Inteligencia artificial es capaz de descifrar contraseñas por el sonido de las teclas

Expertos provenientes de diversas universidades en el Reino Unido han concluido a través de un estudio reciente que es plausible crear una forma de inteligencia artificial (IA) que pueda deducir contraseñas al analizar el sonido emitido por las teclas al ser presionadas para su escritura. Esto preocupa porque representa una potencial arma para ataques cibernéticos.

Los científicos han logrado descifrar contraseñas con un asombroso índice de éxito de hasta un 95% mediante la capacitación del programa utilizando un dispositivo móvil para adquirir grabaciones de las señales sonoras de las teclas de acción.

Investigadores de las universidades de Durham, Surrey y Royal Holloway, Londres, han ejecutado un experimento crucial. Presionaron repetidamente las 36 teclas de un MacBook Pro, utilizando diferentes dedos y niveles de presión. Las grabaciones resultantes fueron capturadas a través de llamadas en Zoom y también con un smartphone situado cerca del teclado.

"La precisión de este tipo de modelos y ataques sigue creciendo", dijo Ehsan Toreini, coautor del estudio, en una entrevista con The Guardian. Toreini, de la Universidad de Surrey, también expresó su preocupación por la aparición de dispositivos domésticos equipados con micrófonos.

Los científicos enfatizan que su investigación es meramente conceptual y no se ha utilizado para descifrar contraseñas en situaciones reales, como en lugares públicos. Sin embargo, subraye la importancia de concienciar a la población sobre estos riesgos y de discutir las posibles regulaciones para el uso de la IA, ya que este tipo de ataques auditivos podrían afectar a cualquier tipo de teclado.

Por otro lado, como medida para mitigar estos riesgos, los investigadores proponen alternativas como el empleo de autenticación biométrica o sistemas de autenticación en dos pasos. Adicionalmente, sugiere una estrategia simple para reducir la efectividad de estos ataques. La combinación de mayúsculas y minúsculas, o de caracteres numéricos y símbolos al escribir contraseñas, podría confundir a la IA, ya que parece tener dificultades en reconocer cuándo se activa la tecla de mayúsculas.