Cualquier sistema que est\u00e9 conectado a Internet est\u00e1 siempre expuesto a amenazas, no importa lo bien protegido que est\u00e9. Cualquier adolescente sabe que esta afirmaci\u00f3n es cierta hoy en d\u00eda. Ninguna barrera de software puede prevenir completamente un error humano en el c\u00f3digo de un programa o en el comportamiento de \u00a0los usuarios.<\/p>\n
Por esta raz\u00f3n, los dispositivos que tienen funciones de una especial importancia, o que contienen informaci\u00f3n confidencial, no suelen estar conectados a Internet. Siempre es preferible asumir estas molestias, que enfrentarse a desagradables consecuencias.<\/p>\n
Podemos creer que simplemente desconect\u00e1ndonos de Internet podremos mantener a salvo cualquier secreto: si no hay Internet, no habr\u00e1 ninguna fuga de informaci\u00f3n. Sin embargo, esto no es as\u00ed. Las t\u00e9cnicas remotas de transferencia de datos adoptadas por los servicios secretos hace mucho tiempo son cada a\u00f1o m\u00e1s accesibles para los usuarios \u201ccomerciales\u201d. Muchos de los artilugios de espionaje de los que dispon\u00eda James Bond son objetos comunes hoy en d\u00eda.<\/p>\n
Cualquier dispositivo operativo que est\u00e9 conectado a una corriente el\u00e9ctrica genera radiaci\u00f3n electromagn\u00e9tica que puede ser interceptada por tecnolog\u00edas de eficacia demostrada. Hace casi un siglo, los servicios de seguridad del estado de los Estados Unidos y la URRS estaban preocupados por estas fugas, y la informaci\u00f3n que se ha obtenido desde entonces es enorme. Algunas partes de la actividad americana son conocidas por la abreviatura de TEMPEST<\/a>, y algunos de los archivos desclasificados son lecturas tan interesantes como una buena novela policiaca<\/a>.<\/p>\n A pesar de la larga historia de estos m\u00e9todos, aparecieron nuevos m\u00e9todos para \u201csurfear\u201d mediante ondas electromagn\u00e9ticas al ir desarroll\u00e1ndose los equipos electr\u00f3nicos. En el pasado, los puntos m\u00e1s d\u00e9biles eran los monitores CRT y los cables VGA desprotegidos<\/a> que produc\u00edan ruido electromagn\u00e9tico. Los teclados se han convertido, en los \u00faltimos a\u00f1os, en los juguetes favoritos de los investigadores de seguridad de datos. La investigaci\u00f3n en este campo ha sido muy productiva. \u00c9stos son s\u00f3lo unos cuantos ejemplos.<\/p>\n Las pulsaciones de teclado pueden\u00a0 ser rastreadas a distancia con alta precisi\u00f3n<\/a> a una distancia de 67 pies (20 metros) utilizando un dispositivo casero que analiza el espectro de radio y que cuesta alrededor de 5.000 d\u00f3lares. Es interesante destacar que el ataque es igual de efectivo contra los teclados de USB baratos, los teclados inal\u00e1mbricos m\u00e1s costosos con se\u00f1al cifrada, y los teclados integrados de ordenadores port\u00e1tiles.<\/p>\n Todos los dispositivos funcionan con el mismo principio y generan ruido electromagn\u00e9tico. La diferencia est\u00e1 condicionada por la energ\u00eda de la se\u00f1al, que depende de la longitud del cable de transmisi\u00f3n de datos (m\u00e1s corto para los port\u00e1tiles).<\/p>\n Software to transmit keystrokes via RF emissions, receive with a inexpensive SDR like rtl-sdr and loop antenna http:\/\/t.co\/fx1ki7rmJM<\/a><\/p>\n \u2014 dragosr (@dragosr) January 31, 2015<\/a><\/p><\/blockquote>\n\n