El sonido del teclado puede revelar las contraseñas

Seguridad

Los sonidos de las teclas son lo suficientemente diferentes para ser descodificados, según investigadores de la Universidad de Berkeley.

Investigadores de la Universidad de Berkeley, en California, aseguran haber desarrollado un método que permite recuperar hasta el 96 por ciento del texto que se escribe mediante el teclado de un ordenador con sólo grabar el sonido que éste produce y aplicarle un algoritmo. El “espionaje acústico” supondría según este estudio una amenaza más para la seguridad de los datos almacenados en un ordenador.

La investigación de Berkley se adapta al patrón de escritura de múltiples mecanógrafos y supera el ruido de fondo como la música o el sonido de los teléfonos móviles. Además, no se necesita ningún equipo especial de grabación; el sonido del teclado puede ser grabado usando un mecanismo estándar. Li Zhuang, Feng Zhou, y Doug Tygar, los científicos responsables de la investigación, afirman en el documento en que el sistema permite descubrir en muchas ocasiones, el 90 por ciento, contraseñas de cinco caracteres, en sólo 20 intentos. “El 80 por ciento de las contraseñas de 10 caracteres se puede generar en menos de 75 intentos”, afirman.

Doug Tygar, profesor de ciencias informáticas y gestión de la información en Berkeley, afirma que esta forma de espionaje, anteriormente probada por IBM con un 80 por ciento de aciertos, “debería lanzar una señal de peligro entre los expertos en seguridad informática y privacidad”. No hay escapatoria fácil para el espionaje acústico”, advierte.

Pero el experto en seguridad informática Peter Tippett subrayó que mientras esta investigación es interesante, las perspectivas de tal espionaje no deberían inquietar a los individuos preocupados por que los empleadores lo usen para observarlos o descubrir detalles de los negocios de los rivales. “Es como preocuparse acerca de que caigan yunques sobre automóviles”, apunta Tippett, fundador de la compañía de servicios de seguridad en la información Cybertrust, con sede en Herndon, Virginia. “Existen todo tipo de ataques como éstos pero son sólo relevantes para las organizaciones secretas”.