Piratear el cerebro para robar contraseñas

por | 12 May 2017

Algunas de las recomendaciones que repiten incesantemente los expertos en seguridad para evitar robar contraseñas, es que no se deben utilizar contraseñas fáciles de adivinar, que lo ideal es que se modifiquen cada dos o tres meses y, por supuesto, han de ser memorizadas. Sin embargo, pronto estos consejos pueden quedar obsoletos debido a un nuevo descubrimiento: los receptores de detección de ondas cerebrales podrían ayudar a descifrar cualquier contraseña o PIN.

Según informa la web ‘MIT Technology Riew’, el profesor asociado en la Universidad de Alabama en Birmingham, Nitesh Saxena, ha realizado un estudio que demuestra que el software malicioso es capaz de leer datos privados del usuario… directamente de su cerebro.

Epoc+ es un receptor de detección de ondas cerebrales de la empresa Emotiv que se comercializa a un precio de 800 dólares. El auricular utiliza electrodos para detectar cambios de voltaje en la corteza cerebral, una práctica conocida como electroencefalografía (EEG). El artilugio tiene potencial en medicina para permitir que personas con implantes biomecánicos muevan brazos y piernas, además de ser capaz de detectar estados emocionales como la frustración o la excitación. Para el usuario común, este tipo de dispositivos se venden como controladores de juegos y robots. Sin embargo, el auricular también podría ser hackeado para darle un uso pernicioso.

Receptor de detección de ondas cerebrales Epoc+ de Emotiv

 

Recomendado:  Cómo mejorar la ciberseguridad en 2021

Durante la investigación, el equipo de Saxena analizó a varias personas que, al realizar una pausa en su juego mientras seguían teniendo en su cabeza el dispositivo Epoc+, introducían contraseñas en su cuenta bancaria. De esta forma, permitían que el software pudiera aprender la relación entre las ondas cerebrales y la escritura. Saxena asegura que en la vida real, el software malicioso instalado en un juego podría pedir a los usuarios que introdujeran textos y códigos como si siguieran jugando y adivinar sus contraseñas. El profesor comprobó que después de que una persona hubiera introducido unos 200 caracteres, se podía conjeturar sobre los nuevos.

Por el momento la práctica no es perfecta, pero acorta las probabilidades de adivinar un PIN numérico de cuatro dígitos de 1 a 10.000 a 1 de cada 20, mientras que si la contraseña tiene seis letras, se reduce de 1 a 500.000 a aproximadamente 1 de cada 500.

Los problemas que se derivan de la utilización de software de EGG son ya objeto de debate a nivel internacional. Alejandro Hernández, investigador de seguridad de la empresa IOActive, se ha dedicado a revisar la seguridad de hardware y software de EEG. Él mismo ha podido comprobar que esta tecnología no está bien diseñada y es fácil de piratear. A pesar de que la empresa Emotiv asegure que el hackeo no sería posible, Hernández concluye que es “100% factible” un ataque como el de la investigación de Alabama.

Recomendado:  Rueda de Prensa con... Cayetana Guillén Cuervo

Dos especialistas en ética biomédica ya advierten en un artículo publicado en ‘Life Sciences, Society and Policy’, que urge crear un marco legal que proteja a las personas frente al uso de este tipo de tecnología. El profesor Roberto Andorno, coautor del artículo, asegura que el uso de tecnología para decodificar imágenes cerebrales en imágenes, textos o sonidos está avanzando tanto que “podría representar una amenaza a la libertad personal, que hemos tratado de abordar con el desarrollo de cuatro nuevas leyes de derechos humanos”. Lo que proponen es que se reconozcan los derechos a la libertad cognitiva, a la privacidad mental, a la integridad psíquica y a la continuidad psicológica.

 

Apóyanos y comparte este artículo:
Influencers

Influencers

Un medio para descubrir quiénes son los verdaderos influencers, esos que verdaderamente están condicionando nuestra forma de vivir, opinar y comportarnos, con una cuidada edición en papel.

0 comentarios

Enviar un comentario

La guerra que esconde el metaverso y por qué es importante

La guerra que esconde el metaverso y por qué es importante

A nadie le sorprende la frase: el futuro de internet se escribió en 1984. Una afirmación que traería a la mente la icónica novela escrita por George Orwell, pero (conspiraciones aparte) nada más lejos de la realidad. El nombre propio de este vaticinio es el de Neal...

SUSCRÍBETE A NUESTRA REVISTA

6 números por 18€

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Previous Next
Close
Test Caption
Test Description goes like this