TeraGames / InsurgentePress, Ciudad de México.- Si eres usuario de un smartwatch la próxima vez que vayas a un cajero automático a retirar dinero te damos un consejo: no uses la mano en la que llevas el reloj para realizar la operación. Y es que un nuevo estudio asegura que tu smartwatch puede ayudar a un hacker malicioso a obtener tu PIN del cajero.
El estudio, realizado por un grupo de investigadores de la Universidad de Binghamton, en los Estados Unidos, asegura que esto tiene que ver con los sensores de movimiento que incluyen básicamente todos los smartwatches que actualmente están en el mercado.
Muchos de estos sensores tienen una capacidad de detectar movimientos incluso con una precisión milimétrica, lo que puede incluir, cómo no, el patrón de movimiento que realizas al introducir tu PIN en el cajero al momento de realizar alguna operación.
Gracias a esto atacantes maliciosos pueden detectar y registrar el movimiento, y tomando en cuenta que básicamente la enorme mayoría de cajeros en el mundo cuentan con los botones numéricos posicionados de la misma forma, esto les valdría para obtener el PIN exacto y los botones que presionaste.
De hecho, esto podría darles a conocer prácticamente cualquier movimiento que hacemos con la mano, desde el PIN del cajero hasta introducir una contraseña en un panel de seguridad o más.
Y los investigadores fueron capaces de obtener el registro de movimientos del smartwatch de diferentes formas, desde accediendo al smartphone que está sincronizado con el reloj (usando malware) hasta infectando el mismo smartwatch.
De esta forma los investigadores fueron capaces de reconocer el PIN al primer intento en un 80% de los casos, y en menos de 3 intentos en el 90% de los casos.
Si sumamos esto a la poca seguridad que de por sí tienen muchos sistemas de cajeros, de nuevo te recomendamos, no uses tu mano del reloj para realizar operaciones en el cajero automático de tu banco.
Fuente: Universidad de Binghamton