Está claro que disponer de las últimas versiones de software redunda en menos vulnerabilidades, aunque no siempre tenemos la opción de disfrutarlas. El caso es que hay muchas personas dispuestas a robar nuestra información para sacar beneficios, y uno de los datos más preciados se tratan de las contraseñas: con ellas pueden hacerse pasar por nosotros ante muchos servicios como, por ejemplo, nuestro banco, con desastrosas consecuencias. Utilizar muchos caracteres en nuestras claves ayuda a mantenernos a salvo, pero no representa una solución absoluta, como demuestra el estudio que hoy os presentamos, y que se centra en el emergente segmento de los smartphones.
Investigadores de la Universidad de Cambridge han desarrollado PIN Skimmer, un prototipo de aplicación para Android capaz de revelar nuestras contraseñas. Se ejecuta en segundo plano, y toma el control del micrófono y de la cámara delantera. De esa forma, cuando nos vamos a autenticar en un servicio, el sonido revela si estamos pulsando en la pantalla, y en ese momento la cámara analiza a dónde estamos mirando, que lógicamente será al número introducido. Se ha realizado el experimento en un Samsung Nexus S y en un Samsung Galaxy S III, y el resultado fue verdaderamente aterrador.
En PIN de cuatro dígitos, se ha acertado el 30% de ellos en dos intentos, y más del 50% en cinco. Si subimos la contraseña a ocho cifras, se averiguan el 45% en cinco tentativas y el 60% en diez. Lógicamente, en caso de que la clave incluyera letras y otros símbolos, la operación de complicaría bastante. Pero el caso es que los datos resultan bastante preocupantes, y los investigadores no encuentran otra solución que los desarrolladores bloqueen el uso de la cámara y el micrófono cuando una aplicación no los necesite y vaya a pedir información delicada.
¿Qué opinas de este tema? ¿Crees sorprendente comprobar cómo se van desarrollando métodos ingeniosos para comprometer la seguridad de los usuarios, o te parece de agradecer que esta información se haya hecho pública para que se tomen las medidas oportunas?
Pues contraseñas en silencio y sin que te grabe la cámara
[…] es una aplicación bastante completa. Nos va a permitir tener a salvo nuestras fotos más privadas. El sistema de seguridad que usa se basa en un PIN que tendremos que introducir si queremos acceder a la […]