil.

La seguridad de los móviles, comprometida por los sensores

Agujero de seguridad

Otro problema son las webs de contenido malicioso, que incluso aunque las hayamos cerrado pueden seguir espiándonos y quedarse con nuestro número de cuenta si nos da por consultar el extracto bancario en ese momento. ¿De qué manera? Pues examinando la página en la que hemos entrado y fijándose en las partes de esta en las que hemos tocado e introducido texto. ¿Es fiable este método? Los resultados de la investigación son bastante contundentes, ya que señalan que mediante el análisis del movimiento del teléfono han podido piratear los números PIN de varios dispositivos con un grado de éxito del 70% en el primer intento, y de un claro 100% a partir del quinto intento.

Según parece, la mayoría de marcas de la industria móvil están al tanto de esta vulnerabilidad provocada por los sensores. Pero de momento nadie ha hecho nada por corregirla.