REDACCIÓN INTERNAC. || BBC MUNDO.- Tu teléfono móvil está repleto de sensores.
Algunos permiten calcular tu ubicación (GPS), otros son vitales para tomar fotos (cámara), hablar por teléfono (micrófono) o pagar a través del móvil (NFC).
Lo saben todo sobre ti: la velocidad a la que caminas, la manera en que inclinas el teléfono, dónde te encuentras, si hace frío o calor o cómo son tus huellas dactilares.
Los especialistas los llaman “sensores silenciosos “y han identificado hasta 25 de ellos, instalados por defecto en la mayoría de los terminales.
Según un equipo de científicos de la Universidad de Newcastle, en Reino Unido, los hackers pueden valerse de ellos para averiguar tu código PIN o tu contraseña.
Si visitas la web equivocada en el momento equivocado -sea cual sea el navegador (Safari, Chrome, Opera o Firefox)- el atacante puede conseguir datos de los sensores y averiguar qué parte del aparato se activa y qué botones pulsas.
Todo lo que haces en la pantalla -desde los clics, hasta mantener apretada una tecla o pulsar un botón- resulta en que agarres el teléfono de una manera única y proporciona información útil para los criminales informáticos.
De acuerdo con los investigadores, los movimientos a la hora de usar el teléfono permiten descifrar el código PIN de cuatro dígitos con un 74% de precisión en el primer intento (y un 100% en el quinto).
Todo ello, sin ni siquiera pedirte permiso.
Sensores ocultos
Con el auge de aplicaciones de fitness, salud y entretenimiento, ha aumentado el número de sensores, pues ahora usamos todo tipo de instrumentos (con sensores silenciosos) en nuestro celular.
“La mayoría de los smartphones, tabletas y otros dispositivos portátiles están equipados con una multitud de sensores (giroscopios, sensores de rotación, acelerómetros, etcétera), le dijo a la BBC Maryam Mehrnezhad, de la Facultad de Ciencias de Computación de la Universidad de Newcastle., en Reino Unido.
Estos sensores permiten a los usuarios “interactuar con el mundo real”, pero pueden ponerles en problemas.
“Como las aplicaciones móviles y las páginas web no piden permiso para acceder a gran parte de ellos, los programas maliciosos pueden ‘escuchar’ de manera encubierta los datos de tus sensores”, advierte Mehrnezhad.
Y es que, excepto en lo que respecta a nuestra localización, los navegadores no suelen “preguntarnos” si queremos compartir nuestros datos; se da por hecho que no es tan relevante.
Para solucionar el problema, los científicos sugieren que los sitios web pidan permiso a los usuarios antes de compartir los datos recopilados por esos sensores (al igual que hacen muchas apps), y que consideren “información sensible “algunas cosas como la orientación del dispositivo.
En 2015, se llegó a una conclusión similar relacionada con una aplicación para informar sobre el estado de la batería del celular y en 2016 algunos hackers la utilizaron, lo cual llevó a Firefox a eliminar la herramienta por completo.
Y no era la primera vez que se analizaban este tipo de sensores.
En el Chaos Communications Congress de 2014 se demostró cómo un selfie puede dejar el PIN al descubierto, tomando control de la cámara frontal del teléfono de una manera similar.
Por el momento, las compañías todavía no se han pronunciado al respecto.
TRA Noticias – Canal 45
