Si usas auriculares que funcionan ‘con la mente’, pueden robarte las contraseñas

(Agencia N+1 / Beatriz de Vera).  Investigadores de la Universidad de Alabama en Birmingham (Reino Unido) han descubierto que los auriculares con detección de ondas cerebrales, también conocidos como auriculares EEG o electroencefalográficos, necesitan una mayor seguridad después de que un estudio revelara que los hackers podrían adivinar las contraseñas de un usuario supervisando sus ondas cerebrales.

Esta tecnología se anuncia y comercializa como una posibilidad para hacer funcionar aparatos robóticos y videojuegos solo usando el cerebro. En el mercado hay solo unos cuantos y su precio oscila entre 150 y 800 dólares. Pero el reverso de tal comodidad es que los informáticos descubrieron que una persona que, mientras usa los auriculares en un videojuego, hace una pausa y se conecta a su cuenta bancaria, corre el riesgo de que le roben sus contraseñas u otros datos confidenciales mediante un malware.

Así funciona. El equipo utilizó un auricular EEG disponible actualmente y un audífono utilizado para la investigación científica para demostrar la facilidad con que un programa de software malicioso puede escuchar de forma pasiva las ondas cerebrales de un usuario. Mientras se escribe, las entradas de un usuario corresponden a su procesamiento visual, así como movimientos de manos, ojos y músculos de la cabeza. Todos estos movimientos son capturados por los auriculares. El equipo pidió a 12 personas que escribieran una serie de códigos PIN y contraseñas generados al azar en un cuadro de texto como si estuvieran conectándose a una cuenta en línea mientras llevaban un auricular EEG, para que el software se entrenara en identificar la escritura del usuario y su correspondiente onda cerebral .

Los investigadores encontraron que, después de que un usuario tecleara 200 caracteres, los algoritmos dentro del programa de malware podrían hacer conjeturas precisas sobre los nuevos caracteres que el usuario iba a introducir. El algoritmo fue capaz de acortar las probabilidades de un hacker de adivinar un PIN numérico de cuatro dígitos de una de cada 10.000 a una de cada 20 y aumentó la posibilidad de adivinar una contraseña de seis letras de una de cada 500.000 a aproximadamente una de cada 500.

Comercialización. La tecnología EEG se ha utilizado en el campo médico durante más de medio siglo como un método no invasivo para registrar la actividad eléctrica en el cerebro. Los electrodos se colocan en la superficie del cuero cabelludo para detectar ondas cerebrales; después, una máquina EEG amplifica las señales y las registra en un patrón de onda en papel cuadriculado o en un ordenador. Esto se puede combinar con una interfaz cerebro-computadora para permitir que una persona controle dispositivos externos.

Esta tecnología fue una vez muy costosa y se utiliza principalmente para la investigación científica, como la producción de aplicaciones neuroprotésicas para ayudar a los pacientes discapacitados a controlar las prótesis pensando en los movimientos. Sin embargo, ahora se está comercializando en forma de auriculares inalámbricos y se está volviendo popular en las industrias de juegos y entretenimiento. Pero entonces, ¿deberías dejar de usar tus auriculares definitivamente? Bueno, según los investigadores, una solución potencial es que, si los llevas puestos y vas a teclear cualquier contraseña, código pin, o número de cuenta, hagas ruido mientras la escribes. Parece fácil.