El año en el que más se ha oído hablar de la deep web (la web profunda, la que está más allá de los dominios de Google) se cierra con un nuevo concepto: el deep spying o "espionaje profundo". Los próximos meses dirán si el palabro se asienta o pasa de largo como tantos, pero una investigación de la Universidad Técnica de Copenhague apuesta por tenerlo bien en cuenta. Tony Beltramelli, uno de sus estudiantes, ha acuñado el término en sus tesis doctoral y ha demostrado lo relativamente sencillo que lo van a tener los hackers para averiguar qué teclea el portador de un reloj inteligente no ya sobre su esfera, sino en cualquier teclado o pantalla sobre la que pose las yemas de los dedos.
Los giróscopos y acelerómetros que incorporan estos relojes (Beltramelli usó un Sony SmartWatch 3) aprovechan la inercia para saber con gran precisión hacia dónde y hasta qué punto se está moviendo el aparato: así, por ejemplo, es como consiguen contar los pasos de su portador. La base de la nueva investigación es, en teoría, así de sencilla: si sabes hacia dónde va la mano, puedes intuir qué tecla están tocando sus dedos.
Beltramelli ha probado su idea en un teclado de 12 teclas para demostrar que, dependiendo del dispositivo, se puede intuir qué está escribiendo el usuario. El porcentaje de éxito oscila entre el 73% en touchlogging (adivinar y grabar qué posición se toca en una pantalla) y solo el 59% en el caso de keylogging (lo mismo, pero en un teclado). La diferencias se deben a que el teclado que se usó en el experimento era más pequeño que la pantalla. Y es que, cuanto más cortos son los movimientos que tienen que ejecutar los dedos, más difícil es adivinar qué teclas están pulsando.
Aunque un 59% o un 73% estén aún lejos de la certeza total, el riesgo es demasiado alto cuando lo que se puede descubrir es el código PIN de acceso a una cuenta corriente, una tarjeta de crédito o cualquier otro tipo de contraseña.