Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Escuchando lo que mi vecino teclea…

Escuchando lo que mi vecino teclea…

Por Leave a Comment

Un teclado inalámbrico que utilice frecuencias de radio no es la mejor
opción en el caso de que debamos escribir información sensible.

Durante estas fechas navideñas, posiblemente muchos lectores de
una-al-día han recibido como regalo un teclado inalámbrico. Se trata de
unos dispositivos que utilizan infrarrojos o frecuencias de radio para
la transmisión de las pulsaciones de las teclas.

Los modelos basados en la utilización de frecuencias de radio pueden
transmitir las ondas de radio, habitualmente en frecuencia de 27 MHz,
con muy baja potencia. De hecho, los diversos fabricantes acostumbran a
garantizar únicamente la transmisión hasta un máximo de 20 metros de
separación entre el teclado y el receptor.

No obstante, las condiciones locales pueden amplificar enormemente este
límite, con lo que se puede llegar a distancias cercanas a los 100
metros de separación. Esto significa que, potencialmente, cualquier
pulsación de teclado que hagamos, es posible que se esté
retransmitiendo.

Como casi todos estos dispositivos no utilizan ningún tipo de cifrado,
sino que envían las pulsaciones tal cual. Es posible la interceptación
de las señales de radio y, por tanto, «escuchar» lo que el vecino está
tecleando. No importa si son cartas, si está jugando al nuevo juego o si
está escribiendo una contraseña para acceder al banco. Justamente ahora
empiezan a aparecer los primeros modelos que permiten, opcionalmente,
cifrar el envío de información desde el teclado a la base receptora.

Hay quien llega a afirmar que el riesgo de seguridad no se acaba aquí.
Según algunas fuentes, la señal de radio que emite el teclado puede
transmitirse a un cable no aislado. Por tanto, es posible que los cables
de alimentación eléctrica del ordenador al que está conectado el cable
estén retransmitiendo la señal a la red eléctrica. En teoría, todos los
domicilios que comparten el mismo circuito eléctrico pueden «escuchar»
nuestras pulsaciones a través del enchufe eléctrico. No obstante, es rea
lmente muy difícil que esto pueda llegar a suceder y deberían darse un
cúmulo de circunstancias propiciatorias que es bastante inhabitual.

Desde el punto de vista de seguridad, si se desea optar por un teclado
sin cable, es muy aconsejable utilizar infrarrojos para la comunicación,
ya que la luz no puede traspasar las paredes ni los cables se convierten
en antenas.

Xavier Caballé
xavi@hispasec.com

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.