{"id":15370,"date":"2025-10-18T17:57:23","date_gmt":"2025-10-18T15:57:23","guid":{"rendered":"https:\/\/www.palentino.es\/blog\/?p=15370"},"modified":"2025-10-18T17:57:23","modified_gmt":"2025-10-18T15:57:23","slug":"%f0%9f%94%92-ciberseguridad-acustica-cuando-el-sonido-se-convierte-en-una-amenaza-y-en-defensa","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/%f0%9f%94%92-ciberseguridad-acustica-cuando-el-sonido-se-convierte-en-una-amenaza-y-en-defensa\/","title":{"rendered":"🔒 Ciberseguridad ac\u00fastica: cuando el sonido se convierte en una amenaza (y en defensa)"},"content":{"rendered":"

Durante a\u00f1os, la ciberseguridad se ha centrado en proteger datos, redes y sistemas. Sin embargo, en los \u00faltimos tiempos ha surgido un frente inesperado: el sonido<\/strong>. S\u00ed, las ondas ac\u00fasticas \u2014que hasta hace poco se consideraban inofensivas\u2014 hoy pueden ser utilizadas para robar informaci\u00f3n, manipular sensores o incluso atacar dispositivos sin tocar un solo byte<\/strong>.<\/p>\n

1) Qu\u00e9 son (en una l\u00ednea)<\/h2>\n

ASCA<\/strong> = ataques que explotan emisiones sonoras o vibraciones (audibles e inaudibles) para extraer informaci\u00f3n o manipular sensores.<\/p>\n

\"\"<\/a><\/p>\n

<\/p>\n

\n

2) Tipos principales (r\u00e1pido)<\/h2>\n
    \n
  • Pulsaciones de teclado<\/strong> \u2014 reconocimiento de teclas por perfil sonoro.<\/li>\n
  • Comandos ultras\u00f3nicos<\/strong> \u2014 \u00f3rdenes inaudibles (>20 kHz) que activan asistentes (ej. \u201cDolphinAttack\u201d).<\/li>\n
  • Impresoras \/ salida mec\u00e1nica<\/strong> \u2014 reconstrucci\u00f3n de texto a partir del ruido del mecanismo.<\/li>\n
  • Vibraciones en hardware<\/strong> \u2014 resonancia que filtra informaci\u00f3n o provoca fallo (HDD, ventiladores).<\/li>\n
  • Movimiento\/perfiles de actuadores<\/strong> \u2014 identificaci\u00f3n de movimientos de robots\/ARM por firma sonora.<\/li>\n
  • Grabaci\u00f3n remota por v\u00eddeo<\/strong> \u2014 reconstrucci\u00f3n de audio a partir de vibraciones visibles en v\u00eddeo.<\/li>\n
  • Ataques multimodales<\/strong> \u2014 ac\u00fastico + EM\/\u00f3ptico combinados para aumentar \u00e9xito.<\/li>\n<\/ul>\n
    \n

    3) Pipeline t\u00e9cnico t\u00edpico (pasos)<\/h2>\n
      \n
    • Captura<\/strong>: micr\u00f3fono, smartphone, dron o micr\u00f3fono remoto (VoIP, v\u00eddeo).<\/li>\n
    • Preprocesado<\/strong>: filtrado, normalizaci\u00f3n, segmentaci\u00f3n por evento.<\/li>\n
    • Extracci\u00f3n de features<\/strong>: FFT, espectrograma, MFCC, energ\u00eda temporal, TDoA.<\/li>\n
    • Modelo<\/strong>: HMM, SVM, redes neuronales (CNN\/RNN\/Transformers).<\/li>\n
    • Reconstrucci\u00f3n<\/strong>: mapear se\u00f1ales \u2192 teclas\/palabras\/acciones; aplicar correctores de lenguaje.<\/li>\n
    • Exfiltraci\u00f3n \/ uso<\/strong>: credenciales, comandos, patrones industriales.<\/li>\n<\/ul>\n
      \n

      4) M\u00e9tricas de evaluaci\u00f3n<\/h2>\n
        \n
      • Precision \/ Recall<\/strong> (por tecla\/palabra).<\/li>\n
      • WER<\/strong> (Word Error Rate) para reconstrucci\u00f3n de texto.<\/li>\n
      • SNR<\/strong> (Signal-to-Noise Ratio) m\u00ednimo para operaci\u00f3n fiable.<\/li>\n
      • Distancia efectiva<\/strong> (m): var\u00eda por micr\u00f3fono y ruido ambiente.<\/li>\n<\/ul>\n
        \n

        5) Modelo de amenaza (capacidades del atacante)<\/h2>\n
          \n
        • Local<\/strong>: micr\u00f3fono fijo cercano.<\/li>\n
        • Remoto<\/strong>: micr\u00f3fono de dispositivo del usuario (app maliciosa \/ VoIP).<\/li>\n
        • A\u00e9reo<\/strong>: dron con micr\u00f3fono.<\/li>\n
        • Control del entorno<\/strong>: baja interferencia, conocimiento del hardware, dataset de entrenamiento.<\/li>\n<\/ul>\n
          \n

          6) Contramedidas pr\u00e1cticas (priorizadas)<\/h2>\n
            \n
          1. Pol\u00edtica<\/strong>: restringir permisos de micr\u00f3fono; auditar uso.<\/li>\n
          2. Hardware<\/strong>: teclados silenciosos, amortiguaci\u00f3n mec\u00e1nica.<\/li>\n
          3. Software<\/strong>: detecci\u00f3n de patrones ultras\u00f3nicos; bloqueo de frecuencias no autorizadas.<\/li>\n
          4. Mascarado<\/strong>: generar ruido de banda ancha (masking) en zonas sensibles.<\/li>\n
          5. Aislamiento<\/strong>: salas con control ac\u00fastico; micr\u00f3fonos deshabilitados f\u00edsicamente.<\/li>\n
          6. Monitoreo<\/strong>: an\u00e1lisis continuo del espectro para detectar micr\u00f3fonos y ultrasonidos.<\/li>\n
          7. Revisi\u00f3n de supply chain<\/strong>: evitar hardware con fugas ac\u00fasticas conocidas.<\/li>\n<\/ol>\n
            \n

            7) Buenas pr\u00e1cticas de dise\u00f1o (para fabricantes)<\/h2>\n
              \n
            • Dise\u00f1ar componentes con baja emisi\u00f3n ac\u00fastica.<\/li>\n
            • Filtrado anal\u00f3gico en entrada de micr\u00f3fono para atenuar ultrasonidos.<\/li>\n
            • Control de acceso hardware al micr\u00f3fono (interruptor f\u00edsico).<\/li>\n
            • Pruebas de fuga ac\u00fastica en QA (igual que pruebas EMI).<\/li>\n<\/ul>\n
              \n

              8) Glosario corto<\/h2>\n
                \n
              • MFCC<\/strong>: coeficientes cepstrales en escala Mel \u2014 features comunes en audio.<\/li>\n
              • FFT<\/strong>: Transformada R\u00e1pida de Fourier \u2014 espectro frecuencial.<\/li>\n
              • TDoA<\/strong>: diferencia en tiempo de llegada \u2014 localizaci\u00f3n por m\u00faltiples micr\u00f3fonos.<\/li>\n
              • DolphinAttack<\/strong>: ataque por comandos ultras\u00f3nicos.<\/li>\n
              • Masking noise<\/strong>: ruido generado intencionadamente para ocultar se\u00f1ales.<\/li>\n<\/ul>\n
                \n

                9) Riesgos y tendencias<\/h2>\n
                  \n
                • IA mejora la robustez<\/strong> de ataques en ambientes ruidosos.<\/li>\n
                • IoT y VoIP<\/strong> multiplican vectores (micr\u00f3fonos omnipresentes).<\/li>\n
                • Combinaci\u00f3n de canales<\/strong> (ac\u00fastico+\u00f3ptico+EM) aumenta eficacia: la mitigaci\u00f3n debe ser multimodal.<\/li>\n<\/ul>\n
                  \n

                  10) Resumen ejecutivo (2 l\u00edneas)<\/h2>\n

                  Los ataques ac\u00fasticos son una superficie de ataque real y creciente: requieren contramedidas t\u00e9cnicas (hardware + software), pol\u00edticas de permisos y monitoreo ac\u00fastico continuo. Tratar el micr\u00f3fono como un sensor cr\u00edtico es esencial.<\/p>\n","protected":false},"excerpt":{"rendered":"

                  Durante a\u00f1os, la ciberseguridad se ha centrado en proteger datos, redes y sistemas. Sin embargo, en los \u00faltimos tiempos ha surgido un frente inesperado: el sonido. S\u00ed, las ondas ac\u00fasticas \u2014que hasta hace poco se consideraban inofensivas\u2014 hoy pueden ser utilizadas para robar informaci\u00f3n, manipular sensores o incluso atacar dispositivos sin tocar un solo byte. 1) Qu\u00e9 son (en una l\u00ednea) ASCA = ataques que explotan emisiones sonoras o vibraciones (audibles e inaudibles) para extraer informaci\u00f3n o manipular sensores.<\/p>\n","protected":false},"author":1,"featured_media":12506,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50],"tags":[668],"class_list":["post-15370","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/15370","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/comments?post=15370"}],"version-history":[{"count":1,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/15370\/revisions"}],"predecessor-version":[{"id":15372,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/15370\/revisions\/15372"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media\/12506"}],"wp:attachment":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media?parent=15370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/categories?post=15370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/tags?post=15370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}