Los hackers han comenzado a utilizar el texto predictivo de los teléfonos móviles para adivinar la frase semilla de los usuarios de criptomonedas.
Las frases semilla son una combinación aleatoria de palabras, escogidas de una lista de 2048 palabras del Protocolo de Mejora de Bitcoin (BIP). Se trata de una de las principales capas de seguridad contra los accesos no deseados de las billeteras digitales.
Sin embargo, tal y como ha descubierto el usuario de Reddit “u/Divinux”, el texto predictivo de un teléfono móvil es capaz de recordar y sugerir las palabras de la frase semilla en el orden correcto, lo que podría suponer un grave problema de seguridad en el caso de que una persona tuviera acceso a nuestro smartphone sin nuestro permiso.
“u/Divinux” publicó en el hilo “r/CryptoCurrency” que su teléfono móvil fue capaz de predecir toda la frase semilla con solo escribir la primera de las palabras.
De esta forma, cualquier persona que acceda a un teléfono móvil puede utilizar una aplicación de chat para comenzar a escribir cualquiera de las palabras que forman parte de la lista BIP39 y ver qué sugiere a continuación el teléfono.
¿Qué es una frase semilla (seed phrase)?
Diferentes teclados, diferentes resultados
Detrás del usuario “u/Divinux” está André, un informático alemán de 33 años, que ha utilizado sus conocimientos en tecnología para reproducir el experimento bajo diferentes circunstancias. Su objetivo es compartir con los usuarios de Reddit, y de todo el mundo, su experiencia y prevenirlos de las posibles consecuencias.
Para ello, André experimentó con diversos teclados de smartphone. En este sentido, el GBoard de Google fue el menos vulnerable, ya que no era capaz de predecir las palabras en el orden correcto.
Sin embargo, el teclado Swiftkey de Microsoft predijo la frase semilla completa con solo escribir la primera palabra. El teclado de Samsung también fue capaz de predecir las palabras, aunque solo cuando se había activado la opción “Reemplazar automáticamente” y “Sugerir correcciones de texto”.
Te podría interesar: MetaMask advierte sobre un ataque de phishing en curso dirigido a usuarios de Apple
¿Cómo podemos proteger nuestras criptomonedas de los ataques?
“u/Divinux” aconseja a los usuarios no mantener sus criptomonedas en hot wallets. En lugar de ello, es mejor mantener las tenencias en billeteras de hardware. También aconseja no invertir nunca más de lo que nos podamos permitir perder.
Por otra parte, antes de enviar grandes cantidades de criptomonedas, siempre es mejor hacer una pequeña transferencia a la dirección para asegurarse de que es la correcta.
Finalmente, también conviene desactivar los textos predictivos si se utilizan las billeteras desde un teléfono móvil.