Compartir

En los últimos años, los expertos de seguridad han realizado una gran cantidad de recordatorios y advertencias, en las que señalan los riesgos de violación de la privacidad que existen cuando se utilizan dispositivos móviles y de escritorio. Sin embargo, en un estudio realizado en la Universidad de Alabama en Birmingham, se revela una posibilidad que muy pocos han considerado: utilizar las ondas cerebrales para descifrar contraseñas.

Al menos esa es la opinión de, Nitesh Saxena, profesor asociado en la UAB y Director de Investigación de Ciencias de Información y Computación, que con su estudio, ha explorado cómo los receptores de detección de ondas cerebrales, podrían ser utilizados para descifrar las contraseñas y números de identificación personal (PIN).

La investigación realizada por el equipo de Saxena, estudió a un grupo de sujetos mientras utilizaban un auricular conocido como La Epoc +, fabricada por la empresa Emotiv, que es uno de los muchos dispositivos que se comercializan en el mercado como controladores de juegos. El auricular utiliza electrodos para detectar cambios de voltaje en la capa externa del cerebro, un enfoque conocido como electroencefalografía (EEG).

 

El estudio se basó en registrar los resultados emanados del dispositivo, mientras los sujetos escribían en una pantalla contraseñas y números PIN al azar; de este modo, el software aprende el vínculo entre la escritura y las ondas cerebrales. Después de observar a una persona que introduce cerca de 200 caracteres, los algoritmos del auricular podrían hacer conjeturas basado en los datos de EEG.

Tribunal de Bélgica dictamina que Facebook viola la privacidad de los usuarios

Aunque no es posible determinar con exactitud un PIN o contraseña, el estudio mostró que acorta de manera sorprendente, las probabilidades; en el caso de un PIN numérico de cuatro dígitos que tiene una probabilidad de adivinar de 1 en 10.000, se vio reducida a 1 en 20; y en el caso de una contraseña de seis letras con una probabilidad de adivinar de 1 en 500.000, se redujo a 1 en 500 aproximadamente.

El nuevo estudio probó la idea de que si una persona pausa una sesión de juego y se conecta en su cuenta bancaria con el auricular colocado, podría estar en riesgo de que un software malicioso espíe credenciales personales vía ondas cerebrales.

Alejandro Hernández, investigador de seguridad de la empresa IOActive, señala: “La investigación realizada indica sin lugar a dudas, que una gran cantidad de software de EEG hoy en uso y disponible al alcance de cualquier usuario, no está bien diseñado y puede ser vulnerado con facilidad.”

El tema en cuestión ha sido el centro de importantes discusiones, al punto de que un abogado y especialista en ética de la Universidad de Zúrich, hizo un llamado para el desarrollo de nuevos marcos legales que regulen la neurotecnología, incluyendo consagrar el derecho a la privacidad mental.

Síguenos también en Twitter, Facebook, Flipboard, o por Email.