El código PIN es una de las medidas de seguridad menos eficaces, pero más utilizadas en un gran número de ámbitos. En primer lugar, un código de 4 dígitos, como la mayoría de las tarjetas de crédito, es fácil de rastrear y, en ocasiones, la gente utiliza dígitos asociados a su persona (edad, fecha de nacimiento, matrículas, etc) de manera que ladrones, estafadores y otros usuarios malintencionados puedan tener una idea sobre el código que se utiliza.
Hoy en día está de moda llevar con nosotros todo tipo de gadgets inteligentes, desde pulseras cuantificadoras hasta relojes, gafas y anillos inteligentes. Esto puede ser bueno si hacemos un uso responsable de ellos, por ejemplo, para llevar la cuenta de las calorías que quemamos cada día, nuestro pulso o para no perder ninguna notificación, sin embargo, todos estos dispositivos también suponen un riesgo para nuestra seguridad y privacidad, especialmente si no hacemos un uso responsable de ellos.
En este concepto es en el que se ha basado Tony Beltramelli, ingeniero de software, para realizar su tesis, demostrando cómo un simple reloj inteligente puede ser utilizado por piratas informáticos para robar todo tipo de información y contraseñas, especialmente las claves de seguridad de los cajeros automáticos.
Las pruebas se han llevado a cabo en teclados de 12 teclas, como los de los cajeros automáticos. Este ingeniero, haciendo uso de una red neuronal entrenada por él mismo y una serie de algoritmos, ha creado una inteligencia artificial capaz de tomar el control de relojes inteligentes y otro tipo de weareables y deducir, por sí misma, las teclas que se pulsan según los movimientos del usuario.
No hacen falta dispositivos especiales para robar un PIN, solo un reloj y un smartphone convencionales
Para poner a prueba esta inteligencia artificial, este ingeniero creó una aplicación para el reloj inteligente Sony SmartWatch 3, la cual toma las lecturas del acelerómetro y del giroscopio. Esta aplicación también se conectaba a un Nexus 4 con el fin de enviar los datos, a través de Bluetooth, a este smartphone para procesarlos más tarde en un servidor central.
Tal como podemos ver, el sistema no es perfecto (aunque podría llegar a serlo con entrenamiento), pero sí ha sido capaz de adivinar 5 de los 9 dígitos pulsados del código PIN, algo que podría preocuparnos ya que, gracias al sistema de redes neuronales, la inteligencia artificial está en constante aprendizaje y se está mejorando así misma. Igualmente, tampoco es descabellado pensar que estos dispositivos puedan llegar a ser capaces de controlar las pulsaciones de nuestro teclado a modo de «keylogger«, aunque, a día de hoy, este concepto aún es un poco ciencia-ficción.
Aunque no es una técnica fácil de implementar, el ingeniero ha publicado su proyecto en GitHub, lo que puede servir de base para usuarios malintenciados o piratas informáticos que busquen conseguir, de forma relativamente sencilla, los códigos PIN de las tarjetas de sus víctimas.
¿Crees que los dispositivos weareables pueden suponer, de verdad, un riesgo para la seguridad y comprometer nuestras contraseñas y códigos PIN?