El reciente ciberataque que han sufrido diversas compañías y organismos en todo el mundo demuestra la importancia de invertir en seguridad en la Red. Los usuarios particulares tampoco estamos a salvo de sufrir un ataque. Una de las recomendaciones de los expertos en seguridad es elegir bien las contraseñas, evitando utilizar claves fáciles de adivinar y renovándolas con cierta frecuencia. Sin embargo, pronto estos consejos pueden quedar obsoletos debido a un nuevo descubrimiento: el uso de un receptor de detección de ondas cerebrales puede ayudar a descifrar cualquier contraseña o PIN.
Epoc+ es un receptor de detección de ondas cerebrales de la empresa Emotiv que se comercializa a un precio de 800 dólares. El auricular utiliza electrodos para detectar cambios de voltaje en la corteza cerebral, una práctica conocida como electroencefalografía (EEG). El artilugio tiene potencial en medicina para permitir que personas con implantes biomecánicos muevan brazos y piernas, además de ser capaz de detectar estados emocionales como la frustración o la excitación. Para el usuario común, este tipo de dispositivos se venden como controladores de juegos y robots. Sin embargo, el auricular también podría ser hackeado para darle un uso pernicioso.
Según informa la web ‘MIT TechnologyRiew’, el profesor asociado en la Universidad de Alabama en Birmingham, Nitesh Saxena, ha realizado un estudio que demuestra que el software malicioso es capaz de leer datos privados del usuario…directamente de su cerebro.
Durante la investigación, el equipo de Saxena analizó a varias personas que, al realizar una pausa en su juego mientras seguían teniendo en su cabeza el dispositivo Epoc+, introducían contraseñas en su cuenta bancaria. De esta forma, permitían que el software pudiera aprender la relación entre las ondas cerebrales y la escritura. Saxena asegura que en la vida real, el software malicioso instalado en un juego podría pedir a los usuarios que introdujeran textos y códigos como si siguieran jugando y adivinar sus contraseñas. El profesor comprobó que después de que una persona hubiera introducido unos 200 caracteres, se podía conjeturar sobre los nuevos.
Por el momento la práctica no es perfecta, pero acorta las probabilidades de adivinar un PIN numérico de cuatro dígitos de 1 a 10.000 a 1 de cada 20, mientras que si la contraseña tiene seis letras, se reduce de 1 a 500.000 a aproximadamente 1 de cada 500.
Los problemas que se derivan de la utilización de software de EGG son ya objeto de debate a nivel internacional. Alejandro Hernández, investigador de seguridad de la empresa IOActive, se ha dedicado a revisar la seguridad de hardware y software de EEG. Él mismo ha podido comprobar que esta tecnología no está bien diseñada y es fácil de piratear. A pesar de que la empresa Emotiv asegure que el hackeo no sería posible, Hernández concluye que es “100% factible” un ataque como el de la investigación de Alabama.
Dos especialistas en ética biomédica ya advierten en un artículo publicado en ‘Life Sciences, Society and Policy’, que urge crear un marco legal que proteja a las personas frente al uso de este tipo de tecnología. El profesor Roberto Andorno, coautor del artículo, asegura que el uso de tecnología para decodificar imágenes cerebrales en imágenes, textos o sonidos está avanzando tanto que “podría representar una amenaza a la libertad personal, que hemos tratado de abordar con el desarrollo de cuatro nuevas leyes de derechos humanos”. Lo que proponen es que se reconozcan los derechos a la libertad cognitiva, a la privacidad mental, a la integridad psíquica y a la continuidad psicológica.