¿Qué tan seguras son las claves del celular?
Las técnicas de robo de clave se vuelven más sofisticada. Una de ellas, basada en el sonido que emite el equipo al momento de ingresar la contraseña.
Esa clave que muchos introducimos para desbloquear el celular, o la que usamos para acceder a nuestra cuenta bancaria a través de nuestro teléfono, podría ser mucho menos segura de lo que pensamos, por la razón que menos nos imaginamos, concluyó una investigación de la Universidad de Cambridge.
Las pruebas se llevaron a cabo con modelos de teléfono Samsung Galaxy S3 y Google Nexus S.
La cámara del celular y el micrófono pueden llegar a desempeñar la función de inesperados espías, en el caso de que a algún delincuente se le ocurriera utilizar programas como PIN Skimmer, el software empleado por un equipo de investigadores británicos en este estudio.
Los especialistas descubrieron que con esta simple aplicación se puede deducir la clave que introducimos en nuestro teléfono gracias al sonido que emiten las teclas y a la dirección de nuestro rostro cuando introducimos la clave.
Los investigadores comprobaron que combinando la información que recopilan tanto el micrófono como la cámara, el programa puede deducir con bastante exactitud nuestro número clave.
"Demostramos que la cámara, normalmente utilizada para ver al interlocutor o para reconocimientos faciales, puede ser utilizada maliciosamente", dice el reporte de los autores Ross Anderson y Laurent Simon.
"Vemos cómo tu rostro parece moverse cuando manipulas tu teléfono", explicó a la BBC Ross Anderson, profesor de ingeniería de seguridad en la Universidad de Cambridge. "Nos sorprendió lo bien que funcionó".
Los investigadores comprobaron que con claves de cuatro dígitos el programa adivinó la clave del usuario en más de un 50 por ciento de los casos. Con claves de ocho dígitos la tasa de éxito fue del 60% en diez intentos.
Muchos usuarios de celulares inteligentes utilizan una clave para bloquear su teléfono, pero cada vez más usan también claves para acceder a cuentas bancarias a través de una aplicación.
Esto plantea ciertos cuestionamientos sobre qué recursos del teléfono deberían estar activados o no cuando el usuario introduce información sensible como ésta.
En cuanto a la protección del usuario, una de las sugerencias es usar números más largos, aunque los investigadores advierten que esto podría generar problemas "de memoria y de usabilidad".
Otros recomiendan usar combinaciones de números más al azar, es decir, con posiciones de números en el teclado alejadas las unas de las otras. Aunque también esto generaría problemas de usabilidad.
Finalmente, están los que plantean soluciones más radicales, como deshacerse de las palabras clave y usar elementos biométricos, como las huellas dactilares y el reconocimiento facial.