En Italia crean un sistema que puede adivinar el ingreso del PIN del cajero automático

Aunque se tome la precaución de tapar el teclado con la mano, un algoritmo tiene la capacidad de adivinar la clave del cajero automático con un acierto del 41 por ciento

Investigadores de las universidades de Padua en Italia y Delft en Países Bajos desarrollaron un algoritmo que demuestra la capacidad de los sistemas de aprendizaje automático para acertar la combinación de la clave con una precisión mayor a la humana

Ser cuidadoso al ingresar el PIN de la tarjeta es una de las recomendaciones habituales al momento de utilizar un cajero automático. De hecho, las entidades bancarias colocan protectores para impedir que otras personas puedan ver e intentar adivinar la combinación utilizada.

Sin embargo, un grupo de investigadores de la Universidad de Padua en Italia y de la Universidad Delft en Países Bajos desarrollaron un algoritmo que es capaz de detectar la combinación de cuatro dígitos con una precisión del 41 por ciento, incluso si la persona oculta el ingreso con la mano; esto es una precisión mayor a la humana. Según el reporte publicado por el sitio Bleeping Computer, este sistema fue entrenado con 5800 grabaciones de video de 58 personas que efectuaron el tipeo de claves de cuatro y cinco dígitos.

A pesar de tomar la precaución de tapar con la otra mano el ingreso de la clave, el algoritmo basa sus predicciones en el recorrido que realiza la mano para tipear la clave y la separación entre las teclas del cajero. A su vez, también analiza el tipo de sonido que realizan los botones.

Toda esta información, además de descartar aquellas teclas que no suelen ser muy utilizadas, como la de “cancelar” o “borrar”, llevan al algoritmo a analizar y adivinar el código sobre un área determinada del teclado del cajero. Durante las pruebas realizadas con los tres intentos que admite el sistema del cajero, la capacidad de acierto de este sistema fue del 41 por ciento para las combinaciones de cuatro dígitos, y del 30 por ciento para aquellos PIN de cinco dígitos.

Para este experimento, los investigadores utilizaron un modelo de predicción desde una computadora con un procesador Xeon E5-2670 equipado con 128 GB de RAM tres placas gráficas NVidia Tesla K20m con 5 GB de memoria RAM cada una. A su vez, este método de análisis de video fue comparado con otro estudio donde un grupo de personas que tenían que adivinar una combinación de PIN, pero el porcentaje de acierto fue mucho más bajo, de tan solo 7,92 por ciento.

Estas investigaciones trataron de poner a prueba los posibles escenarios de ataque informático basados en una grabación de video y en la técnica conocida como “shoulder surfing”, o mirar por encima del hombro. Las conclusiones de este experimento revelan que el método basado en un algoritmo tiene una mayor capacidad de acierto y es más efectivo para adivinar una combinación de cuatro dígitos, incluso si la persona toma la precaución de tapar el teclado.

Por este motivo, la recomendación que ofrecen los investigadores de las universidades de Padua y Delft apuntan a utilizar, siempre que sea posible, claves con cinco o seis dígitos, y cubrir todo lo que sea posible la superficie del teclado. Además, el dato curioso que arroja este estudio es que el aprendizaje del algoritmo está dominado por videos de intentos realizados por personas diestras, y por lo tanto las personas zurdas cuentan con una ventaja frente a una posible cámara que intente adivinar la combinación del cajero automático.