Paranoia a la británica: en Londres presentan el dispositivo de seguridad más inútil del mundo
¿Por qué el GCHQ sugiere colocarle un "sombrero de papel de aluminio" a tu cable HDMI?
Las autoridades británicas han decidido cerrar una brecha de la que casi nadie se acuerda incluso en el entorno profesional. El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha llevado al mercado SilentGlass —un pequeño dispositivo para proteger monitores y cables HDMI y DisplayPort contra ataques ocultos capaces de interferir en la transmisión de datos entre el ordenador y la pantalla.
Hay pocos detalles sobre su interior. Según datos, que citó The Register con referencia a fuentes informadas, SilentGlass analiza el tráfico en el canal de transmisión de datos y bloquea señales sospechosas antes de que el contenido llegue a la pantalla y pueda afectar la salida de la imagen. Aunque, según se afirma, el desarrollo no está limitado a un tipo concreto de amenaza y debería cortar cualquier intercambio malicioso entre el ordenador y el monitor.
El dispositivo fue creado dentro de la estructura del GCHQ, y la fabricación y las ventas fueron encomendadas a la británica Goldilock Labs bajo licencia del NCSC con la participación de Sony UK. Para la agencia, SilentGlass se convirtió en el primer dispositivo de marca que salió de los sistemas estatales y pasó a estar disponible no solo para organismos gubernamentales, sino también para empresas con usuarios privados.
En el NCSC informaron que estos módulos llevan varios años operando en instalaciones del gobierno británico y son adecuados para proteger la mayoría de los entornos con un nivel de riesgo elevado.
La aparición de un producto así suscitó rápidamente preguntas entre los especialistas en seguridad de la información. Los ataques a través de cables de monitor no se consideran un escenario masivo, y hay pocos ejemplos públicos.
Uno de los pocos casos cercanos fue descrito en 2024 por el equipo de la Universidad de la República en Montevideo. Entonces los autores demostraron que la radiación electromagnética de los cables HDMI puede interceptarse y, mediante algoritmos de aprendizaje automático, reconstruirse el texto que se muestra en la pantalla. El trabajo se denominó Deep-TEMPEST.
Además, ya en 2012 NCC Group expuso en Black Hat y 44con posibles vulnerabilidades en los mecanismos de HDMI, incluyendo EDID y CEC. Pero esos escenarios siguen siendo raros y en el entorno corporativo habitual se encuentran con muy poca frecuencia.
En el NCSC consideran que los monitores externos siguen siendo de interés para operaciones de espionaje y ataques dirigidos a infraestructuras críticas. El director del centro, Richard Horne, describió recientemente a China como un rival comparable en el ciberespacio ante el flujo sostenido de ataques relevantes contra Gran Bretaña.
El director técnico del NCSC, Olly Whitehouse, declaró que el dispositivo debería ayudar a proteger infraestructuras previamente vulnerables sin un despliegue complejo. El cofundador de Goldilock Labs, Steven Kains, añadió que el mercado durante mucho tiempo subestimó a HDMI y DisplayPort como posible frontera de seguridad.
SilentGlass se vende en dos versiones —una para HDMI y otra para DisplayPort— y cada dispositivo protege solo un cable. El precio aún no se ha revelado.