Un grupo de investigadores demostró que puede entrenar a una herramienta para que aprenda el sonido que hace cada tecla en un teclado, y así sea capaz de determinar, con muchísima precisión, qué tipeamos en la computadora
- 4 minutos de lectura'
Una herramienta de Inteligencia Artificial (IA) es capaz de saber con un 95 por ciento de precisión lo que ha escrito un usuario en una computadora al valorar las señales acústicas que emite cuando se teclea.
Así lo han descubierto investigadores de las universidades Royal Holloway University of London, Durham University y University of Surrey (Reino Unido), que han sido capaces de detectar casi la totalidad de lo que ha escrito una persona gracias a esta herramienta.
En concreto, este grupo de expertos ha publicado un informe en el que detallan su trabajo en el entrenamiento de una IA para interpretar la entrada del teclado únicamente desde el audio, de modo que, al registrar las pulsaciones de las teclas para entrenar el modelo, pudieron predecir lo que se apuntó con una precisión de hasta el 95 por ciento.
En primer lugar, en este documento se apunta a que tanto los métodos de aprendizaje automático (‘machine learning’), como las videollamadas y los micrófonos presentan una gran amenaza para los usuarios al poder acceder a los teclados de los equipos informáticos.
Aprender el sonido de cada tecla
La gran mayoría de estos, además, cuentan con teclados uniformes, de modo que es posible desarrollar una única herramienta que se pueda utilizar en cualquiera de ellos, independientemente de la marca que lo fabrique.
Para probar el funcionamiento de esta IA, los investigadores utilizaron una MacBook Pro de 2021, un equipo que según los investigadores “presenta un teclado con un diseño idéntico a los modelos de los últimos dos años, y potencialmente, a los del futuro”.
Entonces, escogieron 36 teclas y pulsaron 25 veces cada una de ellas, para que el modelo de IA reconociera el sonido asociado a cada una de ellas. Para grabar este sonido, utilizaron un iPhone 13, que lo colocaron a 17 centímetros de distancia de la computadora.
En vivo o a través de una videollamada
Para la segunda prueba, los investigadores grabaron el sonido de las teclas del teclado a través de Zoom. En ambas pruebas se logró una precisión superior al 90 por ciento, con un 93 por ciento al utilizar la plataforma de videollamadas, tan solo un 2 por ciento menos que al usar el smartphone.
Para llegar a estas conclusiones, al grabar el sonido producido en cada pulsación, se obtuvo una serie de formas de onda y espectrogramas que permitían ver las diferencias entre unas teclas y otras.
Una vez recopiladas esas imágenes, entrenaron un sistema de clasificación llamado CoANet, gracias al cual también supieron que aplicando esta IA en otra plataforma de videollamadas como es Skype se podía lograr una precisión del 91,7 por ciento al capturar esas pulsaciones del teclado.
Cabe destacar que esta técnica viene a ser una réplica mejorada del trabajo de los llamados keyloggers o registradores de pulsaciones, un tipo de ‘malware’ que monitoriza cada tecla, de modo que es capaz de extraer información confidencial a lo que la víctima introduzca a través del teclado.
Estos utilizan la Acoustic Keyboard Eavesdropping Keylogging Attack, una técnica que viene a traducirse como ‘ataque de espionaje acústico a través del teclado’. En este caso, los ciberdelincuentes hacen uso de un programa que funciona con un algoritmo que reconoce el sonido que corresponde la pulsación de cada tecla.
La solución: usar teclados táctiles
En una parte de este documento, los investigadores han recomendado que los usuarios utilicen el teclado táctil de la computadora, puesto que esta escritura redujo la precisión del reconocimiento de pulsaciones de teclas entre un 64 y un 40 por ciento.
Para evitar la filtración de contraseñas con el reconocimiento de señales acústicas del teclado, también se recomienda utilizar contraseñas aleatorias, debido a que este sistema tiene dificultades para reconocer la tecla Mayús.
Asimismo, se propone utilizar otros métodos de acceso al equipo informático, esto es, herramientas biométricas como pueden ser huellas dactilares o el escaneo facial, en lugar de contraseñas escritas.
Europa PressOtras noticias de Seguridad informática
Más leídas de Tecnología
Llega Halloween. Así se vería Chucky en la vida real, según la inteligencia artificial
Viral en TikTok. La pregunta que debés hacerle a ChatGPT si quieres saber qué conoce acerca de uno mismo
Paso a paso. Por qué recomiendan desactivar el Meta IA de WhatsApp: cómo hacerlo
Listado completo. Los códigos secretos de Netflix para ver películas ocultas en la plataforma