Investigadores de inteligencia artificial han desarrollado un método para piratear contraseñas escuchando a los usuarios escribir en sus teclados. Esta técnica, basada en un algoritmo de aprendizaje profundo, podría ser utilizada por agentes maliciosos para robar información sensible a distancia. La precisión de este método suscita preocupación por la seguridad de los datos y el creciente uso de dispositivos con micrófonos incorporados.
Funcionamiento del Algoritmo
El algoritmo de inteligencia artificial se ha diseñado para que aprenda a reconocer las letras pulsadas basándose en su sonido al pulsarlas en un teclado. Para hacer sus predicciones se basa en la longitud de onda de los sonidos, así como en la intensidad y el tiempo de cada pulsación. Los investigadores entrenaron este algoritmo con varias fuentes de grabación y obtuvieron resultados impresionantes:
- 95% de precisión cuando las pulsaciones se graban por teléfono
- 93% de precisión durante una reunión a distancia a través de Zoom
- 91,7% de precisión en Skype

Nota
La IA autodidacta, llamada CoAtNet, de alguna manera podría registrar las longitudes de onda únicas de cada tecla y postular qué tecla se presionó con una precisión escalofriante del 95%.
Es importante señalar que no es el volumen del teclado lo que contribuye a la eficacia de la predicción de la IA. De hecho, la IA se informa de otras características de los sonidos producidos por las teclas.
Implicaciones para la Ciberseguridad
Este descubrimiento abre la puerta a posibles ciberataques, sobre todo en un contexto en el que los programas de videoconferencia y los dispositivos inteligentes con micrófono incorporado están cada vez más presentes en nuestro entorno cotidiano. Según Ehsan Toreini, profesor de la Universidad de Surrey y coautor del estudio, es probable que la precisión de estos modelos y ataques aumente con el tiempo.
Además de esta nueva amenaza, existen otros peligros para los internautas, como el ransomware. El ransomware es una preocupación real tanto para las empresas como para los particulares, y su proliferación pone de manifiesto la necesidad de reforzar la ciberseguridad.
Prevención y Medidas de Seguridad
Para contrarrestar estas amenazas, es esencial adoptar medidas de seguridad adecuadas y concienciar a los usuarios de los riesgos asociados al uso de Internet. He aquí algunos consejos para protegerte:
- Actualiza regularmente el software y los sistemas operativos
- Utiliza contraseñas complejas y cámbialas con frecuencia
- Desconfía de los enlaces y archivos adjuntos en correos electrónicos no solicitados
- Instala un antivirus y un cortafuegos en tu ordenador.
- Realiza regularmente copias de seguridad de tus datos
Responsabilidad Corporativa
Las empresas también tienen un papel que desempeñar en la prevención de los ciberataques. Deben establecer políticas de seguridad sólidas, formar a sus empleados en buenas prácticas de ciberseguridad e invertir en soluciones de protección adecuadas.
Este estudio pone de manifiesto una nueva amenaza para la ciberseguridad vinculada al uso de la IA para capturar contraseñas mediante sonidos del teclado. Ante esta situación, es imperativo reforzar las medidas de seguridad y concienciar a los usuarios de los riesgos que conlleva. Al mismo tiempo, los investigadores deben seguir explorando las posibilidades que ofrece la inteligencia artificial para comprender mejor y anticiparse a los peligros potenciales.