La técnica de cubrir con la mano el teclado de un cajero automático (también conocidos por las siglas ATM) para ocultar la contraseña de cuatro o cinco dígitos podría no ser tan efectiva para un algoritmo de aprendizaje automático.
Esto porque un grupo de investigadores utilizó casi 6,000 videos de personas que ponían la mano para cubrir los dígitos de la contraseña; pese a ello, el modelo de predicción entrenado para analizar los movimientos pudo adivinar la claves de cuatro dígitos en 41 por ciento de las veces.
En el caso de las contraseñas de cinco dígitos, el porcentaje de éxito fue menor (30 puntos porcentuales), pero igualmente alto si se toma en cuenta que los botones a presionar estaban cubiertos en su mayoría.
¿Cómo se logra esto? El algoritmo excluye las teclas que no han sido presionadas al analizar los movimientos de la mano y calcular la distancia entre dos teclas.
Además, la posición de la cámara juega un factor importante en el análisis, ya que al estar posicionada justo arriba del cajero automático se consiguen mejores resultados. Y si la cámara es capaz de capturar audio, el algoritmo tiene mayores probabilidades de éxito.
De acuerdo con los investigadores, este experimento es prueba de que ningún sistema de protección de contraseñas es totalmente seguro, ni siquiera uno físico como este. Una de las recomendaciones que entregan es que los usuarios opten por contraseñas más largas, ya que las de cinco dígitos son por defecto más seguras.
Asimismo, una de las mejores medidas que se pueden tomar es un teclado en el que el orden de los botones cambie al azar. Pero esto resulta poco factible, por lo que el mejor consejo —por ahora— al ingresar una contraseña en un ATM es intentar cubrir la mayor parte del teclado.