En un sorprendente avance, una investigación reciente plantea la preocupante posibilidad de que la inteligencia artificial (IA) pueda descubrir contraseñas simplemente escuchando los sonidos del teclado durante una videoconferencia en plataformas como Zoom. Esta técnica ha demostrado una asombrosa precisión del 93%, poniendo en alerta a la comunidad de la ciberseguridad.
Expertos de las universidades de Surrey, Durham y Royal Holloway llevaron a cabo un experimento en el que capturaron los sonidos generados por las pulsaciones de un MacBook Pro. Estos sonidos fueron grabados tanto a través de Zoom como con un smartphone cerca del teclado. Luego, emplearon un sistema de aprendizaje automático para identificar las características acústicas únicas de cada tecla.
Los resultados dejaron boquiabiertos a los investigadores, ya que el programa logró tasas de precisión del 95% en grabaciones telefónicas y del 93% en llamadas por Zoom. Aunque no es el primer estudio que destapa la vulnerabilidad de los sonidos del teclado, este nuevo enfoque destaca por su sorprendente precisión.
Aunque por ahora no se ha utilizado en situaciones reales, el equipo advierte sobre la urgencia de educar al público acerca de este riesgo y regular el uso de la IA, dada la creciente presencia de dispositivos con micrófonos en los hogares.
¿Como protegernos?
Los investigadores sugieren medidas para mitigar estos riesgos, como optar por contraseñas biométricas o autenticación en dos pasos. También aconsejan el uso intercalado de mayúsculas y minúsculas, números y símbolos al escribir contraseñas. Parece que la IA aún tiene dificultades para detectar cuándo se pulsa la tecla mayúscula.
Además, se plantea otra amenaza potencial: los sutiles movimientos del hombro y la muñeca frente a la cámara durante una llamada de Zoom también podrían revelar información sobre las teclas presionadas. Una llamada de atención para mantener la privacidad incluso en entornos de videoconferencia.