© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
En este momento muchos usuarios en la comunidad cripto se encuentran hiperventilando al saber que la predicción de texto automático en nuestros teléfonos inteligentes es capaz de predecir la frase semilla de la cripto wallet que se utilice.
Todo comenzó hace 7 días en Reddit cuando Andre, un profesional de informática alemán, reveló en el subreddit r/CryptoCurrency que su teléfono inteligente tenía la capacidad de predecir la frase semilla de su cripto wallet con solo escribir la primera palabra.
Una desventaja de las cripto wallets sin custodia, que a su vez es una ventaja, es que la propiedad y seguridad de las criptos que en ellas se encuentren dependen 100% del usuario.
Recordemos que la frase semilla es un conjunto de entre 12 a 24 palabras que tienen como finalidad ofrecernos una forma segura de respaldar nuestra cripto wallet. Esto quiere decir que, si llegamos a perder el control sobre ella, podríamos recuperar nuestros fondos usando esta frase semilla.
Entonces, esto quiere decir que, cualquier persona que conozca la frase semilla de nuestra cripto wallet, podrá reclamar la propiedad sobre las criptomonedas que se encuentren asociadas a ella. Quien tiene la frase semilla tiene el poder de controlar los fondos, y, con ello, moverlos a otra wallet.
Al tener una wallet sin custodia, los usuarios deben de estar muy atentos de las situaciones que pueden conducir a que estos pierdan el control de sus criptomonedas.
Las técnicas utilizadas por los hackers, o piratas informáticos, son variadas y evolucionan rápidamente, y es aquí donde radica la relevancia de estar atentos a las nuevas tendencias y riesgos.
El último en ser relevado es la capacidad de un teléfono móvil para predecir la frase semilla de un usuario con tan solo escribir la primera palabra de la lista. Esto quiere decir que un hacker podría encontrar la frase semilla con únicamente conocer la primera de la lista.
“Esto hace que sea más fácil atacar, poner sus manos en un teléfono, iniciar cualquier aplicación de chat y comenzar a escribir cualquier palabra de la lista BIP39 y ver lo que sugiere el teléfono” señaló Andre.
Andre explicó en Reddit que la predicción de texto recuerda las palabras que ha utilizado previamente, gracias a que la tecnología del texto predictivo sugiere palabras que el usuario podría querer usar o insertar en un campo de texto.
Ya que esta tecnología que se adapta a los hábitos de escritura del usuario, básicamente, propone palabras basado en los textos que el usuario ha escrito en el tiempo, es decir, construye un glosario de palabras basado en las palabras y frases que el usuario escribe repetidamente, y, posteriormente, el sistema califica cada una de las palabras según la probabilidad de que estas vuelvan a ser usadas por el usuario.
Es así que, en el caso particular de Andre, él explica que su teléfono inteligente se encuentra configurado en un idioma diferente al inglés, por consiguiente, cada palabra en inglés que utilice se agrega automáticamente a su diccionario.
No obstante, dado que Andre generalmente no escribe en inglés, exceptuando por las palabras de su frase semilla, el diccionario personalizado de su teléfono contiene una gran variedad de palabras en su idioma y tan solo 24 palabras en inglés. Sí, las 24 palabras de su frase semilla.
De esta manera, Andre aseguró que su investigación arrojó que GBoard de Google era menos vulnerable dado que el software no predecía cada palabra en el orden correcto.
Mientras que el teclado Swiftkey de Microsoft y el de Samsung fueron capaces de predecir la frase semilla desde el primer momento. En particular, el teclado de Samsung es capaz de predecir la frase si se ha activado manualmente el "reemplazo automático" y "sugerir correcciones de texto".
Andre propuso que sean borrados del almacenamiento los datos de caché predictivos. No obstante, dentro del hilo de discusión en Reddit, algunos usuarios opinaron que si alguna vez se escribió la frase semilla en un teléfono móvil, es preferible considerarla como insegura, incluso después de borrar el caché.
Te podría interesar: