WiKI-Eve ataque que puede robar tus contraseñas – Si tienes alguna inquietud recuerda contactarnos a través de nuestras redes sociales, o regístrate y déjanos un comentario en esta página. También puedes participar en el WhatsApp. Si usas Telegram ingresa al siguiente enlace.

WiKI-Eve, el nuevo ataque que puede robar tus contraseñas a través de WiFi

Vivimos en un mundo cada vez más conectado, donde los dispositivos móviles y las aplicaciones tienen un papel muy importante para identificarnos y proteger nuestros datos personales. Pero esta dependencia que tenemos de la tecnología para el día a día, también ha provocado una gran amenaza: el robo de contraseñas.

Un nuevo ataque cibernético, conocido como WiKI-Eve, utiliza herramientas de monitoreo y escuchas indirectas para hacerse con las contraseñas de los móviles conectados a redes WiFi no cifradas. Este tipo de ataque ha generado mucha preocupación en el mundo de la ciberseguridad y es recomendable que estés al tanto de cómo funciona para protegerte de este tipo de ataque que puede poner en riesgo tus datos personales.

¿Qué son las escuchas indirectas?

Tal vez suene a película de ciencia ficción, donde los malos acceden a todo tipo de información con un simple móvil. Pero no es tan descabellado como parece. La técnica de escucha indirecta usa canales de señales acústicas y electromagnéticas para robar contraseñas de forma sigilosa, sin que te des cuenta. Lo verdaderamente peligroso de este tipo de ataque es que, con este método, el delincuente no tiene la necesidad de ver qué ocurre en tu pantalla. Puede descubrir tus contraseñas simplemente estando cerca de ti en el momento del ataque.

Con el tiempo, estos ataques han evolucionado y un grupo de investigadores de todo el mundo han revelado un nuevo método llamado WiKI-Eve, resaltando los peligros de esta técnica, que explota las debilidades de las redes WiFi para robar contraseñas numéricas.

Cómo funciona WiKI-Eve

El funcionamiento de esta técnica se basa en el comportamiento de la señal WiFi, cuando el usuario toca la pantalla para escribir una contraseña. Cuando estás conectado a una red WiFi y escribes algo en tu móvil, como una contraseña, las antenas WiFi que hay detrás de la pantalla sufren una pequeña modificación por la presión de los dedos contra la pantalla. Esta pequeña modificación, hace que la señal WiFi genere unas señales específicas y estas señales, son las que el delincuente usa para descifrar tus contraseñas. Es como si las pulsaciones de teclas, dejaran una huella en la señal WiFi.

Una vez recopiladas estas señales WiFi, WiKI-Eve procesa toda esta información para intentar adivinar cuál es tu contraseña en base a las señales WiFi modificadas que ha almacenado.

Resultados de los experimentos de WiKI-Eve

Los investigadores de diferentes universidades del mundo, (Universidad Tecnológica de Nanyang, Singapur y Universidad de Fudan, China), evaluaron si WiKI-Eve era tan efectivo como parecía, centrándose en dos aspectos clave: la precisión de clasificación de las pulsaciones de teclas y la precisión al sacar conclusiones para descifrar contraseñas. La primer mide la capacidad de WiKI-Eve para identificar correctamente las pulsaciones en la pantalla, mientras que la segunda evalúa si WiKI-Eve puede adivinar la contraseña de manera correcta.

Los resultados de los experimentos mostraron que WiKI-Eve es capaz de robar contraseñas de aplicaciones que utilizan teclados QWERTY. Además, se demostró que la capacidad de WiKI-Eve de robar contraseñas de manera sigilosa es real incluso aumentando la distancia entre el delincuente y la víctima. Eso sí, el porcentaje de acierto baja considerablemente cuanto mayor sea la distancia entre los dos.

Cómo protegerse contra WiKI-Eve

Frente a la creciente amenaza de ataques como WiKI-Eve, es muy importante tomar medidas de protección para tener a salvo tus datos personales. Una de las medidas recomendadas para prevenir ataques de este tipo es el cifrado de las redes WiFi.

Otra medida de protección puede ser usar teclados aleatorios, que dificulta que los atacantes puedan deducir tus contraseñas a través de las pulsaciones. Aunque esta medida puede resultar algo incómoda porque normalmente, estamos acostumbrados a escribir nuestras contraseñas de memoria.

Lo más sencillo puede ser lo más efectivo. Utiliza contraseñas alfanuméricas y utiliza símbolos, crea contraseñas fuertes. WiKI-Eve es una tecnología que, de momento, solo es efectiva con contraseñas numéricas, por lo que usando contraseñas con letras, números y símbolos, no deberías tener problemas.