Nueva técnica capaz de robar el PIN bancario a través del reflejo de unas gafas
- Seguridad
Los avances en visión por computador permiten reconstruir lo que ve un usuario a partir de reflejos en lentes, pantallas o superficies brillantes. Expertos de ESET advierten de que esta técnica podría emplearse para robar contraseñas, PINs o información sensible sin que la víctima lo perciba.
¿Y si alguien pudiera robar tu PIN bancario sin acercarse a tu móvil, sin instalar malware y sin que tú te dieras cuenta? Investigadores de ciberseguridad de ESET han demostrado que es posible reconstruir información sensible, incluyendo códigos PIN, contraseñas o datos mostrados en pantalla, a partir del reflejo captado en unas gafas, gracias a técnicas avanzadas de visión por computador e inteligencia artificial.
El hallazgo confirma un riesgo emergente: los ataques ópticos asistidos por IA, una evolución del clásico shoulder surfing que ya no requiere estar físicamente cerca de la víctima. Basta con una cámara que capture el reflejo en lentes, gafas de sol, cristales o superficies brillantes.
IA que “lee” lo que reflejan tus gafas
Los investigadores explican que los modelos actuales de visión por computador pueden ampliar y estabilizar reflejos minúsculos en lentes o cristales, reconstruir teclados virtuales y detectar el movimiento de los dedos, inferir patrones de pulsación para deducir un PIN o contraseña, y recrear parcialmente la pantalla del dispositivo a partir de reflejos distorsionados. Lo que hace unos años era ciencia ficción hoy es técnicamente viable gracias a la IA generativa y a los modelos de super-resolución.
El ataque es especialmente efectivo en cajeros automáticos, pagos móviles en tiendas, transporte público, aeropuertos y estaciones y videollamadas o streamings donde se reflejan pantallas. Los expertos advierten de que los ciberdelincuentes podrían automatizar este tipo de ataques para capturar miles de imágenes y procesarlas con IA en cuestión de segundos.
El estudio subraya que la frontera entre seguridad física y digital se está difuminando. La IA permite explotar ángulos, reflejos y microdetalles que antes eran invisibles para el ojo humano. Entre las recomendaciones destacan evitar introducir PINs o contraseñas con gafas puestas en espacios públicos, utilizar métodos biométricos cuando sea posible, activar teclados aleatorios en apps bancarias, proteger la pantalla con filtros de privacidad, y ser consciente de cámaras cercanas, incluso las de otros usuarios.
