La red Tor es una red de ordenadores distribuida donde prima la privacidad de los usuarios debido a las actividades que se suelen llevar a cabo en ella. Aunque apliquemos un gran número de medidas de seguridad y privacidad para evitar ser rastreados por otros usuarios u organizaciones siempre estamos dejando pistas y rastro de nuestra actividad, aunque no seamos conscientes de ello. Sólo hay que saber cómo aprovechar esa información.
Un grupo de investigadores de seguridad ha desarrollado un nuevo software capaz de comprometer por completo la privacidad de la red Tor. Este nuevo software se basa en la biometría del tecleo que analiza cómo pulsamos las teclas. Según los científicos cada usuario tiene unas características únicas al escribir: pausas, tiempos entre teclas, velocidades variantes, etc. Esta información puede utilizarse perfectamente para saber si un usuario entra en una web, si vuelve a entrar en ella o si entra en otra que también está controlada. Podéis visitar nuestro tutorial sobre qué es un Deepfake.
Los investigadores de seguridad afirman que el programa necesita solo 10 minutos de entrenamiento y tras él ya sería capaz de empezar a identificar al individuo mediante su biometría del tecleo. Este programa podría funcionar en páginas web pequeñas (siendo más fácil de identificar a los usuarios) o en páginas web a gran escala que, aunque tarde un poco más, finalmente también terminarían por conocer e identificar a todos los usuarios que se conectan a ella.
La biometría del tecleo no es algo nuevo, sino que lleva utilizándose desde la segunda guerra mundial donde identificaban a quién mandaba los mensajes en morse por cómo escribía, la velocidad a la que lo hacía y los errores que cometía. La única diferencia con los sistemas actuales es el entorno en el que se utiliza.
Keyboard Privacy, un plugin para protegernos de la biometría de tecleo
Al igual que ocurre siempre, cuando la seguridad y la privacidad de los usuarios se ve comprometida siempre aparece alguna herramienta que nos ayude a recuperar, dentro de lo posible, nuestra seguridad y privacidad iniciales.
Aunque a simple vista es muy complicado protegerse de la biometría de tecleo es posible «engañar» a este tipo de software utilizando sólo una extensión para Google Chrome: Keyboard Privacy.
Esta sencilla extensión almacena en la caché del sistema las pulsaciones y las transmite a la web a un ritmo pseudo-aleatorio. De esta manera cualquier sistema de biometría del tecleo quedará confuso y será mucho más complicado que nos identifique.
La extensión es gratuita y se puede descargar desde la Chrome Store.
¿Qué opinas de la biometría del tecleo? ¿Qué opinas de las técnicas utilizadas para reducir la privacidad de los usuarios en la red?
En otro artículo hablamos de la seguridad de la biometría.