¿Tu smartwatch te espía?

¿Tu smartwatch te espía?

Comparte este contenido:

Algunos experimentos de compañías de ciberseguridad han demostrado que tu smartwatch te espía, gracias a malware o a través de apps en tu smartphone.

La respuesta es sí: tu smartwatch te espía. Y aunque no lo creas, hay muchas maneras de hacerlo. Una aplicación de espionaje instalada en un smartphone puede enviar datos de los sensores de movimiento integrados a un equipo remoto enlazado, como sería tu reloj inteligente, y esa información puede usarse para conocer y seguir tus acciones: caminar, sentarte, escribir, y así sucesivamente.

KEY INSIGHT

La investigación ha demostrado que los datos obtenidos de un sensor de aceleración de reloj inteligente se pueden utilizar para recuperar información sobre el usuario.

Un experimento de Kaspersky Lab, la empresa de ciberseguridad rusa, demostró que este tipo de espionaje es muy sencillo de hacer. Comenzaron con un reloj inteligente basado en Android, escribieron una aplicación sencilla para procesar y transmitir datos de acelerómetro, y analizaron qué podían obtener de esos datos.

La información se puede usar para determinar si el usuario está caminando o sentado. Además, es posible ir más profundo y descubrir si la persona está dando un paseo o cambiando en los vagones de metro: los patrones del acelerómetro difieren ligeramente; así es también como los rastreadores de aptitud diferencian entre, digamos, caminar y andar en bicicleta.

También descubrieron que es fácil ver cuando una persona está escribiendo en una computadora, aunque saber qué, es mucho más complejo. Todos tienen una forma específica de teclear: el método de diez dedos, el de teclado de uno o dos dígitos, o algo intermedio. Básicamente, las personas que teclean la misma frase pueden producir señales de acelerómetro muy diferentes, aunque una persona que ingrese una contraseña varias veces seguidas producirá gráficos bastante similares.

Entonces, una red neuronal entrenada para reconocer cómo un individuo en particular ingresa un texto, podría distinguir lo que esa persona escribe. Y si esta red neuronal resulta educada en su forma particular de tecleo, los datos del acelerómetro del reloj inteligente de tu muñeca podrían usarse para reconocer una contraseña basada en los movimientos de tu mano.

Sin embargo, el proceso de entrenamiento requeriría que la red neuronal lo rastree por un tiempo bastante largo. Los procesadores en dispositivos portátiles modernos no son lo suficientemente potentes como para ejecutar una red neuronal directamente, por lo que los datos deben enviarse a un servidor. Ahí está el problema para un aspirante a espía: la carga constante de las lecturas del acelerómetro consume bastante tráfico de internet y elimina la batería del reloj inteligente en cuestión de horas (seis, para ser precisos, en el caso de Kaspersky).

¿Qué señales debo tomar en cuenta para proteger mi reloj inteligente?

Las señales son fáciles de detectar, alertando al usuario de que algo anda mal. Ambos, sin embargo, se minimizan fácilmente recogiendo los datos de forma selectiva, por ejemplo, cuando el objetivo llega al trabajo, un momento probable para la entrada de la contraseña.

En resumen, tu reloj inteligente se puede usar para identificar lo que está escribiendo. Pero es difícil, y la recuperación precisa depende de la repetición del ingreso de texto.

En el experimento de Kaspersky se pudo recuperar una contraseña de la computadora con un 96 por ciento de precisión y un código PIN ingresado en un cajero automático con una precisión de 87 por ciento.

La investigación ha demostrado que los datos obtenidos de un sensor de aceleración de reloj inteligente se pueden utilizar para recuperar información sobre el usuario: movimientos, hábitos, cierta información mecanografiada (por ejemplo, una contraseña de computadora portátil).

Infectar un reloj inteligente con malware para desviar datos que permite a los ciberdelincuentes y recuperar esta información es bastante sencillo. Solo necesitan crear una aplicación (por ejemplo, una esfera de reloj de moda o rastreador de actividad física), agregar una función para leer datos del acelerómetro y subirla a Google Play. En teoría, una aplicación de este tipo pasará el cifrado antimalware, ya que no hay nada aparentemente malicioso en lo que hace.

¿Deberías preocuparte por ser espiado por alguien que usa esta técnica? Solo si esa persona tiene una fuerte motivación para espiarlo. Un delincuente cibernético promedio busca ganancias fáciles y no tendrá mucho que ganar con una sola persona, pero depende de quien sea.

Descarga ebook ¿Qué es IoT?

Autor: Paul Lara

Es experto en temas de tecnología y negocios. Tiene experiencia como Jefe de información de la sección Dinero del periódico Excélsior y es editor de la sección de Tecnología del mismo diario, además de conductor de los programas HackerTV y Dinero por ExcélsiorTV.

Autor: Paul Lara

Es experto en temas de tecnología y negocios. Tiene experiencia como Jefe de información de la sección Dinero del periódico Excélsior y es editor de la sección de Tecnología del mismo diario, además de conductor de los programas HackerTV y Dinero por ExcélsiorTV.