Skip to main content

La IA ahora roba tus contraseñas con casi el 100% de precisión

Una representación digital de una computadora portátil siendo pirateada por un hacker.
DT

Investigadores de la Universidad de Cornell han descubierto una nueva forma en que las herramientas de IA roban sus datos: las pulsaciones de teclas. Un nuevo trabajo de investigación detalla un ataque impulsado por IA que puede robar contraseñas con hasta un 95% de precisión al escuchar lo que escribe en su teclado.

Los investigadores lograron esto entrenando un modelo de IA sobre el sonido de las pulsaciones de teclas y desplegándolo en un teléfono cercano. El micrófono integrado escuchó las pulsaciones de teclas en una MacBook Pro y pudo reproducirlas con una precisión del 95%, la precisión más alta que los investigadores han visto sin el uso de un modelo de lenguaje grande.

El equipo también probó la precisión durante una llamada de Zoom, en la que las pulsaciones de teclas se grabaron con el micrófono de la computadora portátil durante una reunión. En esta prueba, la IA tuvo una precisión del 93% en la reproducción de las pulsaciones de teclas. En Skype, el modelo tenía una precisión del 91,7%.

Antes de tirar su teclado mecánico ruidoso, vale la pena señalar que el volumen del teclado tuvo poco que ver con la precisión del ataque. En cambio, el modelo de IA se entrenó en la forma de onda, la intensidad y el tiempo de cada pulsación de tecla para identificarlos. Por ejemplo, puede presionar una tecla una fracción de segundo más tarde que otras debido a su estilo de escritura, y eso se tiene en cuenta con el modelo de IA.

En la naturaleza, este ataque tomaría la forma de malware instalado en su teléfono u otro dispositivo cercano con un micrófono. Luego, solo necesita recopilar datos de sus pulsaciones de teclas y alimentarlos en un modelo de IA escuchando en su micrófono. Los investigadores utilizaron CoAtNet, que es un clasificador de imágenes de IA, para el ataque, y entrenaron al modelo en 36 pulsaciones de teclas en una MacBook Pro presionadas 25 veces cada una.

Hay algunas formas de evitar este tipo de ataque, según lo informado por Bleeping Computer. La primera es evitar escribir su contraseña aprovechando características como Windows Hello y Touch ID. También puede invertir en un buen administrador de contraseñas, que no solo evita la amenaza de escribir su contraseña, sino que también le permite usar contraseñas aleatorias para todas sus cuentas.

Lo que no ayudará es un nuevo teclado. Incluso los mejores teclados pueden ser víctimas del ataque debido a su método, por lo que los teclados más silenciosos no marcarán la diferencia.

Desafortunadamente, este es solo el último de una serie de nuevos vectores de ataque habilitados por herramientas de inteligencia artificial, incluido ChatGPT.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Gerente de IBM: con la IA no necesitarás un título en computación
gerente ibm ia no necesitaras titulo computacion desarrollador computaci  n

Una desalentadora visión para la carrera de ciencias de la computación lanzó el socio gerente global de IBM para IA generativa, Matthew Candy, quien dijo a Fortune que la IA haría que fuera mucho más fácil para las personas sin habilidades técnicas construir productos.

"La velocidad a la que la gente será capaz de tener una idea, de probar la idea, de hacer algo, va a ser muy acelerada", dijo Candy en un artículo publicado el sábado.

Leer más
El nuevo refrigerador con IA que prepara tus comidas de Samsung
samsung refrigerador bespoke 2024

La casa inteligente será un concepto importante para Samsung en este próximo CES 2024, y uno de los lanzamientos esperados será el del refrigerador con IA, Bespoke 2024, incluida una cámara interna que puede identificar alimentos individuales y una aplicación conectada que puede sugerir recetas basadas en lo que tiene en stock.

Los usuarios pueden reflejar la pantalla de sus teléfonos Galaxy en la pantalla táctil Family Hub de 32 pulgadas, e incluso hay aplicaciones separadas para videos de TikTok y YouTube.

Leer más
¿Grimes le pelea a Elon Musk la marca Grok con un peluche de IA?
grimes baby grok peluche ia

La cantante Grimes parece que quiere hacerle una joda a su ex pareja, el influyente magnate de tecnología Elon Musk, ya que está trabajando en un peluche de IA llamado Baby Grok, que ocupa el nombre de Grok (el chatbot de X), con la startup de Silicon Valley, Curio.

"¡Saludos! Soy Grok, el enérgico cohete de Gabbo", dice la lista de Curio para una edición beta limitada de $ 99 del juguete. "Con una energía ilimitada, siempre me alejo para explorar la inmensidad del cosmos. ¿Listo para volar entre las estrellas conmigo?"

Leer más