En los últimos años la ciencia ha dado saltos cuantitativos a la hora de lograr avances tecnológicos que permitan lograr un desarrollo absoluto de la vida de las personas. Incluso a niveles que nunca pudimos imaginar, hasta ahora.
Uno de los avances más importantes, y que ha traído notables beneficios en el tratamiento de enfermedades relacionadas con la invalidez por sobre todo, ha sido la tecnología que permite captar las ondas cerebrales, lo que ha permitido darles movilidad a personas que se veían impedidas de poder andar en base a sus extremidades.
También los equipos de detección de ondas cerebrales se han vuelto cada día más populares a la hora de poder controlar juguetes robóticos y videojuegos, pero al mismo tiempo los expertos en tecnología temen y han advertido que esta nueva tecnología pueda facilitar la vulneración de contraseñas de nuestras cuentas de correo o bancarias.
Esto ha sido investigado y comprobado por investigadores de la Universidad de Alabama en Birmingham, EEUU, los que realizaron un estudio sobre estos dispositivos, también conocidos como auriculares de electroencefalografía (EEG), y demostraron que se pueden utilizar para elaborar una contraseña de usuario, cuando se están siendo usados en alguna actividad en línea como, por ejemplo, transacciones bancarias.
Un auricular EEG logra rastrear los procesos visuales del usuario y los movimientos de las manos. De esta forma, se desarrolló un proyecto en que los investigadores convocaron y pidieron a 12 voluntarios que digitaran una serie de contraseñas y PINs generados al azar, mientras usaban el auricular. Entonces el equipo usó un algoritmo construido con el objetivo de lograr ver si se podía adivinar qué estaban escribiendo los usuarios.
El software, desarrollado en la misma universidad, sólo necesitaba 200 caracteres para empezar a hacer una combinación y fue capaz de reducir drásticamente los posibles caracteres. Los resultados fueron impresionantes, ya que las probabilidades de tratar de adivinar un PIN numérico de cuatro dígitos pasaron de uno de cada 10.000 a uno de cada 20, y, más importante aún, las probabilidades de adivinar una contraseña de seis letras, pasaron de una en 500.000 a una en 500.
«En un ataque real, un hacker podría facilitar la fase de entrenamiento necesaria para que el programa malicioso sea más preciso, al solicitar que el usuario introduzca un conjunto predefinido de números para reiniciar el juego después de una pausa; de manera similar a como se usa el CAPTCHA para verificar usuario al iniciar sesión en un sitio web», dijo a través de un comunicado emitido por el jefe del centro de investigación, el profesor Nitesh Saxena.
«Estos dispositivos emergentes abren inmensas oportunidades para los usuarios diarios, pero también podrían crear amenazas de seguridad y privacidad, a medida que las empresas trabajan para desarrollar tecnologías más avanzadas de interfaz cerebro-computadora», explica Saxena.
Como mencionábamos anteriormente, la tecnología EEG se ha utilizado en medicina durante más de 50 años para estudiar el cerebro. Más recientemente, también se ha aplicado en sistemas de ayuda para las personas con discapacidad, para que puedan interactuar con tecnología útil. Como estos auriculares EEG son cada vez más baratos, es natural que puedan ser utilizados en dispositivos populares, y por «la versatilidad con que podrían ser usados, es inevitable que pasen a formar parte de nuestra vida cotidiana, incluyendo el uso de otros dispositivos», explica Saxena.
De esta forma el experto recalca la importancia de poder analizar los potenciales riesgos de seguridad de esta tecnología emergente, a fin de poder desarrollar soluciones a posibles hackeos. Los investigadores se mantienen en la búsqueda de poder hacer que el auricular de electroencefalografía sea más seguro. Por ejemplo, añadir ruido en las señales al momento que el usuario está escribiendo.
