Tus llamadas de Zoom y Skype se pueden hackear mirando a tus hombros

Aunque no estés compartiendo tu pantalla durante una videollamada en Zoom, Google Meet o Skype, tus datos personales podrían vulnerarse sin acceder a tu dispositivo. 

Conocer tu email, contraseñas o correos confidenciales es mucho más fácil de lo que hasta ahora podías imaginarte, según una nueva investigación de las Universidades de Texas y Oklahoma, ambas en Estados Unidos. 

Los hackers sólo necesitarían que te sentases delante del dispositivo —a ser posible, con el pelo recogido o corto—, y activases la cámara frontal.

Estos grabarían la videollamada, procesarían el vídeo en un software y detectarían cuándo y qué estabas escribiendo en cada momento. 

La mejor app para hacer videollamadas: comparativa entre Zoom, Google Meet, Microsoft Teams y Facebook Messenger Rooms

Con una precisión de hasta el 93%, el movimiento de tus hombros pueden desvelar las letras que tocas en el teclado. 

"Diseñamos y evaluamos un marco de ataque para inferir un tipo de información privada a partir del flujo de vídeo de una llamada: pulsaciones de teclas, es decir, texto escrito durante la llamada", explican los autores del estudio adelantado en arXiv.

Si intentas imitar el movimiento ahora mismo, no notarás que tus hombros desvelen mucho más allá que estés moviendo tus dedos sobre el teclado. 

Sin embargo, la clave está en los píxeles. 

De acuerdo con la descripción de Murtuza Jadliwala, quien dirigió la investigación, a Fast Company, los sutiles cambios de píxeles alrededor de los hombros pueden distinguir tus movimientos cardinales básicos: norte, sur, este y oeste.

8 errores que seguramente estés cometiendo en tus videollamadas a través de Zoom

Al darse cuenta, construyeron entonces "perfiles de palabras" con un diccionario de inglés, describe el medio. Sin utilizar inteligencia artificial o técnicas de aprendizaje automático.

La precisión promedio del software, en un entorno controlado, fue del 75% —teniendo en cuenta diferentes cámaras web, resoluciones de vídeo, teclados, ropa y fondos—. 

Aunque disminuyó cuando recrearon escenarios de teletrabajo: 66% de probabilidades para adivinar páginas webs, 21% para palabras al azar y el 18% de las contraseñas. 

Dada la naturaleza de estas videollamadas, también hay formas de burlar estos ataques: tener el pelo largo, ropa de manga larga o abultada y el cambio de posición frente a la cámara. 

Eso sí, antes que empieces a revisar todas tus cuentas, has de saber que, según Jadliwala, este tipo de hackeo todavía no está a la orden del día.

"Para que alguien pueda llevar a cabo este ataque [hoy], necesitaría mucha experiencia y conocimientos", reconoce a Fast Company.