Los ciberdelincuentes pueden robarte tus contraseñas gracias al sonido del teclado

Descifrar cuáles son las teclas que ha pulsado un usuario mediante su sonido se ha perfilado como una de las técnicas en auge empleadas por los ciberdelincuentes. Estos han comenzado a implementar la citada técnica con el fin de acceder a las credenciales de los usuarios para robar datos e información crítica o sensible. Así, según ha informado el diario The Sun, los cibercriminales utilizan un software avanzado que traduce el sonido de los toques de teclas en letras para adivinar contraseñas y leer intercambios privados. Además, advierten de un tipo de teclado específico que ofrece mayores vulnerabilidades al usuario: el teclado mecánico. Este, aunque recuerda más a las viejas máquinas de escribir que a los ordenadores modernos, todavía sigue retando al paso del tiempo.

Demostración vía streaming

Para verificar cómo el sonido del teclado puede convertirse en una llave maestra para los hackers, el programador Georgi Gerganov ha llevado a cabo una demostración  a través de Keytap3, un software que puede "leer" con precisión el sonido de las pulsaciones de las teclas de un teclado mecánico. Los resultados fueron compartidos a través de una retransmisión vía streaming. En el vídeo se aprecia como Gerganov graba los sonidos producidos por un teclado mecánico usando el micrófono de un iPhone 13 Mini. No obstante, cabe destacar que el citado software funciona de manera más óptima  cuando el usuario no escribe más de 250 caracteres por minuto.

Otros frentes abiertos

Esta no es la única forma de rastrear las pulsaciones de las teclas; de hecho, hay otras alternativas incluso más prácticas como el malware de grabación de pantalla. Según Panda Security, a través del malware Keylogger es posible monitorizar cada tecla pulsada y extraer información confidencial a través de lo que escribas en tu dispositivo. Otro de los ataques, el Acoustic Keyboard Eavesdropping Keylogging Attack, implica el uso de algoritmos capaces de reconocer los sonidos que corresponden a la pulsación de cada tecla. De esta forma, partir de diferentes combinaciones y datos extraídos, los hackers acaban averiguando las credenciales. Finalmente, Panda Seucrity ha indicado que recientemente se ha registrado una modalidad en los teclados inalámbricos, que funcionan con una antena conectada por el puerto USB. En este caso, los ciberdelincuentes pueden sustituirla por otra falsificada para interceptar la conexión por radiofrecuencia, por lo que únicamente es viable a una distancia límite de 250 metros.  

Por eso, con el fin de evitar estos ataques, cabe recordar que uno de los principales pasos a seguir para reforzar la protección de los sistemas es el de configurar el encendido y apagado del micrófono del dispositivo. De esta manera, no solo se evita que los ciberestafadores graben conversaciones privadas, sino que también puedan acceder a los movimientos que se realizan mientras se teclea desde el móvil o el ordenador. Por otra parte, es importante apagar el teclado y el ratón del ordenador en caso de ser inalámbricos cuando no se estén utilizando estos aparatos, a fin de evitar que los atacantes ejerzan un control remoto sobre el dispositivo cuando sus propietarios estén ausentes.    Finalmente, es importante utilizar un sistema de doble autenticación para el acceso a las cuentas personales.