La historia de la ciberseguridad ha atravesado diferentes etapas. En la primera, creímos que las contraseñas eran los cerrojos infranqueables del mundo digital, pero pronto la realidad se encargó de demostrar que la vulnerabilidad de las combinaciones de letras y números era demasiado grande.
Sobre todo, teniendo en cuenta el gusto de los usuarios por establecer claves basadas en fechas de nacimiento, nombres de hijos y demás datos obvios fácilmente descifrables. Y es que, la previsibilidad humana es el peor enemigo de la seguridad en el entorno online.
Poco a poco, las combinaciones de números y letras, aunque persisten, han dejado paso a la biometría. Métodos como el escaneo de huellas dactilares, el reconocimiento facial o la identificación de retina son cada vez más frecuentes en ordenadores, tabletas o smartphones.
Aunque la seguridad de estos sistemas es mayor, la vulnerabilidad de los mismos se debe, precisamente, por su unicidad. El hecho de que el ser humano solo tenga una cara, diez huellas dactilares y dos retinas se convierte en un problema si en algún momento la seguridad se ve comprometida al ser imposibles de resetear.
Si se produce una brecha y los hackers se hacen con los datos biométricos, esa persona no podrá utilizar este sistema en otros dispositivos sin riesgo.
Es por ello que varios profesores de ciencias de la computación e ingeniería de la Universidad del Estado de Nueva York y de la Universidad de Colorado han creado un nuevo tipo de sistema biométrico en colaboración con otras instituciones que, por un lado, es único en cada persona y, por otro, puede reiniciarse si es necesario.
Se trata del cerebro y las respuestas que emite a estímulos externos, un proceso automático e inconsciente, diferente en cada persona pero que se repite de manera constante ante el mismo estímulo. De esta manera, si dos personas miran una misma fotografía, la respuesta cerebral de ambas será distinta la una de la otra, pero cada una reaccionará de la misma forma una y otra vez ante esa imagen.
“Esto supone una oportunidad que puede funcionar a modo de “contraseña cerebral” que, no solo es un atributo físico, sino lamezcla de la estructura cerebral única y de la memoria involuntaria que determina cómo responde a un estímulo particular”, explican los investigadores en The Conversation.
Esta lectura de la actividad cerebral es mucho más segura cuando la persona observa diferentes tipos de imágenes, de la misma manera que las contraseñas lo son cuando combinan diferentes tipos de caracteres.
La aplicación que proponen los expertos se basa en laautenticación previa de la persona a través de algún tipo de identificación como un documento, una huella o el reconocimiento facial. A partir de ahí, la persona se podría un casco ataviado de sensores eléctricos en su interior y se le mostraría una imagen, por ejemplo, de un famoso actor acompañado de una frase literaria célebre.
Las respuestas cerebrales serían registradas para, posteriormente, servir de muestra para la comparación cuyo resultado se obtiene, afirman, en apenas 5 segundos.
Pero, ¿qué ocurriría en caso de hackeo?
Aunque la seguridad total no existe, al menos de momento, si en algún momento se produce el robo de estos datos, la contraseña cerebral queda inservible. No obstante, a diferencia de los datos biométricos físicos, la solución pasa por crear una nueva autenticación de la identidad de la persona y establecer una contraseña diferente al exponerla a 3 estímulos distintos. Si las imágenes no son las mismas, las respuestas cerebrales tampoco.
Las posibilidades de establecer nuevas combinaciones son infinitas de manera que pueden ser reseteadas tantas veces como se quiera. Así, en vez de guardar las contraseñas en el cerebro como hasta ahora, en el (no tan lejano) futuro, el cerebro será la contraseña.
No hay comentarios:
Publicar un comentario