Aunque parezca algo imposible de lograr, existe la posibilidad de filtrar la información que aparece en nuestra pantalla a través de los cables HDMI, un problema que ha sido demostrado por diferentes grupos de investigadores.
A través de la intercepción de la radiación electromagnética emitida por estos cables, es posible recrear la imagen que vemos en nuestros monitores y, con ello, acceder a información sensible, como nuestras credenciales de acceso a distintos servicios.
Esta técnica plantea una nueva amenaza en el campo de la ciberseguridad, en especial debido a los avances en inteligencia artificial, que permiten mejorar la precisión de estas prácticas.
Cómo funciona el espionaje a través de cables HDMI
El espionaje mediante cables HDMI se basa en la captura de las ondas electromagnéticas que emiten involuntariamente estos cables al transmitir señales de video digital. Estas ondas, si bien son de baja potencia, contienen la información necesaria para reconstruir la imagen de lo que se está viendo en un monitor en tiempo real.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/6LE27QVGQREW5KZYVFBG2RGCW4.png 420w)
Los cables HDMI producen señales sin intensión y eso puede ser usado por los ciberdelincuentes para infiltrarse en las pantallas de los usuarios. (Imagen Ilustrativa Infobae)Un grupo de investigadores de la Universidad de la República (Udelar) en Uruguay logró demostrar esta posibilidad, mostrando que es factible espiar la pantalla de un usuario que utiliza un cable HDMI para obtener información, como contraseñas y datos financieros.
Para comprender mejor cómo ocurre esto, es necesario hacer una distinción entre los cables HDMI y otros cables analógicos, como el VGA. Los cables HDMI, al transmitir señales digitales de mayor ancho de banda y menor potencia, resultan más difíciles de interceptar usando técnicas tradicionales.
Sin embargo, los avances en IA han permitido que la recuperación de la señal sea mucho más precisa, reduciendo el margen de error en la reconstrucción de las imágenes a menos del 30%.
En otras palabras, si bien en el pasado la intercepción de estas señales presentaba un alto margen de error, hoy en día es posible lograr una precisión cercana al 70% utilizando técnicas de aprendizaje profundo.
Según Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, “los autores lograron reconstruir texto a partir de señales HDMI interceptadas con una precisión cercana al 70%. El potencial es enorme: ya sea para monitorear entradas de contraseñas, datos financieros u otra información”.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/J2AWRWI4DBGRDPR2NZS22SW4WE.png 992w)
Los cables HDMI producen señales sin intensión y eso puede ser usado por los ciberdelincuentes para infiltrarse en las pantallas de los usuarios. (Copilot)Este tipo de espionaje tiene antecedentes en técnicas similares conocidas desde la Segunda Guerra Mundial, cuando se utilizaban métodos para interceptar señales electromagnéticas con fines de vigilancia. No obstante, hasta ahora no se creía que los cables HDMI pudieran ser vulnerables a este tipo de ataques.
El término TEMPEST (acrónimo de Transient ElectroMagnetic Pulse Emanation STandard) se refiere a las técnicas empleadas para capturar ondas electromagnéticas emitidas de manera involuntaria por dispositivos electrónicos. Estas emisiones pueden contener información crítica, como el contenido de la pantalla de un monitor, lo que las convierte en un objetivo atractivo para quienes buscan realizar escuchas clandestinas.
En el caso de los cables HDMI, estas emisiones no son intencionales, pero la manera en que transmiten la señal de video digital las hace susceptibles a ser interceptadas por equipos especializados. Al capturar estas emisiones, los atacantes pueden recrear la imagen que se está proyectando en el monitor del usuario, lo que abre la posibilidad de acceder a información sumamente sensible, como nombres de usuario, contraseñas y detalles financieros.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/YMOI3EZVEVFIPDU2JFWGRSPAOI.jpg 420w)
Los cables HDMI producen señales sin intensión y eso puede ser usado por los ciberdelincuentes para infiltrarse en las pantallas de los usuarios. (Imagen Ilustrativa Infobae)Lo más alarmante es que esta técnica puede ser utilizada sin la necesidad de acceder físicamente al dispositivo de la víctima, ya que la señal electromagnética puede ser captada a distancia.
Cómo protegerse ante esta amenaza
Aunque los ataques mediante la intercepción de señales HDMI son técnicamente complejos, no son imposibles. Ante la posibilidad de que ciberdelincuentes utilicen estas técnicas para robar información, los expertos en ciberseguridad han recomendado una serie de medidas preventivas para minimizar los riesgos.
Una de las soluciones más comunes es el apantallamiento de los cables. El apantallamiento consiste en cubrir los cables con un material conductor que bloquee o disminuya la cantidad de radiación electromagnética que emiten. Esto reduce la posibilidad de que las señales sean captadas a distancia, dificultando el espionaje.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/XF5JKPM3SBD4DM7Z2WCLDH3MB4.jpg 420w)
Los cables HDMI producen señales sin intensión y eso puede ser usado por los ciberdelincuentes para infiltrarse en las pantallas de los usuarios. (Imagen Ilustrativa Infobae)Otra técnica recomendada es el uso de varios cables agrupados o atados juntos, lo que puede generar interferencias destructivas entre las señales electromagnéticas de cada cable. Este fenómeno puede causar que las ondas se cancelen entre sí, lo que dificulta que un atacante pueda obtener una señal clara para su análisis.
Además, los expertos también sugieren que, para las empresas y organizaciones que manejan información crítica, es esencial considerar la seguridad desde las etapas de diseño de los sistemas. Es decir, incorporar medidas preventivas como el apantallamiento o la disposición segura de los cables desde el momento en que se construyen los sistemas informáticos, en lugar de implementarlas a posteriori.
