Un algoritmo puede adivinar lo que se escribe en la compu

Una técnica de análisis de la señal de imagen de las videoconferencias ha sido capaz de descubrir hasta el 80% de las palabras escritas por una persona en una computadora. Y lo hizo únicamente a través del análisis del movimiento de su cuerpo y de sus brazos, todo ello sin llegar a ver el teclado, informa la agencia Europa Press.

Se trata de un estudio elaborado por la Universidad de Texas, de San Antonio, y por la Universidad de Oklahoma (ambas de Estados Unidos), mediante el cual se investigaron los posibles problemas de seguridad al realizar videollamadas por plataformas como Zoom, Skype o Google Meet (antigua Hangouts).

El análisis del movimiento del cuerpo, en especial de los brazos al escribir en un teclado Qwerty tradicional, como el de la mayoría de las computadoras, puede utilizarse para descubrir con un alto porcentaje de acierto qué es lo que la persona está escribiendo durante la llamada.

El análisis se centra en condiciones realistas y comunes y tiene como objetivo principal destacar la necesidad de sensibilización y de tomar medidas contra los ataques que puedan producirse mediante estas técnicas, como han asegurado los autores de la investigación, que fue publicada recientemente.

Cómo funciona

A través del análisis del movimiento de los brazos es posible inferir qué teclas pulsa la persona en el teclado, incluso si estos permanecen quietos y sólo se mueven los dedos, ya que estos movimientos causan pequeños cambios en la musculatura del brazo que pueden advertirse a través de la webcam.

Para obtener esta información, los investigadores elaboraron un modelo adversario que analiza la posición de brazos y de hombros del usuario y que emplea un algoritmo para detectar el momento en el que se produce cada pulsación en una tecla, a pesar de que las manos queden fuera del plano y no haya sonido.

El estudio primero utilizó 20 participantes a los que se les pidió que escribieran las 4.000 palabras más frecuentes en el idioma inglés, pero también se empleó uno más amplio de 65.000 palabras para elaborar las predicciones del algoritmo.

Como resultado, la precisión de las inferencias del modelo al analizar videollamadas llegó a ser superior al 80% con algunos modelos de teclados y cámaras de fabricantes como Logitech y Lenovo.

Cómo estar seguros

No obstante, la precisión de este ataque depende de varios factores, como la técnica de escritura de cada persona, el tipo de webcam y de teclado, el ruido en la llamada, la plataforma de video e incluso la ropa que lleve la persona.

Para mitigar esta vulnerabilidad, los investigadores propusieron algunas soluciones que dificultan el funcionamiento de técnicas de análisis como la suya, por ejemplo llevar los brazos cubiertos por las mangas de la ropa, sentarse en una silla giratoria, estar en ambientes poco iluminados, llevar los hombros cubiertos o teclear con los 10 dedos en lugar de con unos pocos.

Además de los servicios de videoconferencias como Zoom, Skype y Google Meet, la vulnerabilidad afecta también a las plataformas de video como YouTube y Twitch.