Los ladrones podrían revelar las contraseñas mediante cámaras térmicas e IA

Rubén Castro, 26 abril 2023

Ya ha comenzado las ofertas del 14 Aniversario de AliExpress. El segundo evento de ventas más importante del año con muchos descuentos y cupones. Ofertas de hasta el 70% en los mejores productos y códigos de descuento:

  • ESAN05 y KODl05: 5€ de descuento con EUR39 de compra mínima
  • ESAN10 y KODl10: 8€ de descuento con EUR79 de compra mínima
  • ESAN20 y KODl20: 20€ de descuento con EUR159 de compra mínima
  • ESAN40 y KODl40: 40€ de descuento con EUR299 de compra mínima
  • ESAN80 y KODl80: 80€ de descuento con EUR499 de compra mínima

Ver las mejores ofertas

Ya estamos sufriendo una oleada de robos de dispositivos móviles alimentada por ladrones que espían y graban a las víctimas mientras introducen sus contraseñas. Ahora, unos investigadores advierten de que la situación podría empeorar si los secuestradores empiezan a utilizar imágenes térmicas asistidas por IA para determinar las contraseñas poco después de haberlas introducido.

Investigadores de la Universidad de Glasglow han descubierto un método para adivinar con gran precisión las contraseñas recién introducidas en teclados y pantallas de teléfonos mediante la obtención de imágenes térmicas de los dedos de los usuarios. El porcentaje de éxito de la técnica varía en función del momento, los materiales y la longitud de la contraseña, pero podría empeorar el reciente aumento de robos de dispositivos.


Últimamente, los ladrones han empezado a robar y entrar en los teléfonos y otros dispositivos de los usuarios observando cómo introducen sus contraseñas en público. Entrar con la contraseña de la víctima es una forma sencilla de superar todas las medidas de seguridad que empresas como Apple y Google han implementado con tanto esfuerzo, y las víctimas no pueden hacer mucho una vez que alguien ha robado e iniciado sesión en su dispositivo.

Sin embargo, un robo con éxito requiere que el autor recuerde la contraseña que vio o que grabe a la víctima mientras la introduce. El nuevo método de los investigadores podría dar a los ladrones una ventana más amplia al permitirles discernir una contraseña después de que alguien la haya tecleado.

Si una persona utiliza una cámara térmica para fotografiar una pantalla o un teclado en el minuto siguiente a la introducción de una contraseña, la IA puede adivinar con fiabilidad el orden en que se pulsaron las teclas. El sistema, llamado ThermoScure, tiene un porcentaje de acierto de al menos el 62%, dependiendo de las condiciones.

La velocidad es clave. ThermoSecure tiene un 86% de éxito cuando analiza imágenes tomadas en los 20 segundos siguientes a la introducción de las contraseñas. El porcentaje desciende al 76% a los 30 segundos y al 62% al cabo de un minuto.

Las contraseñas más largas reducen un poco la eficacia del sistema. ThermoSecure puede adivinar una contraseña de 16 caracteres el 67% de las veces con una imagen tomada en los 20 segundos siguientes a la introducción de la contraseña. El porcentaje se eleva al 82% con contraseñas de 12 caracteres, al 93% con contraseñas de ocho caracteres y al 100% con contraseñas de seis caracteres. Los resultados hacen que cualquier contraseña de iPhone no alfanumérica sea un objetivo prioritario para el sistema, ya que las contraseñas sencillas del dispositivo tienen un máximo de seis números.

En el caso de los teclados, otros aspectos como el estilo de escritura y los materiales también afectan a las posibilidades de ThermoSecure. Con una imagen de una firma de calor de 30 segundos de antigüedad, el sistema puede adivinar la contraseña de un mecanógrafo táctil en el 80% de los casos, y la de un usuario que teclea a la caza y captura en el 92%. Por su parte, las teclas de plástico PBT reducen el porcentaje de aciertos al 14%, mientras que las de plástico ABS sólo lo hacen en torno al 50%. Los teclados retroiluminados también son más seguros porque generan más calor y ocultan las huellas térmicas.

Los ladrones ya pueden adquirir cámaras térmicas de forma fácil y barata. Aunque todavía no existen los medios para combinarlas con la inteligencia artificial, la investigación parece demostrar la teoría y da a los usuarios aún más razones para adoptar medidas de seguridad estrictas. Deberían evitar introducir contraseñas en lugares visibles para los demás y utilizar otros métodos de autenticación, como la biometría, siempre que sea posible.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento