Inteligencia Artificial: Crearon una App que reconoce contraseñas por el sonido de las teclas

Un reciente estudio ha indicado que la inteligencia artificial (IA) podría ser utilizada por hackers para deducir contraseñas mediante el análisis del sonido generado al teclear durante una videoconferencia en Zoom, logrando una asombrosa precisión del 93 %.

Un grupo de investigadores con base en el Reino Unido puso en relieve las enormes implicaciones que esto tiene para la seguridad cibernética: Con el aumento en el uso de herramientas como Zoom y la proliferación de dispositivos con micrófonos incorporados, se ha ampliado la amenaza de ataques cibernéticos basados en el sonido, advierten los científicos.

Experimento con inteligencia artificial (IA)

Especialistas de la Universidad de Surrey, la Universidad de Durham y la Universidad Royal Holloway de Londres llevaron a cabo un experimento en el que presionaron cada una de las 36 teclas de un MacBook Pro en múltiples ocasiones, variando los dedos y la presión. Los sonidos resultantes fueron capturados tanto a través de una llamada en Zoom como con un smartphone cercano al teclado.

Luego, desarrollaron un sistema de aprendizaje automático para reconocer las características acústicas asociadas a cada tecla. Este programa fue entrenado con los datos y, al ser probado, logró tasas de precisión de lectura del 95 %, cuando la grabación se hacía a través de una llamada telefónica, y el 93 %, cuando se hacía a través de una llamada de Zoom.

“La precisión de este tipo de modelos y de este tipo de ataques es cada vez mayor”, declaró Ehsan Toreini, coautor del estudio, publicado en el European Symposium on Security and Privacy Workshops, quien también expresó su preocupación por la prevalencia de dispositivos inteligentes equipados con micrófono en los hogares.

Los investigadores aclararon que su estudio es una prueba conceptual y no se ha empleado para descifrar contraseñas en situaciones reales, como en cafeterías. No obstante, destacaron que resalta la urgencia de educar al público sobre estos riesgos y discutir la regulación de la IA, ya que este tipo de ataques acústicos podrían afectar cualquier teclado.

¿Qué hacer para mitigar la posibilidad de un ciberataque?

Para reducir estos riesgos, los investigadores proponen alternativas como el uso de contraseñas biométricas o sistemas de autenticación en dos pasos. También sugieren utilizar la tecla Mayúsculas para crear una mezcla de mayúsculas y minúsculas, o de números y símbolos. Esto se debe a que, al parecer, la IA sigue siendo muy mala a la hora de saber cuándo se pulsa la tecla mayúscula.