CNET también está disponible en español.

Ir a español

Don't show this again

guía de compras navideñas
Seguridad

Usa tus ojos, voz y pensamientos para reemplazar claves de acceso

La protección con clave de acceso es cosa del pasado. Te mostramos el futuro de la seguridad informática.

Estoy sentada en una oficina en la Universidad de California en Berkeley con un electrodo conectado a la cabeza. Una banda negra sostiene un conector en mi frente y otro en la oreja, que envían las señales eléctricas de mi cerebro a una laptop al lado.

El sistema me va a leer la mente.

"Esta vez, vas a cantar en tu mente", dice Max Curran, estudiante de posgrado en la Facultad de Información. Canto en la mente los primeros 12 segundos de "The Merry Old Land of Oz", que canté en una producción de El mago de Oz en la escuela secundaria.

En la mente escucho la canción, la letra y la música, pero la computadora lo que ve es un grupo de números.

Durante tres años, el profesor John Chuang, codirector del Laboratorio BioSENSE de la universidad, y sus estudiantes, han trabajado para identificar a las personas sobre la base de sus ondas cerebrales. El resultado es lo que se denomina passthought, y a final de cuentas pudiera convertirse en el protector de identidad perfecto.

brainwave-security.jpg

Un electrodo acoplado a la cabeza de la autora envía las señales eléctricas del cerebro a una laptop, que genera lo que pudiera ser el próximo gran paso de avance en la protección de la identidad.

James Martin/CNET

Aunque probablemente pase algún tiempo antes de que esta técnica salga del laboratorio, el trabajo de Chuang lleva a un futuro más inmediato en que tu computadora, teléfono y tableta te conocerán por los detalles de tu cuerpo. Eso incluye los poros de la piel, el sonido de la voz, la forma de oreja y la simetría del rostro. Si suena demasiado íntimo, ése es el objetivo. ¿De qué otra manera puedes probar que eres tú?

Estas tecnologías biométricas comienzan a tomar impulso después de que varios ataques informáticos importantes subrayaron la debilidad de las claves de acceso. ¿Recuerdan en 2014 cuando el pirata informático Ryan Collins adivinó la clave de acceso de personalidades como Jennifer Lawrence y Kaley Cuoco, y las usó para robarse fotos de desnudos de sus cuentas en Apple iCloud o Google?

Ese es el problema de las claves de acceso, y nosotros mismos somos los únicos culpables. La compañía de seguridad informática Kaspersky Lab, por ejemplo, identificó que casi una cuarta parte de las personas usaban solamente cinco claves para casi 20 cuentas. Para los piratas informáticos, esto es una bendición, puesto que las claves débiles que se roban les dan acceso a más información.

Depender solamente de un nombre de usuario y una clave "ya no es suficiente", dice Jon Gelsey, presidente ejecutivo de Auth0, fabricante de software que verifica la identidad de los usuarios.

El ojo que te identifica

La meta de toda la tecnología biométrica es identificar eso que es único de ti. Hoy, eso significa reconocer las características distintivas de tus ojos, dedos y voz.

Ya conoces los lectores de huellas dactilares, que son cosa normal en muchos teléfonos y tabletas. Pero aunque los lectores ofrecen más seguridad que las claves de acceso solamente, no son perfectos. Se sabe que ladrones habilidosos pueden burlar los lectores de huellas con fotografías de alta resolución.

Afortunadamente, esos lectores son ahora más sofisticados, y tecnología de imágenes de alta resolución revelan los poros de la piel, que aparecen como una serie de puntos entre las estrías de la yema de los dedos. Eso da a la imagen un sentido de profundidad que es más difícil, aunque no imposible, de falsificar.

Los lectores de iris ocular también llegan al mercado. Por ejemplo, EyeVerify funciona con la cámara del teléfono para estudiar el patrón de vasos sanguíneos en sus ojos. Varios bancos y cooperativas de crédito, como Republic Bank en Kentucky y Mountain America Credit Union en Utah, han implementado tecnología de EyeVerify en sus aplicaciones de banca móvil.

Y Wells Fargo ya está agregando EyeVerify como una de varias opciones biométricas para un grupo selecto de clientes empresariales que manejan grandes sumas de dinero. Por razones de seguridad, las transacciones obligan en estos momentos a los usuarios a dar una serie de pasos complicados, como un PIN que cambia continuamente.

eye-5143.jpg
James Martin/CNET

La tecnología biométrica "dará más seguridad y eficiencia" a las operaciones, dice Secil Watson, encargado de soluciones de Internet. "Será una mejor experiencia en general".

Hace unos meses, MasterCard anunció una nueva aplicación móvil que permite a los clientes identificarse con selfies cada vez que compran algo en línea. Y Amazon.com presentó una solicitud de patente que permite a los clientes autorizar compras con una foto de sí mismos.

Pero ninguna tecnología biométrica es completamente segura. Un reto que enfrentan todas es identificar la diferencia entre lo real y lo falso. Los lectores de huellas dactilares e incluso iris ocular pueden engañarse con fotos de alta resolución.

Incluso tu passthought pudiera ser reproducido si alguien se roba la fórmula matemática que representa tus pensamientos. Pero ese es un caso por el que solamente los objetivos de gran valor, como jefes de Estado, tendrían que preocuparse.

Pienso, por lo tanto existo

De regreso en UC Berkeley, Curran me retira los electrodos de la cabeza. He aprendido que los pensamientos son algo muy particular de cada persona. Esto pudiera sonar filosófico, pero la matemática lo prueba.

Incluso si dos personas piensan sobre lo mismo, como los cerebros son diferentes, la señal eléctrica que generan es distinta. Así es como la computadora sabe que son dos personas distintas.

"Los piratas que te roban la clave de acceso no pueden robarse el passthought porque cada cerebro es diferente", explica Chuang.

Después de mi visita a Berkeley, le mando un mensaje de texto a mi mamá para contarle mi experiencia de usar las ondas cerebrales para entrar a mi cuenta. "A ver, ¿así que piensas en una palabra y eso abre tu computadora?", me contesta.

Esa es la idea.