Un estudio reciente ha revelado que se ha desarrollado una nueva inteligencia artificial (IA) capaz de deducir contraseñas a partir del análisis de los sonidos generados al teclear durante una videoconferencia en Zoom. Este experimento fue llevado a cabo por un grupo de investigadores con base en el Reino Unido, compuesto por especialistas de la Universidad de Surrey, la Universidad de Durham y la Universidad Royal Holloway de Londres.
En el experimento, se realizaron diversas pulsaciones en un teclado de MacBook Pro, variando factores como los dedos utilizados y la presión aplicada. Los sonidos resultantes fueron registrados tanto a través de una llamada en Zoom como con un smartphone cercano al teclado. Posteriormente, se desarrolló un sistema de aprendizaje automático que identifica las características acústicas asociadas a cada tecla. Este programa fue entrenado con los datos recopilados y, al ser evaluado, logró tasas de precisión del 95% en grabaciones telefónicas y del 93% en grabaciones de Zoom.
Esta IA aumenta la precisión de ataques acústicos
Los investigadores han resaltado la creciente precisión de este tipo de ataques acústicos y han enfatizado la importancia de un debate público sobre la regulación de la inteligencia artificial. Aunque no es la primera vez que se demuestra la capacidad de los sonidos para revelar las pulsaciones de teclas, este nuevo sistema se destaca por su mayor precisión en comparación con enfoques similares previos.
A pesar de los avances en este campo, es relevante mencionar que este estudio es una prueba conceptual y aún no ha sido utilizado para descifrar contraseñas en situaciones reales. Los investigadores subrayan la necesidad de educar al público sobre estos riesgos y fomentar la discusión sobre la regulación de la IA, debido a que este tipo de ataques podría tener implicaciones en la seguridad de cualquier teclado.
Sugieren ya no usar contraseñas tradicionales
En cuanto a las medidas para mitigar la posibilidad de ciberataques, los investigadores sugieren alternativas como el uso de contraseñas biométricas o sistemas de autenticación en dos pasos. También aconsejan el uso de la tecla Mayúsculas para crear combinaciones de mayúsculas y minúsculas, números y símbolos, ya que la IA parece tener dificultades para detectar el uso de esta tecla. Además, se advierte sobre la importancia de no escribir mensajes sensibles, incluidas contraseñas, frente a cámaras durante llamadas de Zoom, ya que ciertos movimientos sutiles del cuerpo también podrían revelar información sobre las teclas presionadas en el teclado.