Pueden hackearte solo con escuchar lo que tecleas (y no es ciencia ficción)

El teclado de tu ordenador –e incluso de tu móvil– puede ser una de las puertas de entrada para facilitar el robo de tus datos personales.

Es lo que se conoce en ciberseguridad como ataque de canal lateral acústico, con la cual los actores maliciosos con acceso a tu micrófono podrían inferir lo que escribes mediante el golpeteo de cada tecla.

Para el ser humano, apenas existe distinción entre el sonido de una u otra tecla, pero los algoritmos impulsados por inteligencia artificial sí pueden conseguirlo, con consecuencias fatales para un usuario, en caso de no protegerse adecuadamente.

Lo peor de todo en este tipo de ataque es que no es necesario desarrollar técnicas muy complejas, tal y como demostró en 2023 un equipo británico de investigadores, que puso a prueba esto con un iPhone 13 a pocos centímetros de un MacBook Pro en una publicación.

En el 95% de los casos, el modelo de IA que habían entrenado logró identificar lo que se había escrito en el teclado, un valor que apenas descendió un 2% al utilizar otras herramientas de videollamadas, como Zoom.

Ante esta nueva modalidad de ataque el peligro es evidente, ya que podrían filtrarse número de tarjetas bancarias, de seguridad social, documentación personal o contraseñas de servicios online.

Ningún tipo de teclado se salva de este ataque

Para comprender cómo funciona este ataque, hay que entender que cada sonido produce una onda que se puede convertir en un espectrograma, una imagen que la IA puede estudiar de forma más fácil que un humano.

En tal caso, cada tecla es única y produce un sonido diferente, algo que no es perceptible para el oído humano, pero sí para la IA en dicho espectrograma, logrando descubrir todo lo que un usuario está escribiendo.

Aquí ningún tipo de teclado se salva: los mecánicos, más populares entre la comunidad gaming, son mucho más sonoros, mientras que los más modernos en portátiles suelen estar muy estandarizados.

No obstante, para que alguien pueda escuchar todo lo que tecleas necesita anteriormente haber conseguido acceso al micrófono, por eso conviene revisar todos los permisos que se conceden a las aplicaciones del móvil.

En caso de que el móvil tenga un malware de grabación de audio y trabajes con él al lado del portátil, se podría elaborar dicho espectrograma –incluso en algunos casos de espionaje físico se pueden utilizar micrófonos parabólicos–.

Aunque todo parezca sacado de una novela de espionaje, hay ciertos apartados que cualquier usuario normal puede tener en cuenta para protegerse.

Uno de estos consiste en la forma de escribir, ya que los algoritmos actuales se pueden perder al pulsar 2 teclas simultáneamente, por ejemplo, a la hora de escribir con mayúsculas o símbolos.

Además, la prevención aquí es vital para no descargar ningún malware que tenga acceso al micrófono; no obstante, para cuidarse aún más lo mejor es configurar doble factor de autenticación y revisar los accesos no autorizados, en caso de sospecha mayor.

El ataque acústico no es solo un recordatorio de que la seguridad absoluta no existe, sino también una prueba más de que las técnicas y los métodos de los criminales pueden no ser tan predecibles en la época de la IA.