El desarrollo de los dispositivos tecnológicos plantea nuevas retos de seguridad a los que urge dar respuesta. Así, la previsible expansión del uso de cascos cerebrales para controlar videojuegos o robots puede comprometer nuestra “privacidad mental”. Por lo menos es lo que cree el profesor de la Universidad de Alabama (EEUU), Nitesh Saxena, a la vista de los resultados de un estudio sobre el software que utiliza el casco Epoc+, capaz de identificar estados emocionales como la frustración y la excitación, y que permite a los usuarios controlar robots con la mente. Este estudio abre la puerta a la posibilidad de que la amenaza hacker pueda encontrar en nuestro cerebro una nueva vía para hacerse con nuestra información personal.
amenaza hacker y ondas cerebrales
Según leemos en MIT Technology Review, el estudio del profesor Nitesh Saxena demuestra que este software también puede adivinar los PIN y las contraseñas al monitorizar las ondas cerebrales de una persona. Estos datos arrojan una sombra de duda sobre la seguridad de los interfaces cerebrales y plantean la necesidad de reforzar su seguridad para protegerlos de la amenaza hacker.
Saxena considera que hay que pensar detenidamente en los modelos de privacidad y seguridad de dispositivos como los que ya están ideando empresas como Neuralink, del visionario Elon Musk, o Facebook.
neuralink y facebook
En un texto publicado por Musk, este afirmaba que “debemos mejorar nuestra lenta e imprecisa comunicación oral con una conexión cerebro-ordenador. Esto no sólo mejoraría nuestra relación con la inteligencia artificial (IA), sino que, daría lugar a la telepatía entre personas”. Eso sí, el millonario emprendedor no explicaba cómo hacer esto, lo cual ha hecho que algunos expertos eleven sus cejas con gesto de incredulidad.
Por su parte, Marck Zuckerberg anunció en Facebook la creación de Building 8, un equipo centrado en desarrollar dispositivos futuristas liderado por Regina Dugan. Facebook afirma que espera desarrollar un nuevo tipo de interfaz cerebro-ordenador no invasiva, como un gorro o una diadema, que permita enviar mensajes de texto con la mente. Otro proyecto trabaja en un dispositivo portable, un brazalete, tal vez, que permita «escuchar» palabras a través de la piel.
Mark Chevillet, profesor adjunto de neurociencia de la Universidad de Johns Hopkins (EEUU) que encabeza el proyecto de “pensamiento-a-texto”, afirma que el objetivo es desarrollar un sistema no invasivo que capte las señales del habla del cerebro y las convierta, silenciosamente, en un mensaje de texto a una velocidad de 100 palabras por minuto.
un videojuego podría adivinar tu pin bancario
Más allá de las visiones del futuro que puedan tener Musk y Zuckerberg, el casco Epoc+, de Emotiv, es ya una realidad que se sirve de electrodos para detectar los cambios de voltaje en la capa exterior del cerebro. Esto utilizar Epoc+ para controlar videojuegos, un robot o diagnosticar daños cerebrales.
El objetivo del estudio liderado por el profesor Nitesh Saxena era comprobar si una persona que está controlando un videojuego con el casco y lo detiene para iniciar una sesión en su cuenta bancaria, queda expuesta a software malicioso que puede hacerse con su información personal.
En MIT Technology Review detallan cómo se realizó el estudio. Los sujetos registraron primero PIN y contraseñas de forma aleatoria para facilitar al software el aprendizaje del vínculo entre las teclas que pulsaban y cambios en las ondas cerebrales. El experto de la Universidad de Alabama explica que este paso podría ser ejecutado, por ejemplo, por un juego que solicite al usuario la introducción de texto o códigos.
“Tras observar cómo una persona introducía alrededor de 200 caracteres, los algoritmos fueron capaces de hacer conjeturas sobre los nuevos caracteres introducidos a partir de sus datos de ECG. Esta capacidad permitiría que un juego malicioso espiara al usuario. El sistema aumenta las probabilidades de adivinar un PIN numérico de cuatro dígitos de 1/10.000 a 1/20, y las de adivinar una contraseña de seis caracteres de 1/500.000 a 1/500”, leemos en MIT Technology Review.
Es cierto que, en declaraciones a esta publicación, un portavoz de Emotiv, fabricante del Epoc+, afirmó que, ante un ataque de este tipo, los usuarios sospecharían si un programa intentara que realizaran el entrenamiento requerido para que el software adivine los caracteres. Además la compañía, según su portavoz, realiza exhaustivos controles de seguridad sobre el software que utiliza.
fantasía hoy…¿realidad mañana?
Y seguro que esto es así, y que este peligro pertenece aún más al terrero de la ciencia ficción que de la realidad, pero no podemos evitar pensar que las fantasías de hoy son las realidades de mañana, un mañana que cada vez se aproxima a mayor velocidad, ofreciéndonos nuevas oportunidades y también planteando amenazas hasta ahora desconocidas.
¿Cómo olvidar el reciente ataque global con Wanna Decryptor, el ransomware que ha golpeado empresas e instituciones de medio mundo, incluyendo varios hospitales de Reino Unido? Reconozcámoslo, cuando supimos de este ataque experimentamos una sensación parecida a la de los oyentes de la mítica recreación radiofónica de La Guerra de los Mundos, adaptada por Orson Welles. Parecía mentira.
Fuente: MIT Technology Review
Fotografía: Emotiv
En Nobbot | Todo lo que debes saber sobre el ransomware utilizado en el ciberataque global