Cómo se puede robar contraseñas escuchando el sonido de las teclas del teclado

Introducir una contraseña es algo que hacemos varias veces a la semana en un ordenador de sobremesa o portátil. Ya sea el password para validad una compra en una tienda digital o acceder a un router, la clave de PIN de una tarjeta o la contraseña de una cuenta de correo o de logueo a una plataforma, los dedos vuelan sobre el teclado porque estamos acostumbrados/as a hacerlo.

Pero es este gesto, introducirla pulsando teclas, el que puede comprometer la seguridad de esa cuenta y que te la roben a través de su contraseña. ¿Cómo? Simplemente escuchando el sonido que las teclas del teclado generan al meterla.

Te puede interesar: Cibersecuestran un hospital en Francia y piden 10 millones $ por liberarlo y atender a sus pacientes

Robar contraseñas escuchando el sonido de las teclas

Siri te escucha. Meta te escucha. Google te escucha. A prácticamente todo el mundo le ha pasado eso de estar hablando por o cerca del móvil de algo, y cuando ha ido a mirar una cosa en Internet ha recibido información de ese servicio, producto, etc, antes de buscarlo. Son palabras clave que se activan para personalizar la publicidad que recibes. Ahora imagina que esa técnica de escucha se usa de base para algo peor: robar contraseñas. Pues es una técnica que ya existe.

Según cuenta Panda Security en su blog, existe una nueva técnica que consiste en escuchar los sonidos producidos por las pulsaciones sobre el teclado, lo que puede derivar en el robo de contraseñas personales y bancarias. ¿Cómo funciona esto y cómo es posible? Se trata de una técnica no tan habitual como hackear una webcam de PC, el micro o una pantalla de forma remota, pero cuando funciona es tan efectiva como no deja rastro alguno, y se está perfeccionando gracias al avance de la tecnología y del ‘machine learning’ o aprendizaje automático, una rama de la inteligencia artificial que permite que las máquinas aprendan sin ser expresamente programadas para ello identificando patrones entre los datos para hacer predicciones.

Esta tecnología está presente en servicios, plataformas y apps como las recomendaciones de Netflix o Spotify, las respuestas inteligentes de Gmail o el habla de Siri y Alexa.

Te puede interesar: Cómo saber si te han hackeado el móvil y qué hacer para evitarlo

Tipos de hackeo mediante el teclado

Según Panda Security y su Global Consumer Operations Manager de Panda Security, Herbé Lambert, existen varias tipologías de pirateo informático mediante el teclado:

Keylogger

Una de las metodologías más tradicionales. A través de este tipo de malware se monitoriza cada tecla pulsada y es bastante fácil extraer información personal a través de lo que el usuario puede escribir en el teclado. También hay dispositivos que no solo registran las pulsaciones, sino que pueden tomar el control del teclado de manera remota.

Escuchas en el teclado

El ataque conocido como ‘Acoustic Keyboard Eavesdropping Keylogging attack’ o 'ataques de espionajes a través del teclado acústico’ se logra a través del reconocimiento del sonido o cacofonía producido por cada pulsación de las teclas. Se consigue gracias a un programa que funciona con un algoritmo al que se le ha estado aportando diversos textos para que aprenda el sonido que corresponde a cada pulsación de cada tecla.

Eso sí, “no todos los teclados son los mismos ni tienen que sonar igual, además de que necesitarías tener un micrófono que solo capte el sonido de las teclas y nada de sonido ambiente. Pero, aun así, aunque el resultado no sea completo, pueden sacar bastantes datos de alguna contraseña y al final tratar de adivinarla a partir de diferentes intentos”.

Antenas conectadas por USB