Ciencia

Ondas cerebrales: Robando contraseñas directamente de tu cabeza

En un futuro próximo, los piratas informáticos podrían robar los datos leyendo las ondas cerebrales aprovechando el uso de cascos con sensores de EEG (electroencefalograma).

En la película de ciencia ficción Origen, un grupo de ladrones penetran en los sueños de la gente para robar información de las víctimas. Esto no está muy lejos de la realidad, ya que muy pronto podríamos ver cómo los criminales roban contraseñas y números PIN directamente de nuestra cabeza sin apenas esfuerzo. De hecho, un grupo de investigación ha conseguido hacerlo analizando las ondas cerebrales captadas mediante cascos de EEG. Estos dispositivos incorporan electrodos para medir las ondas cerebrales del usuario y no solo se utilizan con fines médicos, sino también cada vez más como dispositivos de entrada para videojuegos.

“Dada la creciente popularidad de los cascos de EEG y sus muchos campos de aplicación, es inevitable que se conviertan en parte de nuestras vidas diarias”, afirma el científico Nitesh Saxena en su explicación de la importancia del experimento de investigación. Los sujetos sometidos a la prueba entrenaron a un algoritmo de malware introduciendo continuamente números PIN y contraseñas en un campo de texto mientras llevaban puesto un casco de EEG para videojuegos o fines médicos. El resultado fue un software con capacidad para aprender a identificar, entre las numerosas ondas cerebrales, aquellas que provenían del proceso de entrada. Posteriormente, en poco tiempo el software logró calcular un PIN de cuatro dígitos del que anteriormente no tenía información alguna con una probabilidad de 20 a 1 utilizando únicamente las ondas cerebrales.

Acceso a las cuentas bancarias a través de las ondas cerebrales

Según Saxena, puede que en los ciberataques del futuro se utilice un malware con capacidad para infectar el ordenador del usuario que lleva el casco de EEG y generar ventanas de CAPTCHAS con cierta regularidad antes de las rondas de videojuegos. En esta situación, el usuario estará entrenando a un malware mediante la introducción de los caracteres y los dígitos que se muestran en lugar de demostrar que no se trata de un malware. Tras llevar a cabo esto durante algún tiempo, el algoritmo podrá utilizar sus ondas cerebrales para detectar lo que se está escribiendo. Si luego el usuario inicia sesión en su cuenta bancaria mientras juega a un videojuego, el malware leerá su número PIN.

En poco tiempo, es posible que el malware pueda leer las ondas cerebrales utilizando ventanas de CAPTCHAS falsos.
En poco tiempo, es posible que el malware pueda leer las ondas cerebrales utilizando ventanas de CAPTCHAS falsos. Imagen: Flickr – JD – (Montaje)

“Es importante analizar los posibles riesgos de seguridad de esta tecnología emergente”, comenta Saxena. “Esto permitirá a los usuarios conocer las amenazas y tomar medidas efectivas contra los ataques”. Una solución sugerida por los investigadores es mezclar señales de interferencia con las ondas cerebrales cuando se introduzcan datos importantes.
Aunque esto también podría interferir con las inofensivas aplicaciones de EEG mientras dure el proceso, los usuarios no tendrían que tener miedo de sufrir un “espionaje” de sus pensamientos. Aunque las víctimas de los ataques mentales de la película Origen defendían sus secretos con sueños de disparos, en realidad todo lo que se necesita es un sonido silbante.

Foto de portada: Wikipedia – Glogger (CC BY-SA 3.0) – Montaje

Compartir este artículo

Temas relacionados

Ciencia Estilo de vida

Leer el siguiente artículo

Read Full Story