Los hackers ya han descubierto cómo robar contraseñas en Apple Vision Pro. Y esto recomiendan los expertos para evitarlo

Robar contraseñas en Apple Vision Pro es más fácil de lo que muchos podrían imaginar

Hackeo Vision Pro
3 comentarios Facebook Twitter Flipboard E-mail

Apple Vision Pro sigue su camino. Tras el lanzamiento este verano en más países, incluidos algunos en Europa tan cercanos como Francia, el número de usuarios sigue creciendo, lento pero sin pausa. Y es que crear un ecosistema y una buena base de usuarios lleva tiempo. Al igual que sucedió con el iPhone, Apple Watch, AirPods... Será en unos años cuando de verdad empecemos a ver a más personas con Apple Vision Pro en su día a día.

Por otro lado, ya hay miles de usuarios en el mundo que disfrutan de este ordenador espacial cada día. De hecho, Apple ha lanzado junto con iOS 18 la actualización de visionOS 2, con novedades muy esperadas como un mejor control de ventanas y la pantalla de inicio. Sin embargo, los hackers han descubierto un error de seguridad que Apple todavía no ha solucionado, y afecta al robo directo de contraseñas.

El movimiento de los ojos estaría delatando tus contraseñas

Yo mismo he tenido la oportunidad de probar durante unos días el Apple Vision Pro, y la forma de moverte por la interfaz es realmente futurista. Ya no hace falta pulsar las teclas en un teclado; simplemente mirando a las letras y números las seleccionas. Es lo más parecido a controlar algo con la mente. Suena muy de ciencia ficción, pero os prometo que se siente tal cual.

Es precisamente esta tecnología de seguimiento ocular la que algunos hackers están aprovechando para robar datos confidenciales. La vulnerabilidad se llama GAZEploit y ha sido descubierta por los investigadores de la Universidad de Florida, el equipo CertiK Skyfall y la Universidad Tecnológica de Texas.

Estimación del teclado de GAZEploit en Apple Vision Pro Estimación del teclado de GAZEploit en Apple Vision Pro

GAZEploit aprovecha los movimientos de nuestros ojos mientras se está en una videollamada para adivinar lo que estamos escribiendo en el teclado. Los investigadores consiguieron una precisión del 98% en la identificación de las teclas pulsadas.

Proceso de GAZEploit en Apple Vision Pro Proceso de GAZEploit en Apple Vision Pro

Este ataque se puede realizar de forma remota y permite extraer información confidencial como contraseñas y mensajes privados sin el conocimiento del usuario durante reuniones virtuales, videollamadas o transmisiones en vivo. En el siguiente vídeo se puede ver con total detalle cómo funciona GAZEploit.

Cómo pueden protegerse los usuarios de Apple Vision Pro

Apple lanza continuamente actualizaciones de software que ayudan a corregir estas y otras vulnerabilidades. Además, al ser un estudio de una universidad estadounidense, seguro que ya están al tanto del problema GAZEploit. Aun así, al ser algo tan integrado en el sistema y relacionado con una funcionalidad básica como la de escribir, tomará un tiempo corregirlo, ya que el seguimiento ocular es necesario para teclear. Una opción quizás sea utilizar inteligencia artificial para evitar que se muevan los ojos en una videollamada mientras el teclado está activo.

Hasta esa futura actualización, lo único que se puede hacer es evitar escribir en reuniones o videollamadas datos comprometidos a través del teclado virtual. Al Apple Vision Pro se le puede conectar un teclado Bluetooth como el Magic Keyboard del Mac. Esta opción sería segura siempre y cuando no se enfoque hacia las teclas, ya que de esa forma también estaríamos compartiendo nuestra contraseña.

En Applesfera | "Las Quest son mejor producto. Punto": Zuckerberg critica las Apple Vision Pro. Su argumento es como comparar huevos con limones

En Applesfera | Apple Vision baratas: fecha de salida, precio y todo lo que creemos saber sobre un Apple Vision más económico

Inicio