Su cerebro es una fuente inagotable de contraseñas seguras, pero es posible que no tenga que recordar nada. Las contraseñas y los PIN con letras y números se piratean con relativa facilidad. difícil de recordar y generalmente inseguro. La biometría está comenzando a ocupar su lugar, con huellas dactilares, El reconocimiento facial y el escaneo de retina se vuelven comunes incluso en inicios de sesión de rutina para computadoras, teléfonos inteligentes y otros dispositivos comunes.

Son más seguros porque son más difíciles de falsificar pero la biometría tiene una vulnerabilidad crucial:una persona solo tiene una cara, dos retinas y 10 huellas dactilares. Representan contraseñas que no se pueden restablecer si están comprometidas.

Como nombres de usuario y contraseñas, Las credenciales biométricas son vulnerables a las filtraciones de datos. En 2015, por ejemplo, la base de datos que contiene las huellas dactilares de 5.6 millones de empleados federales de EE. UU. fue violada. Esas personas no deberían usar sus huellas digitales para proteger ningún dispositivo, ya sea para uso personal o en el trabajo. La próxima infracción podría robar fotografías o datos de escaneo de retina, haciendo que esos datos biométricos sean inútiles para la seguridad.

Nuestro equipo lleva años trabajando con colaboradores de otras instituciones, y ha inventado un nuevo tipo de biométrico que está ligado de forma única a un solo ser humano y puede reiniciarse si es necesario.

Dentro de la mente

Cuando una persona mira una fotografía o escucha una pieza musical, su cerebro responde de formas que los investigadores o los profesionales médicos pueden medir con sensores eléctricos colocados en su cuero cabelludo. Hemos descubierto que el cerebro de cada persona responde de manera diferente a un estímulo externo, así que incluso si dos personas miran la misma fotografía, las lecturas de su actividad cerebral serán diferentes.

Este proceso es automático e inconsciente, por lo que una persona no puede controlar qué respuesta cerebral ocurre. Y cada vez que una persona ve una foto de una celebridad en particular, su cerebro reacciona de la misma manera, aunque de manera diferente al de los demás.

Nos dimos cuenta de que esto presenta una oportunidad para una combinación única que puede servir como lo que llamamos una "contraseña del cerebro". No es solo un atributo físico de su cuerpo, como una huella digital o el patrón de los vasos sanguíneos en su retina. En lugar de, es una mezcla de la estructura biológica cerebral única de la persona y su memoria involuntaria lo que determina cómo responde a un estímulo en particular.

Hacer una contraseña para el cerebro

La contraseña del cerebro de una persona es una lectura digital de su actividad cerebral mientras mira una serie de imágenes. Del mismo modo que las contraseñas son más seguras si incluyen diferentes tipos de caracteres:letras, números y puntuación:una contraseña cerebral es más segura si incluye lecturas de ondas cerebrales de una persona que mira una colección de diferentes tipos de imágenes.

Para establecer la contraseña, la persona sería autenticada de alguna otra manera, como ir a trabajar con un pasaporte u otro papeleo de identificación, o que se verifiquen sus huellas dactilares o su rostro con los registros existentes. Luego, la persona se pondría un sombrero suave y cómodo o un casco acolchado con sensores eléctricos en el interior. Un monitor mostraría, por ejemplo, una foto de un cerdo, La cara de Denzel Washington y el texto "Llámame Ismael, "la frase inicial del clásico de Herman Meville" Moby-Dick ".

Los sensores registrarían las ondas cerebrales de la persona. Al igual que cuando se registra una huella digital para el Touch ID de un iPhone, se necesitarían múltiples lecturas para recopilar un registro inicial completo. Nuestra investigación ha confirmado que una combinación de imágenes como esta evocaría lecturas de ondas cerebrales que son únicas para una persona en particular. y coherente de un intento de inicio de sesión a otro.

Más tarde, para iniciar sesión u obtener acceso a un edificio o habitación segura, la persona se pondría el sombrero y observaría la secuencia de imágenes. Un sistema informático compararía sus ondas cerebrales en ese momento con lo que se había almacenado inicialmente, y otorgaría acceso o lo negaría. dependiendo de los resultados. Tardaría unos cinco segundos, no mucho más que ingresar una contraseña o ingresar un PIN en un teclado numérico.

Después de un hack

La verdadera ventaja de las contraseñas cerebrales entra en juego después del casi inevitable pirateo de una base de datos de inicio de sesión. Si un pirata informático irrumpe en el sistema que almacena las plantillas biométricas o utiliza dispositivos electrónicos para falsificar las señales cerebrales de una persona, esa información ya no es útil para la seguridad. Una persona no puede cambiar su rostro o sus huellas digitales, pero puede cambiar su contraseña cerebral.

Es bastante fácil autenticar la identidad de una persona de otra manera, y pídales que establezcan una nueva contraseña mirando tres imágenes nuevas, tal vez esta vez con una foto de un perro, un dibujo de George Washington y una cita de Gandhi. Debido a que son imágenes diferentes de la contraseña inicial, los patrones de ondas cerebrales también serían diferentes. Nuestra investigación ha encontrado que la nueva contraseña del cerebro sería muy difícil de descifrar para los atacantes, incluso si intentaron usar las viejas lecturas de ondas cerebrales como ayuda.

Las contraseñas cerebrales se pueden restablecer sin cesar, porque hay tantas fotos posibles y una amplia gama de combinaciones que se pueden hacer a partir de esas imágenes. No hay forma de quedarse sin estas medidas de seguridad mejoradas biométricamente.

Seguro y seguro

Como investigadores, Somos conscientes de que puede ser preocupante o incluso espeluznante que un empleador o un servicio de Internet utilicen la autenticación que lee la actividad cerebral de las personas. Parte de nuestra investigación consistió en averiguar cómo tomar solo la cantidad mínima de lecturas para garantizar resultados confiables, y la seguridad adecuada, sin necesidad de tantas mediciones que una persona podría sentirse violada o preocupada de que una computadora estuviera tratando de leer su mente.

Inicialmente intentamos usar 32 sensores en toda la cabeza de una persona, y encontró que los resultados eran confiables. Luego, redujimos progresivamente la cantidad de sensores para ver cuántos realmente se necesitaban, y descubrimos que podíamos obtener resultados claros y seguros con solo tres sensores ubicados correctamente.

Esto significa que nuestro dispositivo sensor es tan pequeño que puede caber de manera invisible dentro de un sombrero o un casco de realidad virtual. Eso abre la puerta a muchos usos potenciales. Una persona que usa sombreros inteligentes, por ejemplo, fácilmente podría desbloquear puertas o computadoras con contraseñas cerebrales. Nuestro método también podría hacer que los autos sean más difíciles de robar, antes de arrancar, el conductor tendría que ponerse un sombrero y mirar algunas imágenes que se muestran en la pantalla del tablero.

Se están abriendo otras vías a medida que surgen nuevas tecnologías. El gigante chino del comercio electrónico Alibaba presentó recientemente un sistema para usar la realidad virtual para comprar artículos, incluida la realización de compras en línea directamente en el entorno de realidad virtual. Si la información de pago se almacena en el visor de realidad virtual, cualquiera que lo use, o lo roba, podrá comprar todo lo que esté disponible. Un auricular que lee las ondas cerebrales de su usuario haría compras, inicios de sesión o acceso físico a áreas sensibles mucho más seguros.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.