Desde hace tiempo las principales empresas de ciberseguridad están alertando de la fragilidad de las contraseñas como método de verificación para acceder a nuestras cuentas online o a nuestros servicios bancarios. Esto se debe en parte al hecho de que gran parte de la población continúa utilizando contraseñas frágiles como el nombre de su mascota o combinaciones muy sencillas de recordar como 1234, y al problema que supone la reutilización de contraseñas en diferentes plataformas online.

A todos estos problemas hay que sumar otro que muy pocas personas tienen en cuenta pero que hace que el uso de las contraseñas de manera descuidada pueda suponer una amenaza para la seguridad de nuestros datos privados y de nuestras cuentas online: el sonido del teclado cuando introducimos nuestras claves.

Sí, los hackers pueden averiguar tu contraseña por el sonido de las teclas

Debido a que cada modelo de teclado presenta unos sonidos distintivos al presionar cada tecla, los hackers pueden utilizar esta tecnología para desarrollar sistemas capaces de reconocer el sonido de cada tecla y asociarlo a una letra. Se trata de una técnica de hackeo que ya se ha hecho en el pasado en lugares como cibercafés o bibliotecas públicas, donde todos los teclados son idénticos y emiten sonidos muy similares.

El hacker entonces solo necesita sentarse cerca de una persona que esté utilizando un ordenador. Cuando esa persona introduzca su contraseña para acceder a su correo electrónico o a cualquier otra plataforma digital, el hacker puede grabar el sonido que hace al teclear, y luego descifrarlo utilizando un sistema informático para hacerse con la contraseña y robar sus credenciales.

Debido a que en la actualidad ya prácticamente no existen cibercafés, esta técnica se está llevando a cabo en otros lugares públicos como las cafeterías, teniendo en cuenta que los teclados de los portátiles de modelos específicos –sobre todo modelos populares como los MacBooks o las Surface– también pueden analizarse de la misma manera para hackear las cuentas de los usuarios que los utilizan.

Los keyloggers hacen el mismo trabajo, pero infectando el dispositivo

Esta forma de robar las contraseñas basándose en el sonido de las pulsaciones de las teclas tiene su correlato en los keyloggers, pequeños programas de malware que se instalan en un dispositivo para registrar las pulsaciones de las teclas que se hacen en ellos. Luego envían esa información a un hacker a través de internet, o simplemente la almacenan en un dispositivo USB que luego el hacker solo tiene que retirar.

Cualquier persona utilizando un ordenador público o privado que esté infectado con un keylogger, o donde alguien aparentemente se haya ‘olvidado’ un pendrive, estaría dejando expuesta su contraseña y su nombre de usuario para acceder a cualquier plataforma online, incluyendo redes sociales, correos electrónicos o su banca online.

Esta amenaza se extiende además a cualquier puerto de carga USB que haya disponible en espacios públicos como aeropuertos o estaciones de tren, y haga resultaría sencillo para un hacker modificar un punto de carga para infectar con un keylogger cualquier dispositivo que se conecte a ese puerto para recargar su batería.

El uso de un gestor de contraseñas evita este problema

Una de las razones por las que los gestores de contraseñas están siendo cada vez más recomendados por los principales especialistas de ciberseguridad es el hecho de que permiten almacenar las contraseñas de forma segura en nuestro dispositivo y luego introducirlas automáticamente en la pantalla cuando tengamos que acceder a cualquier plataforma online.

El hecho de no tener que teclear en absoluto para utilizar un gestor de contraseñas hace que este método de gestión de nuestras claves sea excelente para evitar la amenaza de los keyloggers y el registro que realizan de las pulsaciones de nuestro teclado. De esta forma, un keylogger solo podrás saber que hemos entrado a una página de nuestra banca online o de nuestro correo electrónico, pero no tendrá la menor idea de cuál es nuestro nombre de usuario y contraseña.

La misma ventaja se produce con respecto a los saqueos en función del sonido de las teclas, ya que será el gestor de contraseñas el encargado de introducir esa información en la pantalla, y no tendremos que teclear para acceder a nuestras cuentas online. Un hacker todavía podría registrar frases que escribamos en nuestros chats o en nuestro correo electrónico, pero no tendría forma de acceder a nuestras cuentas para vulnerar nuestra información bancaria o hacerse pasar por nosotros de ninguna otra manera.