Las Vision Pro de Apple, uno de los dispositivos de realidad aumentada más esperados del mercado, han vuelto a ser noticia, pero esta vez por un motivo preocupante. Un equipo de seis científicos informáticos ha descubierto que el seguimiento ocular de estas gafas podría exponer información sensible de los usuarios, como contraseñas, PIN y mensajes. Esta vulnerabilidad, apodada GAZEploit, permite a los atacantes descifrar lo que el usuario está escribiendo a través del análisis de sus movimientos oculares mientras interactúa con un teclado virtual, sin necesidad de acceder directamente al dispositivo.
El funcionamiento del GAZEploit es tan ingenioso como inquietante. Los investigadores utilizaron una técnica que combina la relación de aspecto ocular y la estimación de la mirada para rastrear el movimiento de los ojos del usuario mientras teclea. Al entrenar una red neuronal con los datos de 30 personas, lograron identificar los momentos en los que alguien estaba escribiendo y, lo más sorprendente, predecir qué teclas estaba presionando.
Los resultados son alarmantes. En sus pruebas, los científicos lograron predecir con un 92,1% de precisión las letras en mensajes, un 77% de las contraseñas, un 73% de los PIN y un 86,1% de los correos electrónicos, todo esto en un máximo de cinco intentos. Estos datos ponen de manifiesto la vulnerabilidad potencial del seguimiento ocular en dispositivos de realidad aumentada, como las Vision Pro.
Si bien los investigadores realizaron el ataque en un entorno controlado, advirtieron que los ciberdelincuentes podrían explotar este tipo de vulnerabilidad en situaciones reales, lo que genera serias preocupaciones sobre la seguridad y privacidad de los datos biométricos. Las implicaciones de este hallazgo son amplias, ya que las tecnologías de seguimiento ocular se están integrando cada vez más en diversos dispositivos, no solo en productos de Apple.
Para tranquilidad de los usuarios, Apple fue informada de esta vulnerabilidad en abril y, como es habitual en la compañía, actuó rápidamente. En julio, lanzó un parche en VisionOS 1.3 que corrige este problema, asignando el número CVE-2024-40865 a la vulnerabilidad. Los investigadores recomiendan encarecidamente que los usuarios actualicen a la última versión del software para protegerse contra posibles ataques.
Este incidente subraya la importancia de la ciberseguridad en el ámbito de la tecnología de vanguardia. A medida que avanzan los dispositivos de realidad aumentada y virtual, se hace cada vez más necesario garantizar que las nuevas tecnologías, como el seguimiento ocular, se desarrollen con las medidas de protección adecuadas. En un mundo donde la privacidad y la seguridad de los datos biométricos son cada vez más relevantes, las empresas tecnológicas tienen la responsabilidad de mantenerse a la vanguardia, no solo en innovación, sino también en protección frente a nuevas amenazas.
Con el problema aparentemente resuelto, Apple se mantiene firme en su compromiso de ofrecer productos innovadores sin comprometer la seguridad. Sin embargo, la vulnerabilidad descubierta con GAZEploit es un recordatorio de los riesgos asociados a la tecnología avanzada y la necesidad constante de evolución en las medidas de ciberseguridad.