Skip to main content

Piratear el cerebro para robar contraseñas

Redaccion| 12 de mayo de 2017

Algunas de las recomendaciones que repiten incesantemente los expertos en seguridad para evitar robar contraseñas, es que no se deben utilizar contraseñas fáciles de adivinar, que lo ideal es que se modifiquen cada dos o tres meses y, por supuesto, han de ser memorizadas. Sin embargo, pronto estos consejos pueden quedar obsoletos debido a un nuevo descubrimiento: los receptores de detección de ondas cerebrales podrían ayudar a descifrar cualquier contraseña o PIN.

Según informa la web ‘MIT Technology Riew’, el profesor asociado en la Universidad de Alabama en Birmingham, Nitesh Saxena, ha realizado un estudio que demuestra que el software malicioso es capaz de leer datos privados del usuario… directamente de su cerebro.

Epoc+ es un receptor de detección de ondas cerebrales de la empresa Emotiv que se comercializa a un precio de 800 dólares. El auricular utiliza electrodos para detectar cambios de voltaje en la corteza cerebral, una práctica conocida como electroencefalografía (EEG). El artilugio tiene potencial en medicina para permitir que personas con implantes biomecánicos muevan brazos y piernas, además de ser capaz de detectar estados emocionales como la frustración o la excitación. Para el usuario común, este tipo de dispositivos se venden como controladores de juegos y robots. Sin embargo, el auricular también podría ser hackeado para darle un uso pernicioso.

Receptor de detección de ondas cerebrales Epoc+ de Emotiv

 

Durante la investigación, el equipo de Saxena analizó a varias personas que, al realizar una pausa en su juego mientras seguían teniendo en su cabeza el dispositivo Epoc+, introducían contraseñas en su cuenta bancaria. De esta forma, permitían que el software pudiera aprender la relación entre las ondas cerebrales y la escritura. Saxena asegura que en la vida real, el software malicioso instalado en un juego podría pedir a los usuarios que introdujeran textos y códigos como si siguieran jugando y adivinar sus contraseñas. El profesor comprobó que después de que una persona hubiera introducido unos 200 caracteres, se podía conjeturar sobre los nuevos.

Por el momento la práctica no es perfecta, pero acorta las probabilidades de adivinar un PIN numérico de cuatro dígitos de 1 a 10.000 a 1 de cada 20, mientras que si la contraseña tiene seis letras, se reduce de 1 a 500.000 a aproximadamente 1 de cada 500.

Los problemas que se derivan de la utilización de software de EGG son ya objeto de debate a nivel internacional. Alejandro Hernández, investigador de seguridad de la empresa IOActive, se ha dedicado a revisar la seguridad de hardware y software de EEG. Él mismo ha podido comprobar que esta tecnología no está bien diseñada y es fácil de piratear. A pesar de que la empresa Emotiv asegure que el hackeo no sería posible, Hernández concluye que es “100% factible” un ataque como el de la investigación de Alabama.

Dos especialistas en ética biomédica ya advierten en un artículo publicado en ‘Life Sciences, Society and Policy’, que urge crear un marco legal que proteja a las personas frente al uso de este tipo de tecnología. El profesor Roberto Andorno, coautor del artículo, asegura que el uso de tecnología para decodificar imágenes cerebrales en imágenes, textos o sonidos está avanzando tanto que “podría representar una amenaza a la libertad personal, que hemos tratado de abordar con el desarrollo de cuatro nuevas leyes de derechos humanos”. Lo que proponen es que se reconozcan los derechos a la libertad cognitiva, a la privacidad mental, a la integridad psíquica y a la continuidad psicológica.

 

OTROS ARTÍCULOS DE ESTE AUTOR
NOTICIAS RELACIONADAS

Suscríbete ahora

LO MÁS DESTACADO