Investigadores revelan un nuevo riesgo de seguridad en cables HDMI: la posibilidad de espionaje a través de radiación electromagnética y cómo evitarlo.
Un grupo de investigadores ha demostrado que es posible recrear la imagen de un monitor interceptando la radiación electromagnética que emiten los cables de vídeo, como los HDMI, lo que abre una nueva vía para el espionaje y robo de información. ESET, empresa líder en detección proactiva de amenazas, analiza este fenómeno y proporciona recomendaciones para protegerse.
Los investigadores comprobaron que mediante Inteligencia Artificial es posible conocer lo que se visualiza en una pantalla al interceptar la radiación electromagnética de los cables HDMI, logrando reconstruir el texto con una precisión cercana al 70%. Esta técnica permitiría a ciberdelincuentes obtener credenciales personales, información financiera u otros datos sensibles.
“Los autores lograron reconstruir texto a partir de señales HDMI interceptadas, con una precisión cercana al 70%. El potencial es enorme: ya sea para monitorear entradas de contraseñas, datos financieros u otra información”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El concepto no es nuevo: TEMPEST, un estándar relacionado con la emisión involuntaria de ondas electromagnéticas, ya se había utilizado en espionaje durante la Segunda Guerra Mundial. Sin embargo, no se había considerado que los cables HDMI pudieran ser susceptibles a este tipo de ataques hasta ahora.
¿Cómo protegerse?
Para evitar este tipo de espionaje, ESET recomienda el uso de cables apantallados, que bloquean o reducen la radiación electromagnética. También se sugiere agrupar varios cables juntos para generar interferencia destructiva que impida la captura de señales.
Aunque este tipo de ataque es técnicamente complejo y su incidencia es baja, demuestra que los riesgos de seguridad pueden encontrarse en lugares inesperados. Proteger los sistemas desde la fase de diseño es esencial para mitigar vulnerabilidades, ya que, como señala Camilo Gutiérrez Amaya: "siempre habrá alguien buscando poner a prueba la seguridad de una tecnología".