No hay que ser un fanático de las teorías conspirativas para afirmar que la mente humana ya es bastante propensa a la manipulación, si no, basta con consultarle a alguien que trabaje en el sector de la publicidad o consultarle a Cambridge Analytica cómo utilizó apps para recabar datos privados de usuarios y crear anuncios políticos para influir en su intención de voto durante los procesos electorales de varios países.
No hay que ser un fanático de las teorías conspirativas para afirmar que la mente humana ya es bastante propensa a la manipulación, si no, basta con consultarle a alguien que trabaje en el sector de la publicidad o consultarle a Cambridge Analytica cómo utilizó apps para recabar datos privados de usuarios y crear anuncios políticos para influir en su intención de voto durante los procesos electorales de varios países.
Durante 2017, empresas como Neuralink y Kernel dieron a conocer sus planes para crear dispositivos que ofrecieran una interfaz bidireccional entre la mente humana y las máquinas. Y es que, a pesar de que estas herramientas seguramente traerán beneficios, el hecho de que estén conectadas a una red de ordenadores para formar parte del Internet de las Cosas (IoT) ha encendido las alarmas en el sector de la seguridad informática.
Desde TekCrispy, hemos informado en varias ocasiones acerca de las reiteradas advertencias de los expertos sobre las numerosas vulnerabilidades en estos dispositivos inteligentes, diseñados por compañías que tienen poca experiencia en materia de seguridad informática.
Ahora, todos esperamos que un dispositivo que sea configurado para estar integrado al cuerpo de una persona tenga una protección más adecuada. Sin embargo, medios como ComputerWorld han informado que es posible hackear implantes médicos para perjudicar a los pacientes, y nada nos garantiza que no existe una razón para que no ocurra exactamente lo mismo con los implantes neuronales.
¿Qué es el Brainjacking?
Un nuevo informe de The Register revela que un grupo de científicos de Bélgica probaron la seguridad de un implante cerebral inalámbrico conocido como neuroestimulador, y descubrieron que sus señales sin protección pueden ser hackeadas.
En este sentido, afirmaron que el hecho de que este dispositivo se ubique en medio de la materia gris sensible con el fin de tratar enfermedades como el Parkinson, hacen que ante este ataque informático, conocido como Brainjacking, la persona quede expuesta a cambios de voltaje que resultarían en negación sensorial, discapacidad y muerte.
¿Cambios de voltaje en el cerebro?
Existe algo llamado estimulación cerebral profunda (DBS, por sus siglas en inglés), un procedimiento utilizado para implantar neuroestimuladores, con los que poseriormente se enviarán impulsos eléctricos al cerebro. Además del Parkinson, el DBS se usa para tratar dolores crónicos, depresión y trastorno obsesivo compulsivo.
Pues bien, a través del Brainjacking, la información médica privada podría verse comprometida por la ausencia de encriptación y autenticación de estos dispositivos implantables. Los investigadores revelaron que los neurotransmisores que llegarán al mercado en el futuro aprovecharán la información extraída de las ondas cerebrales, como la P-300, con la finalidad de personalizar la terapia.
Una investigación de USENIX, publicada en 2012, revela que la onda P-300 puede filtrar la información personal sensible de una persona, como contraseñas, e incluso revelar emociones y pensamientos.
Entonces, en caso de que un hacker pueda capturar y analizar esta señal, es posible que los pensamientos del paciente sean expuestos. Según Fast Company, son varios los motivos por los que un hacker pueda tener razones para realizar este ataque, entre las que destacan la intimidación con fines políticos, la venganza o los interrogatorios de guerra.
La publicación afirma que no necesariamente el hacker tiene que tener una motivación racional, citando un caso del 2008, donde un sitio web para personas con epilepsia fue hackeado ‘por diversión’ y se divulgaron videos con imágenes intermitentes diseñadas para provocar convulsiones.
¿Cómo evitar el Brainjacking?
El documento presentado por los investigadores belgas lleva por nombre Securing Wireless Neurosimulator, y fue presentado el mes pasado con motivo de la 8va. Conferencia de ACM sobre Datos, Seguridad y Privacidad de Aplicaciones. En él, describen cómo lograron revertir la ingeniería de un dispositivo médico implantable sin nombre, y cómo creen que esto contribuye a mejorar su seguridad.
En este caso, para solucionar el problema proponen aplicar la inicialización de la clave de sesión, el transporte de claves y la comunicación de datos segura. Los implantes de este tipo, según el estudio, se basan en sistemas que carecen de hardware de generación de números aleatorios, lo que hace que sus claves de cifrado sean débiles.
Por ello, proponen usar el cerebro como un ‘generador de números aleatorio’, al utilizar una señal fisiológica del cerebro del paciente llamada potencial de campo local (LFP), que consiste en el potencial eléctrico en el espacio extracelular alrededor de las neuronas. Luego, utilizarían una señal eléctrica que transporta los bits clave del neuroestimulador hacia un dispositivo que toque la piel del paciente.