eldiario.es

9

Hoja de Router Hoja de Router

Espionaje mental: la ciencia de robar secretos de tu cerebro sin que te enteres

Varias investigaciones demuestran que se puede extraer información sensible, como el PIN de una tarjeta de crédito, leyendo las ondas cerebrales de la víctima con una diadema BCI. Estos dispositivos de electroencefalografía ya no son aparatosos ni caros: los modelos más populares cuestan entre 70 y 370 euros.

Neurociencia y seguridad informática, un cóctel explosivo

Neurociencia y seguridad informática, un cóctel explosivo (Foto: Hoja de Router)

Cuando el doctor Hans Berger descubrió las ondas cerebrales a principios del S.XX, solo las plumas más osadas de la ciencia ficción llegaban siquiera a imaginar lo que podríamos hacer con nuestra mente en menos de cien años. Aquel pionero alemán se convirtió en el padre de la electroencelografía (EEG), la técnica que nos permite registrar esos impulsos eléctricos.

A día de hoy, la tecnología que lo hace posible (la interfaz cerebro-ordenador o BCI) es mucho menos aparatosa y, sobre todo, más barata. Aunque no suelan verse en los escaparates de las tiendas de electrónica, algunas de las diademas que permiten leer la información del cerebro son tan asequibles como cualquier pulsera de actividad para medir tus pulsaciones. Las más populares, como NeuroSky MindWave o Emotiv Epoc, vienen a costar entre 70 y 370 euros, aunque hay incluso alternativas de código abierto (OpenEEG, OpenBCI) que puedes montar tú mismo.

No son equipos de laboratorio y tienen sus limitaciones, pero han acercado al usuario común algo que hace menos de una década solo se veía en hospitales y universidades. Hasta un niño puede hoy utilizar su mente para, por ejemplo, controlar un videojuego o mover una mano biónica.

Las posibilidades no acaban ahí. Leer la mente humana también puede tener aplicaciones futuristas como el 'hacking' (hasta el punto de robar información de tu memoria sin que te percates) o la criptografía (sustituir las contraseñas por patrones cerebrales), tal como ha explicado durante el congreso Rooted CON el español Alfonso Muñoz, experto en seguridad de la firma IOActive y uno de los principales impulsores de Criptored.

Partiendo de una investigación de su colega Alejandro Hernández, que dio una charla pionera sobre el tema en la pasada edición de Def Con, Muñoz ha hecho un repaso de las amenazas y oportunidades que presenta la electroencefalografía para la seguridad informática.

En primer lugar, las interfaces cerebro-ordenador están expuestas al mismo repertorio de ataques convencionales que cualquier otro dispositivo, aunque el poco interés por la seguridad de los fabricantes incrementa algunos riesgos. Cuando el casco o la diadema ha traducido los impulsos eléctricos a información binaria, “puedes hacer todo tipo de ataques porque, realmente, ahí ya no estás copiando ondas, estás copiando bits”, explica Muñoz a HojaDeRouter.com.

Al fin y al cabo son ceros y unos que se almacenan, procesan y transmiten de forma convencional (mediante wifi o Bluetooth), aunque el atractivo de la materia prima, las ondas cerebrales, también ha hecho que surjan técnicas novedosas y controvertidas como la 'mental surveillance' (algo así como “vigilancia mental”) o el 'brain spyware' (programas para espiar el cerebro).

“Te pueden sacar información del cerebro sin tú saberlo”, afirma Alfonso. “Por ejemplo, saber si conoces a ciertas personas, saber tu número de una tarjeta de crédito...” Y todo esto, aunque suene un poco a guion de película de Hollywood, ya lo demostró con ejemplos prácticos un grupo de investigadores de las universidades de Oxford, Berkeley y Ginebra en 2012.

Alfonso Muñoz explica las aplicaciones de la tecnología BCI en la Rooted

Alfonso Muñoz explica las aplicaciones de la tecnología BCI en la Rooted (Foto: Hoja de Router)

En casi todos los experimentos que se han llevado a cabo hasta la fecha, el proceso viene a ser el mismo: se presenta un estímulo a la víctima, abierta o encubiertamente, y se registran los impulsos eléctricos a la espera de un pico en la amplitud de la señal que se conoce como P300 —porque se produce unos 300 milisegundos después—. Por ejemplo, se le muestran fotos de personas para determinar a cuáles conoce por la forma en que reacciona su cerebro (como si fuera una ronda de reconocimiento) o los números del 0 al 9 para averiguar el PIN de su tarjeta.

“Tú no tienes que contestar, ya contesta tú cerebro sin tú darte cuenta”. Sobre todo cuando el estímulo es subliminal, esto es lo más impresionante de la técnica. “No son ataques perfectos, tienen limitaciones”, admite Muñoz, “pero solo la idea de que eso se pueda hacer de manera relativamente sencilla, la verdad es que asusta”.

La clave está en tu cerebro

Más allá de estas formas de extraer datos de tu mente, la tecnología BCI se ha postulado como alternativa de futuro para reemplazar a las tradicionales contraseñas, esas que están siempre en peligro de extinción pero nunca terminan de morir. De hecho, si de las ondas cerebrales depende, aún les queda cuerda para rato. La autenticación mental se está investigando, pero según Alfonso “todavía no está nada maduro”.

La idea es que un determinado pensamiento se convierta en la forma de identificarte, de comprobar que eres quien dices ser. “Puedes cantar una canción en tu cerebro, puedes imaginarte moviendo un dedo, puedes concentrarte en tu respiración... Esas tareas producen señales en tu cerebro, y esas señales son las que se miden”, detalla el investigador español.

La ventaja es que la forma de pensar en algo es realmente personal e intransferible. Si tu clave es tararear mentalmente el estribillo de 'Somewhere over the rainbow', por mucho que otro intente hacer lo mismo, los registros no coincidirán. “Tu secreto lo podrías apuntar en un papel, porque realmente depende de tu cerebro”.

Las contraseñas siempre tienen los días contados, pero las ondas cerebrales no serán su verdugo

Las contraseñas tendrán los días contados, pero tu cerebro no será su verdugo (Foto: Hoja de Router)

Aunque en teoría es atractivo y los sistemas que se han probado hasta el momento “funcionan relativamente bien, porque hay algunos que consiguen más del 90% de precisión”, el concepto viene acompañado en la práctica de no pocos problemas.

En primer lugar, el típico de cualquier mecanismo biométrico: “Puede rechazar a usuarios válidos y aceptar a usuarios que no son legítimos, pero eso puede pasar igual con la huella dactilar o con el iris”. Por otra parte, se duda de su estabilidad. “No queda muy claro durante cuanto tiempo eso funciona”, explica Muñoz. “Da la sensación de que ese mismo procedimiento, según pasa el tiempo, no es preciso”.

Las señales del cerebro evolucionan, y todavía no se han realizado experimentos suficientemente largos como para asegurar que la efectividad es duradera. Además, el número de participantes suele ser escaso: “Están verificados con muy pocas personas porque es complejo hacer estos estudios. Hay a lo mejor entre tres y quince. En ese rango se mueven la mayoría”.

Por otro lado están los recursos que serían necesarios para implementar una autenticación mental. “El proceso en general es costoso”, indica Muñoz. “Tienes que cogerles las señales, hay una fase de entrenamiento para reconocer a ese individuo... Y luego la fase ya de autenticarse, dependiendo del sistema, pues puede variar de unos pocos segundos a unos veinte segundos”.

La necesidad de un dispositivo adicional tampoco ayuda. “Si es la huella o el iris, eso lo tienes; si es el móvil, pues lo usas para otras cosas; pero aquí la diadema, comprártela solo para esto, parece que no tiene mucho sentido”, afirma el experto de IOActive. Otra opción serían los sistemas invasivos, pero también plantean serios interrogantes. “Podrías tener un electrodo implantado en tu cerebro, pero no me parece muy ético”, sentencia Muñoz.

Alfonso Muñoz, consultor de IOActive, con la diadema EEG de bajo coste NeuroSky MindWave

Alfonso Muñoz con la diadema EEG de bajo coste NeuroSky MindWave (Foto: Hoja de Router)

Memorizar la contraseña sin saberlo

Si espiar el cerebro o reemplazar las contraseñas por ondas cerebrales ya resulta inquietante, las aplicaciones de lo que se conoce como “aprendizaje implícito” son si cabe más perturbadoras. Algunos investigadores ya están buscando la manera de hacer que memorices una información (una clave, por ejemplo) sin darte cuenta.

“Tu cerebro se autentica con el sistema, pero tú no sabes cómo”, describe Alfonso. “Tú no sabes la clave”. Alguien la ha grabado en tu cerebro, probablemente a base de repeticiones, y ahí se encuentra sin que puedas acceder a ella. Como consecuencia, “no te pueden forzar a nada, ni siquiera a revelar la clave porque tú no la conoces”.

Solo quien haya decido utilizarte como llave sabrá recuperar la información, tal vez exponiéndote al mismo estímulo que utilizó para meterla en tu cabeza y leyendo tus ondas cerebrales. Todo un mundo de posibilidades que producen tanto miedo como asombro. Sin duda, la alianza entre tecnología y neurociencia aún tiene muchos trucos para sorprendernos.

Comentar

Enviar comentario

Comentar

Comentarios

Ordenar por: Relevancia | Fecha