La cara B de la comodidad de la conectividad inalámbrica es que entre el emisor y el receptor puede haber alguien más captando la información intercambiada e inyectando datos maliciosos, conocidos como ataques man-in-the-middle. De ahí que haya que extremar las precauciones con el Wi-Fi y el Bluetooth. De hecho, entre las recomendaciones de seguridad para el Bluetooth está apagarlo cuando no se usa.
Con esto en mente, podría pensarse que lo más seguro es optar por auriculares cableados, lo que por un lado minimiza interferencias y nos hace olvidarnos de la autonomía y por otro, evitar este tipo de ataque. Pues bien, resulta que los auriculares con cable pueden ser una herramienta de espionaje. La clave está en que pueden funcionar como antenas que amplifican señales. Te contamos cómo funciona esta amenaza y cómo puedes protegerle.
Tú ves unos inocentes auriculares con cable, pero también funciona como una antena
La amenaza ha sido bautizada como Periscope y su funcionamiento se explica en este estudio: la clave está en la radiación electromagnética producida por móviles y ordenadores cuando estos procesan señales de audio. Al conectar unos auriculares a este tipo de dispositivos, estos amplifican la radiación electromágnetica haciendo técnicamente posible que alguien externo al proceso sea capaz de capturar la señal y reconstruirla para obtener el audio original en un radio de 15 metros y con un margen de error de solo el 7,44%.
El proceso de captura no logra un sonido perfecto, pero sí lo suficientemente bueno como para entenderse y también para que una IA trabaje sobre la señal y la depure. La prueba se ha llevado a cabo en el entorno controlado de un laboratorio, pero es una vulnerabilidad que afecta en la vida real. ¿Qué consecuencia tiene? Que es posible espiar conversaciones privadas de todo tipo, como llamadas, videoconferencias o reuniones sin que te des cuenta, lo que resulta especialmente sensible en escenarios críticos, como entornos políticos o empresariales.
Tras descubrir esta amenaza, el estudio detalla que se han informado a fabricantes como Apple, Lenovo, Huawei, Vivo, OPPO y Dell y de momento les consta que solo Huawei se ha puesto manos a la obra para solucionarlo. No será una tarea fácil, en tanto en cuanto se trata de una vulnerabilidad basada en la física y no en una mala implementación o fallo.
Cómo minimizar riesgos del uso de auriculares cableados para espionaje
El equipo de investigación encargado de este estudio han detallado una serie de medidas para protegerse de esta vulnerabilidad, destacando algunas tan obvias como la de cambiar a auriculares inalámbricos, evitar el uso de auriculares en reuniones confidenciales o transmitir información sensible, mantener los dispositivos actualizados y montar accesorios con aislamiento electromagnético.
La buena noticia es que de momento no hay reportes de uso de esta técnica para el espionaje, si bien eso no implica que no haya sucedido. En cualquier caso, los auriculares con cable siguen vivos y para algunas personas, son la mejor opción para disfrutar del sonido, así que esperamos que en cuestión de tiempo se implemente una solución para mejorar la privacidad.
En Xataka Móvil | Esta aplicación se ha convertido en mi favorita para escuchar música, y es perfecta para los apasionados del audio Hi-Fi
En Xataka Móvil | Seis aplicaciones para amantes de series y cine que unifican el contenido en streaming para que no te pierdas nada
Foto de portada | Eduardo Marín para Xataka Móvil
Ver 0 comentarios