Un equipo de investigadores alerta de una peligrosa vulnerabilidad de los cables HDMI

Los cables HDMI son esenciales en la actualidad, ya sea para conectar consolas o aparatos como reproductores de Blu-ray a nuestros televisores y monitores modernos. No obstante, un grupo de investigadores uruguayos ha dado con una peligrosa vulnerabilidad: las señales electromagnéticas emitidas por los cables HDMI pueden ser captadas para reconstruir pantallazos de nuestro monitor de forma remota, lo que puede poner en un aprieto nuestra privacidad y seguridad. Aunque es poco probable que esto afecte a particulares, tanto gobiernos como empresas podrían estar en el punto de mira.

El peligro latente de los cables HDMI, y cómo los ciberespías pueden usarlos para atacar a gobiernos y empresas

Durante décadas, los expertos en ciberseguridad sabían que los monitores CRT (los antiguos y robustos monitores de tubo) generaban emisiones electromagnéticas involuntarias que podían capturarse con equipos especializados para reconstruir lo que aparecía en pantalla, poniendo en serio riesgo la privacidad de gobiernos y empresas. No obstante, la llegada de los paneles LED y las conexiones HDMI parecía haber puesto fin a este tipo de ataques, al tratarse de señales digitales mucho más complejas y con frecuencias más altas.

Sin embargo, el medio TechRadar revela que esta vulnerabilidad sigue existiendo. En un estudio publicado en el repositorio científico arXiv, se ha demostrado que, utilizando técnicas de inteligencia artificial y aprendizaje profundo, es posible descifrar las señales electromagnéticas emitidas por los cables HDMI. Esto, a su vez, permitió reconstruir pantallazos de los monitores atacados.

Esto es posible por un fenómeno físico conocido como TEMPEST, que hace referencia a las emisiones electromagnéticas no intencionadas de dispositivos electrónicos. Aunque intentos previos de ataque sobre pantallas digitales daban resultados borrosos, ininteligibles y no concluyentes, el nuevo enfoque basado en redes neuronales consigue mapear las señales captadas y reconstruir con mucha más precisión el texto que aparece en el monitor, lo que abre una peligrosa puerta en el terreno del ciberespionaje y el espionaje corporativo.

Aunque los particulares corren un bajo riesgo de sufrir ataques de este tipo, esta técnica representa un gran peligro para gobiernos y empresas. Aun así, hay varias formas de prevenir la captación de señales mediante este método, como por ejemplo utilizar cables HDMI revestidos, colocar barreras físicas para reducir fugas de señal, aplicar distintas técnicas de filtrado de señal, o la más sencilla de todas: alejar de las ventanas los monitores y equipos susceptibles de sufrir ataques.

En última instancia, el sentido común sigue siendo nuestro mejor aliado. Si trabajamos en entornos donde manejamos información sensible, más vale prevenir que curar. No solo debemos tener cuidado con los intentos de intrusión a través de la red, ya sea interna o externa, sino que los propios dispositivos físicos pueden ser objeto de ataques a distancia. Por ello, nunca está de más ponérselo lo más difícil posible a los malos, para evitar posibles quebraderos de cabeza en un futuro.