Noticias y novedades

Saber el PIN de cualquier móvil es posible detectando el movimiento

Los sensores revelan información muy sensible de nuestros teléfonos. Entre otras cosas, podemos saber el PIN de cualquier móvil y poder desbloquearlo.

11 abril, 2017 09:27

Los sensores revelan información muy sensible de nuestros teléfonos. Entre otras cosas, podemos saber el PIN de cualquier móvil y poder desbloquearlo.

Después de la posibilidad de poder escuchar conversaciones por medio del servomotor de vibración de nuestros teléfonos, llega la posibilidad de poder adivinar con alta precisión la contraseña por medio de los valores del acelerómetro, giroscopio, y magnetómetro, que son algunos de los que tenemos en las entrañas de cualquier teléfono.

Si fuéramos capaces de interpretar estos valores y de procesarlos de forma adecuada, cualquier persona podría conocer el PIN de 4 dígitos que está tecleando. Han sido unos científicos de la Universidad de Newcastle (Reino Unido) los que han puesto empeño en realizarlo: y lo han conseguido.

Por qué a veces es más seguro un PIN de cuatro dígitos que una contraseña

Se puede averiguar el PIN con exactitud por medio de los valores de los sensores

Mediante una vulnerabilidad en la mayoría de los navegadores web, se es capaz de ejecutar un código de Javascript que detecte todos los valores y los procese. Tan solo hace falta entrar en una página web (o sea, pulsar un enlace) y ya está. Es más, en algunos navegadores web como Safari era posible seguir haciéndolo incluso cuando la web ya está cerrada.

En el caso de Safari y de Mozilla Firefox ya lo han solucionado, pero no así en el caso de Google Chrome, donde no han obtenido respuesta. Los ensayos aseguran hasta un 94% de precisión, así que no hablamos de una suposición, sino de un método que se podría usar para secuestrar el PIN.

Hay sensores en todas partes: en los coches, en los teléfonos, en el Internet de las cosas, e incluso en tu smartbandsmartwatch que podrían revelar bastante sobre ti. Dejarlos a la suerte de Dios implica esto: que cualquier pueda desarrollar un simple script en Javascript para usarlos de forma maliciosa.

Esto demuestra no solo que debemos aplicar mayor seguridad a este tipo de cosas (y es que aunque parezca que no, importa, como vemos), sino que debemos usar sistemas de seguridad más seguros como el sensor de huellas o cualquier otro sensor de identificación biométrico.