Un grupo de investigadores de la Universidad de California en Irvine (UCI) ha realizado un experimento de laboratorio donde han probado que los rastros térmicos que dejan las personas en el teclado de un ordenador después de utilizarlo podrían servirle a un hacker para registrar y luego determinar el texto que el usuario ingresó. En este sentido, sería posible robar las contraseñas del usuario sin que este se dé cuenta.

Según Gene Tsudik, profesor de informática de la UCI, este ataque permite a alguien con una cámara térmica de rango medio capturar las teclas presionadas en un teclado normal hasta un minuto después de que la víctima ingresa a ellas. Por ello, si una persona escribe su contraseña y luego se aleja del ordenador, alguien podría conocer lo que ha ingresado en el teclado.

El equipo de la UCI ha llamado a este ataque ‘Thermanator’, y los investigadores aseguran que es posible utilizarlo para recuperar pequeños fragmentos de texto, como contraseñas bancarias o códigos de verificación. A pesar de que sufrir un ataque de este tipo es algo posible, según los investigadores, para perpetrarlo, un hacker tendría que instalar una cámara con funciones de detección térmica cerca de las víctimas, además de ser colocada de tal forma que pueda registrar las teclas.

Japón está desarrollando el primer virus informático para combatir ataques cibernéticos
Imagen cortesía de la UCI

En caso de que estas condiciones se cumplan, un hacker con escasas herramientas de programación podría robar una gran cantidad de claves que la víctima haya registrado con su teclado.

Durante los experimentos, los investigadores hicieron que 31 usuarios introdujeran contraseñas en cuatro tipos de teclado diferentes, y pidieron posteriormente a ocho personas sin experiencia en informática que descifraran las teclas presionadas con base en los datos términos.

Los resultados revelaron que los datos térmicos registrados hasta 30 segundos después de ingresar la contraseña son los suficientemente buenos como para que el posible hacker los recopile. La conclusión del estudio asegura que puede ser hora de alejarse de las contraseñas como método para proteger nuestros datos y los ordenadores de los usuarios.

Más en TekCrispy