Tecnología

Alerta cibernética: nuevos hackeos pueden espiar lo que escribes solo escuchando el sonido de tus teclas

Especialistas alertan sobre los sistemas capaces de reconstruir datos privados a partir de patrones acústicos de mecanografía.

Manresca
Redactor en MeriStation
Periodista y creador de contenido. Nacido en Santander y apasionado de los deportes. Comunicador polivalente capaz de desenvolverse con las cámaras, los micrófonos y mediante la prensa escrita.
Actualizado a

No es el guion de una película de espías ni una exageración tecnológica: hoy es posible robar información personal simplemente analizando el sonido de un teclado al escribir. La inteligencia artificial ha abierto la puerta a un tipo de ciberataque tan silencioso como inquietante, en el que cada pulsación puede convertirse en datos filtrados.

Este método se conoce como ataque de canal lateral acústico, y se basa en una idea sorprendentemente simple: cada tecla produce un sonido ligeramente distinto. Para el oído humano, esas diferencias son prácticamente imperceptibles. Para un sistema de inteligencia artificial entrenado, en cambio, son huellas digitales sonoras.

La IA “escucha” lo que escribes

El procedimiento consiste en convertir el sonido de las teclas en un espectrograma, una representación visual de las ondas acústicas. Esta imagen permite a los algoritmos detectar patrones que distinguen una tecla de otra. Así, un atacante que tenga acceso al micrófono de un dispositivo podría inferir qué se está escribiendo, carácter por carácter.

El riesgo no es teórico. En 2023, un equipo británico de investigadores demostró la viabilidad de este ataque utilizando un iPhone 13 colocado a pocos centímetros de un MacBook Pro. Tras entrenar un modelo de inteligencia artificial con los sonidos del teclado, lograron identificar correctamente lo escrito en el 95% de los casos. Incluso al usar herramientas de videollamadas como Zoom, la precisión apenas descendió un 2%.

Las implicaciones son evidentes: contraseñas, números de tarjetas bancarias, documentos personales o datos sensibles podrían quedar expuestos sin que la víctima note absolutamente nada.

Ningún teclado está a salvo

Podría pensarse que solo los teclados ruidosos son vulnerables, pero no es así. Los teclados mecánicos, populares entre gamers, emiten sonidos más marcados, lo que puede facilitar el análisis. Sin embargo, los teclados modernos de portátiles, aunque más silenciosos, suelen estar muy estandarizados, lo que también ayuda a los algoritmos a reconocer patrones repetitivos.

En esencia, cada tecla tiene una firma acústica propia, invisible para las personas pero clara para una IA entrenada con suficientes muestras.

El micrófono: la puerta de entrada

Para que este ataque funcione, el ciberdelincuente necesita primero algo fundamental: acceso al micrófono. Esto puede ocurrir si una aplicación maliciosa obtiene permisos de grabación de audio o si el dispositivo está infectado con malware capaz de registrar sonido.

El peligro aumenta si el móvil está cerca del ordenador mientras se escribe. En ese caso, el teléfono podría captar el sonido del teclado del portátil. En escenarios más sofisticados, incluso se han considerado dispositivos de grabación a distancia, como micrófonos parabólicos, en contextos de espionaje físico.

Cómo reducir el riesgo

Aunque el escenario suene alarmante, hay medidas prácticas que pueden marcar la diferencia.

Una de ellas está en la propia forma de escribir. Los algoritmos actuales pueden confundirse cuando se presionan dos teclas simultáneamente, como al usar mayúsculas con la tecla Shift o al escribir ciertos símbolos. Este tipo de variaciones introduce ruido en el patrón que la IA intenta descifrar.

La prevención digital también es clave:

  • Revisar los permisos del micrófono en móviles y ordenadores, especialmente en aplicaciones que no deberían necesitarlo.
  • Evitar descargar software de fuentes no confiables, que podría incluir malware de grabación de audio.
  • Activar la autenticación en dos pasos en servicios importantes, de modo que una contraseña por sí sola no sea suficiente para acceder.
  • Comprobar accesos no autorizados en cuentas sensibles si se sospecha de alguna intrusión.

Un recordatorio incómodo

Este tipo de ataque demuestra que la seguridad absoluta no existe y que los métodos de los ciberdelincuentes evolucionan al ritmo de la inteligencia artificial. Ya no se trata solo de virus visibles o correos sospechosos: ahora, incluso el sonido cotidiano de escribir puede convertirse en una fuente de información para un atacante.

La tecnología que nos rodea escucha más de lo que imaginamos. Y a veces, también entiende.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.

Etiquetado en:

Te recomendamos en Betech

Lanzamientos

PGA TOUR 2K25

  • Deportes
  • PC
  • PS5
  • XBS
  • NSW2

My Hero Academia All's Justice

  • Acción
  • PC
  • PS5
  • XBS

Crisol: Theater of Idols

  • Acción
  • PC
  • PS5
  • XBS

Yakuza Kiwami 3 & Dark Ties

  • Acción
  • Aventura
  • PC
  • NSW2
  • PS5
  • XBS

Romeo Is A Dead Man

  • Acción
  • Aventura
  • PC
  • PS5
  • XBS

Mario Tennis Fever

  • Deportes
  • NSW2

Reanimal

  • Aventura
  • PC
  • PS5
  • XBS
  • NSW2

Dragon Quest VII Reimagined

  • RPG
  • PC
  • NSW
  • NSW2
  • PS5

Code Vein 2

  • Acción
  • RPG
  • PC
  • PS5
  • XBS

Highguard

  • Acción
  • PC
  • PS5
  • XBS

MIO: Memories in Orbit

  • Acción
  • Plataformas
  • PC
  • NSW
  • NSW2
  • PS5

2XKO

  • Acción
  • PC
  • PS5
  • XBS

Terminator 2D: No Fate

  • Acción
  • PC
  • NSW
  • PS4
  • XBO

Skate Story

  • Deportes
  • Aventura
  • PC
  • NSW2
  • PS5
Más lanzamientos