Tu contraseña puede adivinarse por el calor que dejan tus dedosen el teclado

^{Huella de calor de la contraseña de iloveyou, ingresada por una persona usando un método de impresión ciega. /Tyler Kaczmarek et al. / arXiv.org, 2018}

El rastro de calor que queda en el teclado después de escribir se puede utilizar para descubrir contraseñas u otra secuencia de caracteres que introducen las personas, explicaron los investigadores de la Universidad de California (EE.UU.). Durante los experimentos en diferentes modelos de teclados, los voluntarios pudieron determinar un conjunto de pulsaciones en pocas decenas de segundos después de haber sido ingresado.

Por lo general, los ataques informáticos se basan en el aprovechamiento de vulnerabilidades en el sistema operativo o en los programas, pero hay un tipo de ataque que explota los errores de la aplicación práctica del dispositivo. Dado que a menudo las contraseñas contienen pocas letras, pero son de inmenso valor para los hackers, varios estudios sobre ataques están dirigidos a obtener la contraseña durante su introducción. 

Un grupo de investigadores de la Universidad de California, dirigido por Gene Tsudik, ha demostrado que este tipo de ataque se puede aplicar a un teclado de computadora estándar con un centenar de teclas. En su estudio, los autores se centraron en el teclado externo, que no se calienta por los componentes de la computadora como sucede con los ordenadores portátiles. En el experimento, se usaron cuatro teclados de diferentes modelos y una cámara termográfica. Los investigadores invitaron a 31 voluntarios y les pidieron que ingresaran diez contraseñas en los teclados. Después, la cámara infrarroja grabó el teclado durante un minuto para que los investigadores pudieran averiguar en qué lapso de tiempo se puede determinar la contraseña a través de la huella térmica.

^{Ejemplos de contraseñas utilizadas en el experimento. /Tyler Kaczmarek et al. / arXiv.org, 2018}

Después de la recopilación de datos, los investigadores los analizaron no de forma independiente, sino que pidieron que se determinara la contraseña por el rastro de calor de ocho voluntarios que no son profesionales en el campo de la seguridad de la información. 

^{Rastro térmico de la contraseña passw0rd luego de  20 segundos del ingreso. /Tyler Kaczmarek et al. / arXiv.org, 2018}

Los resultados se diferenciaron por el método de impresión y la complejidad de la contraseña, pero en general, los voluntarios pudieron determinar el conjunto de teclas en las fotos hechas entre 20 y 30 segundos después de ingresar la contraseña. 

María Cervantes
Esta noticia ha sido publicada originalmente en N+1, ciencia que suma.

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que suma: www.nmas1.org”.​​​​​​