Los ‘smartwatches’ han llegado para quedarse y muy pronto, quien no tenga uno, no estará a la moda. Sin embargo, como cualquier producto tecnológico, debe ser utilizado extremando las precauciones para que no se convierta en un arma de doble filo. Y no solo porque los hackers puedan acceder a datos tan ‘delicados’ como los que tienen que ver con nuestra salud: actividad física, calidad del sueño, niveles de estrés o incluso ciclo menstrual. Investigadores de la Facultad de Ingeniería de la Universidad de Illinois han demostrado que los sensores de movimientos de estos relojes inteligentes pueden ‘filtrar’ a los hackers todo lo que tecleamos delante de un ordenador o de un cajero electrónico.
Para llevar a cabo el estudio, financiado por la Fundación de la Ciencia de Estados Unidos, los investigadores se acercaron a este tema desde la perspectiva de un atacante, es decir, en lugar de desarrollar directamente medidas de seguridad para los relojes inteligentes, se centraron en discernir posibles brechas a través de las cuales los atacantes pueden extraer la información de los usuarios y descifrarla. Para ello crearon una aplicación que, camuflada como podómetro, integraron en un Samsung Gear Live. La aplicación ‘Mole’ utiliza un acelerómetro y giroscopio que permite seguir el micro-movimiento de las pulsaciones de las teclas que va presionando el usuario. Estos datos, almacenados en los sensores de movimiento, fueron extraídos por los investigadores y sometidos a su ‘traducción’ en un módulo de ‘Detección de teclas’ que permitió descubrir el orden temporal de pulsación y el desplazamiento del reloj en 2D.
Romina Roy Choudhury, profesor asociado de ingeniería eléctrica e informática en la Universidad de Illinois comenta que, ‘si bien estos dispositivo ofrecen una visión muy valiosa de la salud humana, también pueden generar una violación más profunda de la intimidad humana’. Para él, el reto principal está en ‘precisar qué se puede o no se puede deducir de los datos que se obtienen del sensor de movimiento de un smartwatch’.
He Wang, estudiante de doctorado en ingeniería eléctrica e informática en Illinois, propone bajar la frecuencia de muestreo de los sensores de movimiento en el smartwatch como una posible solución a estas fugas. Por ejemplo, la frecuencia de muestreo suele rondar los 200 Htz, es decir, el sistema registra 200 lecturas de aceleraciones y giros por segundo. Si ese número se reduce por debajo de 15, los movimientos de la muñeca de los usuarios se vuelven muy difíciles de rastrear.
Este trabajo ha generado resultados revolucionarios, pero todavía hay un largo camino por recorrer, sobre todo en lo que respecta a pulir el proceso de recopilación de datos, pues el sistema actual no permite detectar caracteres especiales como números, signos de puntuación o símbolos que pueden aparecer en las contraseñas. La barra o la tecla ‘espacio’ también plantean un obstáculo. Además, los investigadores sólo pueden recoger datos de la mano llevaba el reloj y de las personas que tienen los patrones de escritura estándar. Sin embargo, la amenaza existe y podría comprometer aspectos confidenciales de nuestra vida.
