Si usa software, es hackeable. Si además es inalámbrico, más aún. Prácticamente cualquiera de estos dispositivos son vulnerables a los piratas informáticos, incluso los aparentemente más inofensivos. Por ejemplo, se ha demostrado que los teclados inalámbricos se pueden hackear para acceder a todas tus contraseñas.
Entre los fabricantes de estos dispositivos afectados por la brecha de seguridad están HP, Toshiba y otros gigantes del sector. Su problema es que no utilizan cifrado para encriptar la comunicación entre el teclado inalámbrico y el ordenador, haciendo de tus contraseñas el blanco perfecto para los hackers.
Una firma de seguridad llamada Bastille ha elaborado un informe al respecto. Al programa encargado de hackear estos teclados bluetooth e inalámbricos de otro tipo lo han bautizado como “keysniffer”, y funciona en un radio de al menos unos 75 metros.
Con las aplicaciones llamadas sniffers, se pueden capturar los paquetes de datos y averiguar tus contraseñas. Basta con situarse cerca de uno de estos teclados para poder acceder a todo lo que se teclea en ellos. No sólo contraseñas, sino mensajes de todo tipo.
Los sniffers se popularizaron como una forma de descifrar claves WiFi. Al recopilar los suficientes paquetes de datos pueden descifrar contraseñas, un proceso que toma un tiempo pero que supone un digno premio para hackers poco expertos en la materia. Otro uso que se les dio fue el de espiar conversaciones de WhatsApp, ya obsoleto gracias al cifrado incorporado por la aplicación en sus últimas actualizaciones.
Si quieres evitar que un hacker tenga tus contraseñas por culpa de tu teclado, no te quedará más remedio que cambiarlo por uno convencional. Otra opción es comprar uno con cifrado incorporado o esperar a que los fabricantes saquen un parche de seguridad que solucione el problema, algo improbable debido a la limitación del hardware de estos dispositivos.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad