¿Puede su celular espiar su propia clave secreta?

La cámara del celular y el micrófono pueden llegar a desempeñar la función de inesperados espías, en el caso de que a algún delincuente se le ocurriera utilizar programas como PIN Skimmer, el software empleado por un equipo de investigadores británicos en este estudio.

Los especialistas descubrieron que con esta simple aplicación, se puede deducir la clave que introducimos en nuestro teléfono gracias al sonido que emiten las teclas y a la dirección de nuestro rostro cuando introducimos la clave.

Los investigadores comprobaron que combinando la información que recopilan tanto el micrófono como la cámara, el programa puede deducir con bastante exactitud nuestro número clave.

Las pruebas se llevaron a cabo con modelos de teléfono Samsung Galaxy S3 y Google Nexus X.

"Demostramos que la cámara, normalmente utilizada para ver al interlocutor o para reconocimientos faciales, puede ser utilizada maliciosamente", dice el reporte de los autores Ross Anderson y Laurent Simon.

Por un lado, explicaron, el micrófono se usa para detectar "toques", es decir, cuando el usuario introduce su clave. En efecto el teléfono puede "escuchar" las pulsaciones que se hacen en el teléfono sobre la pantalla táctil.

Luego la cámara estima la orientación del teléfono cuando el usuario realiza esta acción, y el programa "lo correlaciona a la posición del dígito pulsado por el usuario".

Una de las sugerencias para evitar que identifiquen nuestra clave de acceso al celular es usar números más largos, aunque los investigadores advierten que esto podría generar problemas "memorísticos y de usabilidad".

Otros recomiendan usar combinaciones de números más al azar, es decir, con posiciones de números en el teclado alejadas las unas de las otras. Aunque también esto generaría problemas de usabilidad.

Finalmente, están los que plantean soluciones más radicales, como deshacerse de las palabras clave y usar elementos biométricos, como las huellas dactilares y el reconocimiento facial.

Entre tanto, recomienda el profesor, el llamado es de alerta.

"Si estás utilizando aplicaciones para realizar pagos, más vale que estés al tanto de que estos riesgos existen", advierte Anderson.