¿Cómo evitar el robo del PIN de tu smartphone?

Escrito en pin el junio 17, 2014

Por Cristóbal Cartes

Estás en una cafetería y enciendes tu teléfono. Introduces tu contraseña y de pronto, en el descuido, tu teléfono desaparece. Tenías la seguridad que estaba con clave, pero en realidad, te das cuenta que el celular sigue andando. Te robaron el PIN solo con unos movimientos. Adiós teléfono, adiós a todos tus datos, adiós seguridad.

Es uno de los errores más comunes de los usuarios que sufren algún robo: los ladrones con capaces de obtener todas tus contraseñas sin complicaciones. Sin embargo, eso ya se puede evitar. Un grupo de investigadores quiso adelantarse a los delincuentes y descubrir las continuas brechas de seguridad que tienen los dispositivos móviles.

El estudio lo han realizado los investigadores de seguridad de la Universidad de Cambridge, quienes explican cómo se aprovecharon de la cámara y micrófono de un smartphone para detectar números de identificación personal. Para ello, crearon el programa PIN Skimmer (creado por Ross Anderson y Laurent Simon de Cambridge), cuya finalidad es identificar las brechas de seguridad antes de que sean aprovechadas por los criminales.

¿Cómo identifican los PIN? Para empezar, el micrófono detecta que una persona está introduciendo el pin. Muchos dispositivos vibran cada vez que se pulsa un número, dicha vibración es captada por el micrófono, que permite al software malicioso saber que un “evento táctil” está ocurriendo, en este caso, que se está introduciendo un pin. En ese momento se activa la cámara, detectando la orientación del teléfono y determinando qué parte de la pantalla se está pulsando, basándose en la manera en que la persona está sujetando el móvil (en el estudio se toma como estándar que las personas sujetan su teléfono con una mano e introducen los números con el pulgar). A continuación, el software toma algunas fotografías y unos pocos segundos de vídeo y los sube a un servidor remoto, para evitar ser detectado.

En las pruebas, el PIN Skimmer tuvo un 30% de índice de éxito en detectar números de identificación personal de cuatro dígitos, después de monitorear unos pocos intentos, y ese número aumentó después de captar información tras cinco intentos. Pero, además de descubrir la brecha de seguridad, también ofrecen algunas sugerencias para hacer que este tipo de pirateo sea más difícil, como por ejemplo, inhabilitar cualquier luz LED que pueda permitir al malhechor darse cuenta que la cámara de su teléfono inteligente estuvo grabando algo.

En otras ocasiones, expertos en seguridad han advertido que los ciberdelincuentes pueden llegar a utilizar otros sensores del teléfono como el acelerómetro y el giroscopio, para descifrar lo que alguien está introduciendo en su teléfono. Así que otras sugerencias son que se deshabiliten todos los sensores disponibles cuando se entre en un modo seguro o que se programe aleatoriamente dónde aparecen los números en la pantalla.

Fuente: Mundo Digital