Cuando se trata de seguridad digital, las malas noticias suelen superar a las buenas. Esta no es una excepción: investigadores británicos han entrenado una inteligencia artificial para reconocer contraseñas simplemente basándose en el sonido al escribir en el teclado.
La tecnología, que utiliza un teléfono inteligente como micrófono junto a una computadora portátil, demuestra cómo las medidas de ciberprotección deben ejecutarse para mantenerse al día y no ser superados.
Las implicaciones
Durante el examen (encuentre la investigación aquí), los investigadores escribieron una contraseña en el teclado de una computadora portátil y la IA calculó la palabra escuchada, basándose en el sonido. Sorpresa: la IA reconoció la contraseña con un 95% de precisión.
Para probar la aplicabilidad práctica de este método, se verificó la posibilidad de interceptar contraseñas incluso durante una videoconferencia en Zoom o Skype. La precisión obtenida fue 92% para Skype y 93% para Zoom. No sé si entiendo la idea.
El experimento utilizó una Macbook Pro 1 con chip M16 y pantalla de 2021 pulgadas, junto a un iPhone 13 Mini colocado a 17 centímetros de distancia. Luego, las grabaciones de audio se convirtieron en imágenes en forma de ondas sonoras y espectrogramas, y se utilizaron para entrenar una IA.
¿Y qué hacemos ahora?
Como medida defensiva, poca tecnología y mucho sentido común. Por este motivo, pido disculpas de antemano si los consejos de los investigadores hacen que este artículo parezca una lista de consejos a personas mayores sobre cómo combatir el calor (beber mucho, no salir en las horas de calor, etc.).
En resumen, los investigadores recomiendan utilizar los diez dedos al escribir, lo que reduce significativamente la tasa de reconocimiento de teclas individuales del teclado. El uso de mayúsculas, minúsculas y caracteres especiales en las contraseñas también puede complicar la reconstrucción de contraseñas por IA. Sin embargo, la mejor protección la proporciona el software de administración de contraseñas, que las completa automáticamente con solo hacer clic con el mouse. Hasta que, claro, alguien consigue hackear el gestor de contraseñas.
Esté atento (y oído) al teclado
La era digital nos presenta desafíos en constante evolución. La inteligencia artificial se perfila como una herramienta extremadamente peligrosa en las manos equivocadas.
Esta prueba destaca no sólo el progreso tecnológico sino también la creciente necesidad de medidas de seguridad avanzadas. En un contexto en el que la privacidad y la seguridad de los datos son de suma importancia, convertirse en un "león del teclado" adquiere un significado positivo para defender el propio reino de ataques maliciosos.
