Durante décadas, los hackers han utilizado métodos bastante clásicos para robar contraseñas. Desde instalar un keylogger para registrar todo lo que se escribe en el teclado, hasta usar el phishing para suplantar la identidad y conseguir que el usuario introduzca las contraseñas voluntariamente.

Pero en los últimos tiempos, los hackers están aprovechando la inteligencia artificial para robar contraseñas con una técnica revolucionaria: los sonidos.

Según informa nuestra compañera Andrea Núñez-Torrón en Business Insider, los hackers están utilizando el sonido que emiten las teclas del teclado para adivinar las contraseñas que se teclean. Y un tipo de teclado es especialmente vulnerable: los teclados mecánicos.

Estos hackers utiliza un sofisticado software que es capaz de reconocer la tecla que se pulsa por el sonido que hace.

Aunque nos parezca que suenan igual, cada tecla está a una distancia diferente del micrófono, y se pulsa más o menos fuerte según haya que estirar más o menos los dedos para alcanzarla.

Lógicamente, existen muchos tipos diferentes de teclados. Los que están incluidos en los portátiles suelen tener teclas con sistemas de presión llamados de tijera, que apenas producen ruido. Pero un teclado estándar de ordenador de sobremesa, es bastante ruidoso

Los modelos más vulnerables son los teclados mecánicos, que se suelen usar en gaming, o para trabajar, y suenan casi como una máquina de escribir.

En este vídeo que ha subido el hacker Georgi Gerganov, utiliza un software llamado Keytap3 para convertir sonidos de teclado en el texto que teclean:

Incluso puedes poner a prueba tu propio teclado. En esta página web creada por Georgi Gerganov te pide activar tu micrófono y teclear cualquier texto en inglés. La web lo reproduce en pantalla, usando únicamente la grabación del micro.

Funciona bastante bien, aunque tiene una limitación: no se pueden teclear más de 250 palabras por minuto. Si se teclea muy rápido, el software no es capaz de distinguir las teclas.

El uso del sonido para robar contraseñas abre un preocupante nuevo campo de actuación para los ciberdelincuentes. Con este sistema no es necesario instalar ningún tipo de malware en un PC, para extraer datos. La única condición es que el usuariotenga un micrófono abierto, algo que es habitual ahora que todo el mundo hace videollamadas o juega online con el chat de voz.

Además este sistema es indetectable por los antivirus.

Estas nuevas herramientas de los hackers son muy útiles si se usan de buena fe, pero robar contraseñas utilizando un teclado se puede convertir en un arma muy peligrosa en manos de los ciberdelicuentes. Así que ya sabes: apaga el micrófono siempre que no lo utilices.