¿Tendremos que tapar un día los teclados virtuales de nuestros teléfonos igual que cuando sacamos dinero del cajero? Federico Maggi y su equipo del Politécnico de Milán, han desarrollado un software de reconocimiento de contraseñas que saca partido a las letras de tamaño ampliado que aparecen al pulsar las teclas de la mayoría de los dispositivos iOS, Android y BlackBerry, haciendo posible capturar passwords a distancia.

Dado que las letras en cuestión aparecen en posiciones predecibles, el sistema, que usa una cámara montada sobre el hombro del usuario, las reconoce sin mayores problemas incluso en vídeos a baja resolución, con el añadido de que puede seguir la pantalla y ajustar el enfoque para evitar que el sujeto evada la vigilancia moviendo el teléfono. Según sus creadores, este chivato puede reconocer con precisión hasta el 97% de las pulsaciones, y es tan rápido que transmite las contraseñas casi en tiempo real. Lo que no nos explican es cómo piensan convencer a sus víctimas para echarles una cámara por encima del hombro...

En la búsqueda por lograr la clave secreta perfecta, los investigadores de la Universidad Americana de Beirut han dado con una interesante alternativa que podría añadir un plus de seguridad ante un posible robo de contraseñas. Se trata de un software de reconocimiento de patrón de escritura, Key-Pattern Analysis (KPA), capaz de analizar la rapidez y tiempo empleado en la pulsación de teclas a la hora de introducir una contraseña. Tras realizar una media (el usuario tendrá que reescribirla varias veces en el momento de la configuración), el estilo queda asociado a los propios datos de autenticación, de manera que a partir de entonces no sólo valdrá con escribir correctamente tus credenciales, tendrás que hacerlo al ritmo que el programa tiene asociado a tu perfil o el acceso será denegado -no sabemos a ti, pero a nosotros nos entran sudores de pensar en semejante momento de presión-.

Realmente esta solución no es nueva. Ya hace cosa de un año vimos una alternativa similar, aunque este software KPA permite además la configuración de una misma contraseña para varias personas, de manera que se podrán asociar diferentes patrones de acceso para una misma información bajo la misma clave. Sin duda, el planteamiento suena a priori complejo pero, todo sea por salvaguardar mejor nuestros datos, ¿no?

[Vía Gizmag]

Piénsatelo dos veces antes de pasarte por el McDonalds a por tu dosis de hidratos de carbono. Resulta que un estudio llevado a cabo por la Universidad de Pensilvania ha desvelado que la protección mediante un patrón en pantalla de los dispositivos Android, puede ser fácilmente revelada gracias a las huellas que dejamos con nuestros dedos en ella. Según parece, en este estudio se pudieron desvelar con facilidad las contraseñas de varios dispositivos. No estará de más que consideres la idea de volver al PIN de toda la vida mediante teclado QWERTY...

[Vía Techdirt]

Suponemos que ya has oído hablar de la posibilidad de usar tu GPU para asistir a la CPU cuando el procesador central necesite una ayudita. Bien, pues prepárate, porque la cosa va tan en serio que los rusos de Elcomsoft, han solicitado una patente que describe un método para convertir una tarjeta gráfica en toda una máquina de reventar contraseñas. La técnica hace uso de las tremendas capacidades de procesamiento en paralelo de los chips gráficos actuales para hacer picadillo las protecciones industriales que más rabia te puedan dar; una clave de Vista NTLM, por ejemplo, puede ser crackeada ahora en 3-5 días con una tarjeta del montón, cuando antes hubieran hecho falta 2 meses. ¿Que vas de pro por la vida? Pincha una GeForce 8800 Ultra en tu placa y Elcomsoft asegura que podrás destripar contraseñas 25 veces más rápido que con los métodos actuales.

[Vía NewScientist]
[Artículo en inglés]

Puede que los interfaces de entrada de datos operados mediante los ojos no suenen del todo prácticos para aquellas personas que conservan la movilidad de sus extremidades, pero párate a pensar en su implementación en los cajeros automáticos. Algo tan "simple", podría hacer inservibles las cámaras ocultas que los ladrones usan para robarte la contraseña de tu tarjeta, y hemos de confesar que solo ese detalle nos haría sentir un poco más seguros cuando nos toca hacer la típica visita nocturna. La gente de la Universidad de Stanford está trabajando en una solución de este tipo para evitar dicho problema, por no hablar de todos esos "curiosos" que en ocasiones parecen mirarte por encima del hombro mientras introduces tu contraseña. Su ExePassword es capaz de seguir el movimiento de tus globos oculares mientras los deslizas sobre los números de una pantalla, y si bien parece que el sistema ralentiza un poco la labor de tecleo, consigue hacer virtualmente imposible el trabajo de los ladrones. Por supuesto, no tenemos ni idea de cuándo podremos encontrarnos con los primeros cajeros de este tipo.

[Vía New Scientist]
[Artículo en inglés]

Hasta ahora, las únicas novedades en lo que a memorias flash se refería era más almacenamiento, y precios más bajos, pero la nueva "Flash Padlock" de Corsair cambia las cosas. Esta memoria USB ofrece proteger tu información con una contraseña numérica, que al ser establecida con hardware, sería casi imposible que los hackers la pudieran reventar. Podrás conseguirla en tamaños de 1 y 2GB, con un precio de 29,99 y 39,99 dólares respectivamente. Eso sí, asegúrate de tener un puerto USB cerca del teclado, porque de lo contrario, terminarás rompiéndote la espalda cuando tengas que ingresar la contraseña.

[Artículo en Inglés]