¿Pueden las fugas electromagnéticas comprometer su ciberseguridad?
El Congreso investiga los riesgos de seguridad de una técnica de espionaje de décadas de antigüedad que puede robar datos de computadoras mediante emisiones electromagnéticas y acústicas.
emisiones electromagnéticas y acústicas de ordenadores y otros dispositivos electrónicos han sido durante mucho tiempo una preocupación para los expertos en ciberseguridad. Ahora, un par de legisladores estadounidenses están pidiendo una investigación sobre cuán vulnerables estas filtraciones pueden hacer que las computadoras y otras tecnologías sean objeto de espionaje.
La técnica, alguna vez denominada TEMPEST por la NSA, implica el uso de equipos especializados para interceptar y analizar las débiles ondas electromagnéticas y sonoras que emanan de dispositivos electrónicos. Potencialmente, esto puede permitir que los espías roben información confidencial sin siquiera acceder físicamente al dispositivo objetivo.
{{IMAGE_PLACEHOLDER}} alt="Ilustración de ondas electromagnéticas interceptadas desde una computadora">Si bien los riesgos de ataques de estilo TEMPEST se conocen desde hace décadas, la proliferación de dispositivos interconectados y habilitados para Internet en hogares y empresas ha vuelto a poner el tema en el centro de atención. A los legisladores les preocupa que la creciente superficie de ataque haga cada vez más difícil protegerse contra este tipo de amenazas de espionaje.
"La miniaturización de la electrónica y la ubicuidad de los dispositivos conectados a Internet han ampliado la superficie de ataque potencial y aumentado el riesgo de fuga de información a través de medios físicos", dijo el representante Jim Langevin, uno de los legisladores que pidió la investigación.
{{IMAGE_PLACEHOLDER}} alt="Hardware informático que emite ondas electromagnéticas">La técnica TEMPEST se desarrolló por primera vez durante la era de la Guerra Fría, cuando Estados Unidos y la Unión Soviética estaban inmersos en un juego de alto riesgo de espionaje y contrainteligencia. La NSA y sus homólogos en el extranjero se dieron cuenta de que las emisiones electromagnéticas y acústicas de ordenadores, teléfonos y otros dispositivos podrían potencialmente interceptarse y analizarse para reconstruir la información que se estaba procesando.
Si bien se han desarrollado contramedidas a lo largo de los años, la física fundamental detrás de los ataques TEMPEST sigue siendo motivo de preocupación. A medida que la tecnología continúa avanzando y nuestra dependencia de los dispositivos interconectados crece, la amenaza del espionaje electromagnético y acústico solo puede aumentar.
{{IMAGE_PLACEHOLDER}} alt="Diagrama que muestra cómo funcionan los ataques TEMPEST interceptando emisiones de una computadora">Los legisladores están pidiendo a la Oficina de Responsabilidad Gubernamental que investigue el estado actual de las amenazas relacionadas con TEMPEST y la idoneidad de las medidas de ciberseguridad existentes para abordarlas. Su objetivo es garantizar que los responsables de la formulación de políticas y el público tengan una comprensión clara de los riesgos y puedan tomar las medidas adecuadas para mitigarlos.
"Necesitamos comprender el alcance de la amenaza y si nuestras defensas actuales son suficientes", dijo el representante Langevin. "Las emisiones electromagnéticas y acústicas son un desafío de larga data, pero que está evolucionando con el panorama tecnológico. Es crucial que nos mantengamos por delante de estas amenazas de espionaje".
Fuente: Wired
