La foto olvidada de ayer ...: ¿Puede su celular espiar su propia clave secreta?

jueves, 14 de noviembre de 2013

¿Puede su celular espiar su propia clave secreta?

Esa clave que muchos introducimos para desbloquear el celular, o la que usamos para acceder a nuestra cuenta bancaria a través de nuestro teléfono, podría ser mucho menos segura de lo que pensamos, por la razón que menos nos imaginamos, concluyó una investigación de la Universidad de Cambridge.

La cámara del celular y el micrófono pueden llegar a desempeñar la función de inesperados espías, en el caso de que a algún delincuente se le ocurriera utilizar programas como PIN Skimmer, el software empleado por un equipo de investigadores británicos en este estudio.

Los especialistas descubrieron que con esta simple aplicación, se puede deducir la clave que introducimos en nuestro teléfono gracias al sonido que emiten las teclas y a la dirección de nuestro rostro cuando introducimos la clave.

El adivinador de palabras clave

Los investigadores comprobaron que combinando la información que recopilan tanto el micrófono como la cámara, el programa puede deducir con bastante exactitud nuestro número clave.

Las pruebas se llevaron a cabo con modelos de teléfono Samsung Galaxy S3 y Google Nexus X.

"Demostramos que la cámara, normalmente utilizada para ver al interlocutor o para reconocimientos faciales, puede ser utilizada maliciosamente", dice el reporte de los autores Ross Anderson y Laurent Simon.

Por un lado, explicaron, el micrófono se usa para detectar "toques", es decir, cuando el usuario introduce su clave. En efecto el teléfono puede "escuchar" las pulsaciones que se hacen en el teléfono sobre la pantalla táctil.

Luego la cámara estima la orientación del teléfono cuando el usuario realiza esta acción, y el programa "lo correlaciona a la posición del dígito pulsado por el usuario".

"Vemos cómo tu rostro parece moverse cuando manipulas tu teléfono", explicó a la BBC Ross Anderson, profesor de ingeniería de seguridad en la Universidad de Cambridge. "Nos sorprendió lo bien que funcionó".

Método eficaz

Los investigadores comprobaron que con claves de cuatro dígitos el programa adivinó la clave del usuario en más de un 50% de los casos. Con claves de ocho dígitos la tasa de éxito fue del 60% en diez intentos.

Muchos usuarios de celulares inteligentes utilizan una clave para bloquear su teléfono, pero cada vez más usan también claves para acceder a cuentas bancarias a través de una aplicación.

Esto plantea ciertos cuestionamientos sobre qué recursos del teléfono deberían estar activados o no cuando el usuario introduce información sensible como ésta.

¿Qué puede hacer el usuario para protegerse?

Una de las sugerencias para evitar que identifiquen nuestra clave de acceso al celular es usar números más largos, aunque los investigadores advierten que esto podría generar problemas "memorísticos y de usabilidad".

Otros recomiendan usar combinaciones de números más al azar, es decir, con posiciones de números en el teclado alejadas las unas de las otras. Aunque también esto generaría problemas de usabilidad.

Finalmente, están los que plantean soluciones más radicales, como deshacerse de las palabras clave y usar elementos biométricos, como las huellas dactilares y el reconocimiento facial.

Entre tanto, recomienda el profesor, el llamado es de alerta.

"Si estás utilizando aplicaciones para realizar pagos, más vale que estés al tanto de que estos riesgos existen", advierte Anderson.

BBC Mundo Tecnología Última actualización: Miércoles, 13 de noviembre de 2013

http://www.bbc.co.uk/mundo/noticias/2013/11/131111_tecnologia_descubrir_clave_con_la_mirada_il.shtml

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Enviar comentarios (Atom)

La Foto Olvidada de Ayer

Este blog no tiene fines comerciales ni de lucro y es totalmente apolítico.

Su función es la de reproducir informaciones recopilando noticias que se publican en algunos diarios del mundo: del Wall Street Journal al China Today, del ElPaís al Diario de Australia, de Yahoo on line a BBC o CNN.

Son noticias curiosas, olvidadas o, en contracorriente, que muchas veces pasan desapercibidas porque otros titulares acaparan nuestra atención y nos parecen más importantes. Como dicho antes, navegar en la blogosfera de internet, encontrar historias y opiniones diferentes a las que no llega nuestro periódico de cada día, tratar de que el periodismo "no sensacionalista" tenga un lugar en la actualidad al puro estilo "Reader's Digest", son la función de este blog.

El contenido de estas páginas como toda información en internet ha de ser contrastada y utilizada con fines legales.

Los autores son columnistas de prestigiosos periódicos o de agencias de prensa internacionales. Las opiniones son suyas y la traducción es responsabilidad del periódico que las publica.

La utilización o la interpretación que se haga a posterior de los artículos es únicamente bajo responsabilidad del lector.

Aquí no hay copyright, por eso, toda la información y las fotos son publicadas con su fuente de origen para que el autor tenga su merecido reconocimiento. (Si el autor no está de acuerdo y lo comunica al gestor, de la forma más rápida posible, se borrará su artículo o sus fotos).

Exclusión de garantías y responsabilidad:

el gestor del Blog "La foto olvidada de ayer" no puede garantizar la licitud, fiabilidad, exactitud, exhaustividad, actualidad de los contenidos.

El establecimiento de un hiperenlace o intercambio no implíca en ningun caso la existencia de relaciones entre el gestor del Blog y el propietario del lugar web con la que se establezca, ni la aceptación o aprobación de sus contenidos y servicios.

El gestor del Blog excluye toda responsabilidad en los sitios enlazados y no puede controlar y no controla que entre ellos aparezcan sitios de Internet cuyo contenido pueda resultar ilícito, ilegal, contrario a la moral o a las buenas costumbre o inapropiados.

El usuario, por tanto, debe extremar la prudencia en la valoración y utilización de la información, contenidos y servicios existentes en los sitios enlazados. Todo el contenido de este blog se publica a manera informativa únicamente y no debería considerarse como un sustituto de las indicaciones médicas de su propio doctor o profesional de la salud. El gestor de este Blog no se hace responsable de ningún diagnóstico hecho por un usuario basado en el contenido de este sitio. El gestor de este Blog no se hace responsable del contenido de ningún vínculo de internet externo mencionado, ni promociona ningún producto comercial o servicio mencionado o sugerido en ninguno de los sitios. Consulta siempre con tu médico general si tienes alguna duda sobre tu salud.

Según la consideración 18 del GDPR en vigor a partir del 25/05/2018, se da por entendido que esta regulación NO se aplicará cuando una persona está aplicando datos en una actividad doméstica o personal (como en mi caso) SIN conexión con actividades profesionales o comerciales (como es el caso de este blog). En cuanto a comentarios, procesado de datos, a su recolección, registro, almacenamiento, actualización o el hecho de compartirlos.... el gestor de este Blog no procede en ninguna de esas operaciones.

Este sitio utiliza cookies de Google para prestar sus servicios y analizar su tráfico. Tu dirección IP y user-agent se comparten con Google, juntos con las métricas de rendimiento y de seguridad, para garantizar la calidad del servicio, generar estadísticas de uso y detectar y solucionar abusos.

La foto olvidada de ayer ...