Sin que te des cuenta, tus dispositivos wearables pueden poner en riesgo la seguridad de tu cuenta bancaria. Un equipo de investigadores de la Universidad de Binghamton y del Instituto Tecnológico Stevens en Estados Unidos han demostrado que los relojes inteligentes y las pulseras de fitness pueden revelar la contraseña de tu tarjeta de crédito.

Los ingenieros han sido capaces de combinar los datos que proporcionan los sensores integrados en estos dispositivos wearables con un algoritmo informático para obtener los números PIN de la tarjeta bancaria, así como otras contraseñas, con una exactitud del 80% en el primer intento y más del 90% de precisión en tres intentos.

"Los dispositivos wearables pueden ser explotados", asegura Yan Wang de la Universidad de Binghamton, uno de los miembros del estudio. "Los atacantes pueden reproducir las trayectorias de la mano del usuario para luego recuperar la clave secreta de los cajeros automáticos, las cerraduras electrónicas o los teclados de control de los servidores de las empresas".

Hay dos maneras de perpetrar un ataque. Uno de estos métodos consiste en infectar los dispositivos wearables con malware para acceder a los datos de sus sensores. El otro se basa en sustraer la información de los sensores mediante un sniffer inalámbrico, que colocado cerca del reloj inteligente o la pulsera cuantificadora puede hacerse con los datos a través de Bluetooth. 

Busca y compara relojes inteligentes en Amazon

De acuerdo a los investigadores, aunque se trata de un enfoque sofisticado y no puede llevarlo a cabo cualquier cibercriminal, se trata de una amenaza real que puede causar verdaderos estragos. 

Para comprobar el nivel de riesgo, los investigadores llevaron a cabo más de 5.000 pruebas en tres sistemas de seguridad basados en claves de acceso, incluyendo un cajero automático. El equipo fue capaz de registrar los movimientos de las manos de los individuos con gran precisión gracias a los acelerómetros, giroscopios y magnetómetros de los wearables.

Los relojes inteligentes, vulnerables ante un ataque hacker

Estas medidas conducen a estimaciones de distancia y dirección entre pulsaciones de teclas consecutivas, una información que combinada con un algoritmo puede proporcionar las contraseñas con una exactitud alarmante y sin necesidad de contexto o pistas.

Los investigadores de momento no tienen una solución para este problema, pero sugieren algunas mejoras como que se implementen mejores sistemas de cifrado.