Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Hackers pueden robar tus datos usando los sensores de luz de tu teléfono

Parecería que diariamente los hackers descubren nuevas formas de aprovechar las diversas vulnerabilidades de software y errores de hardware de nuestros dispositivos para acceder a nuestros datos.

La realidad es que la tecnología que nos rodea y que utilizamos día a día presenta diferentes tipos de debilidades que podrían poner nuestra información en riesgo, y algunas son cosas que probablemente nunca consideraríamos.

Recommended Videos

Una de esas debilidades se presenta porque nuestras computadoras, tabletas y teléfonos inteligentes están llenos de sensores que extraen información de nuestro entorno y usan esos datos para hacer que nuestros dispositivos sean más útiles.

Basados en esos datos, un grupo de investigadores ha encontrado una manera de usar una función de apariencia inofensiva que tienen nuestros dispositivos, y captar datos potencialmente sensibles y transmitirlos: los sensores de luz ambiental.

Light sensor: detecting browsing history

El sensor de luz ambiente se utiliza para un par de propósitos. Detecta los niveles de luz de fondo y ajusta el brillo de la pantalla, y funciona como un sensor de proximidad para determinar cuándo apagar la pantalla de un teléfono durante una llamada para ahorrar batería. Como señalan los investigadores, el sensor de luz ambiental es bastante preciso, y puede medir la intensidad de la luz desde un punto completamente oscuro a uno increíblemente brillante.

El hack específico que desarrollaron utiliza el sensor de luz ambiente para recoger la información del color e iluminación de la pantalla, aprovechando los datos que el sensor pasa al sistema. Debido a que los datos del sensor se ven afectados por lo que se muestra en la pantalla, puede utilizarse de diversas maneras para obtener la información del navegador a través de la luz que emite el dispositivo.

Un ejemplo sencillo son los colores de los enlaces visitados, que normalmente son ofuscados por el navegador. Esencialmente, las mediciones del sensor de luz se pueden utilizar para distinguir entre los enlaces visitados y no visitados, y así informar a un atacante específicamente qué enlaces, páginas o información el usuario ha visto anteriormente.

Light sensor: Stealing a QR code #2

Otro ejemplo implica el uso de los datos del sensor de luz ambiental para captar los códigos QR. Esos datos se pueden utilizar para ataques como realizar un secuestro cibernético de la cuenta de un usuario, en el momento que se utiliza un código QR para proporcionar acceso a una cuenta.

Hasta ahora, el equipo ha logrado recrear ataques que funcionan en Firefox y Chrome, tanto en dispositivos Android como en PCs que tienen sensores de luz ambiental. Aunque todavía no se reportaron casos y ésta fue solo una investigación, el hecho de que este ataque es posible presenta otra razón más para proteger nuestra información, pues podría llegar a manos de otras personas de formas que nunca imaginábamos.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Consejos de un experto para evitar robo de datos en WhatsApp
la aplicación whatsapp

El uso de WhatsApp se ha masificado mucho en el último tiempo, especialmente en un momento en que la tradicional conversación presencial se ha visto afectada a causa del coronavirus.

Lamentablemente, también se han disparado los intentos de estafas y el robo de datos a través de esta popular aplicación.

Leer más
Gmail y sus molestos anuncios enfrentarán una multa récord
Cómo encontrar correos archivados en tu cuenta de Gmail.

La autoridad francesa de protección de datos CNIL podría propinarle un golpe mayúsculo a Gmail y a Google, todo por el abuso que cometen los banners que simulan ser correos electrónicos legítimos en tu bandeja de entrada y que en realidad son anuncios muy molestos, que también podrían acarrear una multa récord de 525 millones de euros.

El fondo del asunto es muy claro: la molestia de las autoridades galas, con la forma en que Google hace que los usuarios den su consentimiento a las cookies para los anuncios personalizados entra en conflicto con las leyes francesas de protección de datos.

Leer más
Perplexity Max: la nueva suscripción de pago que ofrece la IA
Perplexity Max

Un nuevo tipo de suscripción de pago está apareciendo en el ecosistema de los chatbots y buscadores de IA, ya que Perplexity quiere elevar sus prestaciones, ofreciendo un plan más premium, a un costo más alto también.

Se trata de Perplexity Max, que ya está disponible en iOS y en la web y que tendrá un valor de $200 dólares al mes.

Leer más