A las técnicas usadas para robar contraseñas en Internet, ahora se ha sumado una nueva: el ataque térmico. Se trata de un sistema denominado ThermoSecure, desarrollado por investigadores de la Universidad de Glasgow (Escocia), capaz de adivinar las contraseñas de usuarios de ordenadores, celulares y cajeros automáticos analizando los rastros de calor que dejan sus dedos en teclados y pantallas. Y todo ello, en apenas unos segundos.
Un ataque térmico adivina contraseñas en 20 segundos
Al medir la intensidad de las áreas más cálidas de los teclados y las pantallas, el sistema facilita determinar las letras, los números y los símbolos que componen una contraseña. Y, además, estimar el orden en que se usaron. A partir de ahí, los atacantes pueden probar diferentes combinaciones para descifrar las contraseñas de sus víctimas.
Sobre el tiempo que se tarda en adivinar una contraseña mediante un ataque térmico, los investigadores afirman que el sistema ThermoSecure posibilita conocer contraseñas largas de 16 caracteres en 20 segundos. Y su probabilidad de éxito es mayor a medida que las imágenes térmicas son más recientes.
Lo más preocupante, a tenor de investigaciones realizadas por el Dr. Mohamed Khamis, director de desarrollo de ThermoSecure, es que incluso personas inexpertas son capaces de adivinar contraseñas con éxito en imágenes térmicas tomadas entre 30 y 60 segundos después de tocar las superficies. Para ello, basta con que las miren detenidamente.
Consejos para protegerse de esta nueva amenaza
Y no menos alarmante, según el Dr. Khamis, es que “las cámaras termográficas son asequibles y el aprendizaje automático también se está volviendo cada vez más accesible. Ello significa que personas de cualquier parte del mundo podrían desarrollar sistemas similares a ThermoSecure para robar contraseñas”.
Con el objetivo de que los usuarios puedan protegerse ante un ataque térmico, los investigadores recomiendan poner en práctica los siguientes consejos:
- Crear contraseñas seguras lo más largas posibles que combinen letras, números y caracteres.
- Siempre que sea posible, utilizar teclados retroiluminados con plásticos PBT. Al desprender más calor, complican las lecturas térmicas.
- Usar métodos de autenticación alternativos al teclado como huella digital o reconocimiento facial.
Archivado en: