Investigadores han desarrollado una IA que puede crackear conexiones cifradas, descubriendo qué estamos haciendo en Internet.
Aunque podría pensarse que nuestras conexiones son seguras si el navegador nos indica que estamos navegando con HTTPS, en realidad hay mucho que se puede descubrir de nuestros hábitos, sin necesidad de descifrar nada.
Un equipo de investigadores israelíes de la Universidad de Ariel y la Universidad Ben-Gurión del Néguev creen que es posible sacar datos de conexiones cifradas, y por eso han desarrollado una Inteligencia Artificial que es capaz de estudiar el tráfico cifrado y sacar conclusiones sobre los sistemas que están conectándose.
Cuando el cifrado no es suficiente
La clave está en que, aunque el contenido de las conexiones no pueda ser leído por un atacante que intercepte la conexión, sí que pueden observar los patrones de los envíos de paquetes, su duración, las variaciones en el tamaño de los paquetes y otros aspectos que le pueden ayudar a identificar un tipo de conexión.
Aunque parezca que con estos datos no es posible hacer gran cosa, en realidad pueden servir para identificarnos y descubrir qué sitios estamos visitando, lo que puede asociarnos con un perfil determinado.
Por ejemplo, pongamos que le decimos a nuestro amigo que puede ir a cualquier punto de la ciudad, pero que nos tiene que avisar cada vez que cambie de medio de transporte y cuando llegue a su destino; dependiendo de lo que tarde, las opciones que haya de transporte y la dirección desde la que haya salido, podemos hacernos una idea de la localización en la que podría estar.
Al analizar el tráfico cifrado, hacemos lo mismo; aunque no podemos leer el contenido de los paquetes, podemos inferir que pertenecen a una página que los manda de una manera determinada.
No sólo eso, sino que cada navegador y sistema operativo responde de una manera diferente al tráfico, por lo que no sólo podemos averiguar qué páginas ha visitado un internauta, sino también qué navegador y sistema operativo usa. Y si sabemos eso, podemos aprovechar alguna vulnerabilidad para interceptar el tráfico y entrar en el sistema, por ejemplo.
La IA que puede crackear conexiones cifradas
El sistema creado es capaz de recopilar toda la información necesaria para conseguir un vector de ataque, y por el momento ya ha funcionado en Windows, Ubuntu y Mac OS X, y en navegadores como Chrome, Firefox, Safari e Internet Explorer. Los investigadores consiguieron obtener información sobre conexiones a Facebook, Twitter y Youtube.
O bien podemos crear un perfil del usuario, apuntando qué sitios le gusta visitar; estos perfiles pueden ser vendidos a empresas de marketing en Internet, que pueden asociar la información obtenida con sus propios perfiles para descubrir más sobre nuestros hábitos en Internet.
Una IA como esta sería especialmente dañina en zonas de Wi-Fi público, en las que muchos usuarios bajan la guardia si usan páginas web seguras por HTTPS. Este es un ejemplo de que una Inteligencia Artificial no siempre se usa con buenas intenciones.
La entrada Las conexiones cifradas no pueden escapar a esta Inteligencia Artificial aparece primero en Omicrono.