Columna de Opinión
MAP. Ricardo Meza Domínguez
México.- La Inteligencia Artificial puede robar contraseñas con mucha precisión: lo hace “escuchando” las pulsaciones del teclado. Durante las pruebas, los investigadores, descubrieron que el modelo de IA que habían desarrollado era capaz de identificar una contraseña con una precisión del 95%. La precisión baja al 93% cuando usaron herramientas como Zoom para grabar el audio que permitía entrenar al sistema.
Hay que tener en cuenta que el sistema no funciona para cualquier teclado arbitrario: debe ser entrenado para cada teclado de manera específica, con referencias al sonido de cada tecla, ya que cada uno tiene una sonoridad distinta. En el caso de la investigación, usaron un MacBook Pro de 2021.
Mucho se ha hablado sobre el impacto que la inteligencia artificial la cual tiene y tendrá en el campo de la ciberseguridad, y cómo los ciberdelincuentes podrían usarla; una nueva tecnología demuestra que es posible robar contraseñas con una precisión y de forma casi perfecta, únicamente escuchando nuestras pulsaciones del teclado. Así lo afirma un estudio realizado por un grupo de investigadores de Reino Unido y publicados por la Universidad de Cornell.
Dicha publicación explica cómo entrenaron un modelo de inteligencia artificial capaz de identificar los sonidos generados por las pulsaciones del teclado de un ordenador y con esto se puso a prueba para ver la eficacia resultando sorprendente la precisión con que obtuvo las contraseñas.
En el caso de la prueba de la grabación en remoto, usaron una aplicación llamada Zoom para recoger el audio de las pulsaciones del teclado.
Para realizar la investigación, presionaron 36 teclas de manera individual, 25 veces cada una, variando la presión y el dedo utilizado para teclear. Esta fue la base para que el modelo de inteligencia artificial reconociera qué caracter estaba asociado al sonido de cada tecla.
Había diferencias sutiles en las ondas acústicas producidas para reconocer cada una con una gran precisión.
El grupo de investigadores, encabezados por Joshua Harrison, Ehsan Toreini y Maryam Mehrnezhad, explican que también tiene puntos débiles: hay cosas que se pueden hacer para reducir la precisión de este sistemas, que incluyen por ejemplo cambiar la manera en la que se teclea. El tecleo táctil reduce la capacidad de precisión de reconocimiento entre un 64% y un 40%.
Tambien la IA puede ser activada dejando un móvil cerca de un ordenador o mediante un malware que acceda al micrófono. Fue entrenada con un teclado MacBook Pro y puede hackear cualquier teclado del mismo modelo.
Los teclados mecánicos son más fácil de detectar, seguidos de los de membrana. Incluso los táctiles logran una tasa de aciertos de hasta el 64%. Se sugiere emitir sonidos falsos al teclear para contrarrestar la amenaza. Conocer sobre este riesgo es vital para proteger los datos.
Por contra, los teclados mecánicos, que tienen un sonido alto, son los más fácilmente reconocibles, pero incluso los teclados más silenciosos pueden ser susceptibles.
