Cómo la manera en que agarras el teléfono puede hacerte vulnerable frente a los hackers

Tu teléfono móvil está repleto de sensores.

Algunos permiten calcular tu ubicación (GPS), otros son vitales para tomar fotos (cámara), hablar por teléfono (micrófono) o pagar a través del móvil (NFC).

Lo saben todo sobre ti: la velocidad a la que caminas, la manera en que inclinas el teléfono, dónde te encuentras, si hace frío o calor o cómo son tus huellas dactilares.

Los especialistas los llaman «sensores silenciosos»y han identificado hasta 25 de ellos, instalados por defecto en la mayoría de los terminales.

Según un equipo de científicos de la Universidad de Newcastle, en Reino Unido, los hackers pueden valerse de ellos para averiguar tu código PIN o tu contraseña.

Si visitas la web equivocada en el momento equivocado -sea cual sea el navegador (Safari, Chrome, Opera o Firefox)- el atacante puede conseguir datos de los sensores y averiguar qué parte del aparato se activa y qué botones pulsas.

Todo lo que haces en la pantalla -desde los clics, hasta mantener apretada una tecla o pulsar un botón- resulta en que agarres el teléfono de una manera única y proporciona información útil para los criminales informáticos.

De acuerdo con los investigadores, los movimientos a la hora de usar el teléfono permiten descifrar el código PIN de cuatro dígitos con un 74% de precisión en el primer intento (y un 100% en el quinto).

Todo ello, sin ni siquiera pedirte permiso.

Sensores ocultos

Con el auge de aplicaciones de fitness, salud y entretenimiento, ha aumentado el número de sensores, pues ahora usamos todo tipo de instrumentos (con sensores silenciosos) en nuestro celular.

«La mayoría de los smartphones, tabletas y otros dispositivos portátiles están equipadoscon una multitud de sensores (giroscopios, sensores de rotación, acelerómetros, etcétera), le dijo a la BBC Maryam Mehrnezhad, de la Facultad de Ciencias de Computación de la Universidad de Newcastle., en Reino Unido.

Estos sensores permiten a los usuarios «interactuar con el mundo real», pero pueden ponerles en problemas.

«Como las aplicaciones móviles y las páginas web no piden permiso para acceder a gran parte de ellos, los programas maliciosos pueden ‘escuchar’ de manera encubierta los datos de tus sensores», advierte Mehrnezhad.

Y es que, excepto en lo que respecta a nuestra localización, los navegadores no suelen «preguntarnos» si queremos compartir nuestros datos; se da por hecho que no es tan relevante.

Para solucionar el problema, los científicos sugieren que los sitios web pidan permiso a los usuarios antes de compartir los datos recopilados por esos sensores (al igual que hacen muchas apps),y que consideren «información sensible»algunas cosas como la orientación del dispositivo.

En 2015, se llegó a una conclusión similar relacionada con una aplicación para informar sobre el estado de la batería del celular y en 2016 algunos hackers la utilizaron, lo cual llevó a Firefox a eliminar la herramienta por completo.

Y no era la primera vez que se analizaban este tipo de sensores.

En el Chaos Communications Congress de 2014 se demostró cómo un selfie puede dejar el PIN al descubierto, tomando control de la cámara frontal del teléfono de una manera similar.

Por el momento, las compañías todavía no se han pronunciado al respecto.
Códigos maliciosos

El informe de la Universidad de Newcastle, publicado en el Journal of Information Security and Applications (una revista especializada sobre seguridad de la información y de aplicaciones), sugiere que el problema se debe al número de sensores diferentes que usan las empresas.

«En algunos navegadores descubrimos que si abres una página en tu teléfono o tableta que alberga uno de esos códigos maliciosos y después abres otra, entonces pueden ver cada uno de los datos personales que introduces», dice Mehrnezhad.

Esto permite, según los expertos, que los hackers conozcan la actividad de sus víctimas desde una web remota y que obtengan todo tipo de información, desde la hora en que se hicieron las llamadas hasta actividades físicas, acciones en internet y, por supuesto, contraseñas.

«Y lo que es peor, en algunos casos, a no ser que las cierres por completo, pueden incluso espiarte cuando tu teléfono está bloqueado», agrega.

Pero cada clic, scroll y tecla pulsada sobre el teléfono puede revelarlo todo sobre ti.

Mientras buscan soluciones, los expertos recomiendan desconfiar de las páginas sospechosas y, en la medida de los posible, no dar toda nuestra información.

Pero, sobre todo, interesarnos por saber cómo funciona nuestro smartphone y estar al tanto de lo que los sensores «saben» sobre nosotros.

«A la gente le preocupa mucho más la cámara y el GPS que los sensores silenciosos», se queja Mehrnezhad.

Relacionados