CHIP CORPORAL, EL NUEVO OBJETIVO DE LOS HACKERS

chip

Hannes Sjöblad, adscrito a la Asociación de Biohacking en Suecia, tiene implantado un chip en la mano derecha que le permite abrir la puerta de su oficina y encender su computadora sin necesidad de llaves ni contraseñas. Sin embargo, al igual que cualquier otro dispositivo, los chips corporales están expuestos a las amenazas de los hackers convencionales.

Estos aparatos pueden contener todo tipo de información, como cuentas bancarias, contraseñas e historiales médicos y pueden dar acceso a edificios y coches. «Si alguien hace una copia de un chip y se lo implanta, podría convertirse en una especie de doble de esa persona», explica Sjöblad. Por ello, la comunidad sueca de biohackers a la que pertenece Sjöblad, BioNfyken, junto a la firma de seguridad informática Kaspersky, están inmersos en un proyecto para analizar las debilidades de este tipo de implantes.

«No son muy diferentes al internet de las cosas y los wereables, solo que en lugar de estar en una lavadora o en un reloj están dentro del cuerpo», explica el responsable de Comunicación del Instituto Nacional de Ciberseguridad (INCIBE), Deepak Daswani. Por ello, el director del equipo de analistas de Kaspersky, Marco Preuss, matiza: «No sólo hay que revisar los chips, también los sistemas a los que se conectan como la nube o dispositivos inalámbricos para descartar grietas».

Para conectarse en remoto, los chips implantados utilizan el protocolo NFC, que permite a un lector externo acceder a la información del chip. Es el mismo sistema que utilizan las nuevas tarjetas bancarias sin contacto y las llaves de los coches que arrancan el coche de forma inalámbrica, que también pueden ser hackeados.

Aunque todavía no hay datos sobre la seguridad de los chips implantados, sí los hay sobre el internet de las cosas. El último informe de HP sobre la seguridad de objetos conectados revela que el 80 por ciento tiene fallos de autenticación y que el 70 por ciento no encripta las comunicaciones con internet y las redes locales. El responsable del INCIBE considera que estas vulnerabilidades son muy similares a las que se pueden producir en los chips implantados ya que usan los mismos sistemas y los mismos protocolos.

Para evitar estas vulnerabilidades, los chips pueden incluir medidas de seguridad que ya introducen los móviles. Igual que las pantallas de muchos smartphones se desbloquean con un patrón dibujado por el usuario, estos chips «podrían programarse para que funcionen solo si el portador hace un gesto concreto con la mano», explica el director de la empresa de seguridad informática ESET, Josep Albors.

Matar con un chip
El experto informático de la Universidad Massachusetts y uno de los ganadores del certamen Innovadores menores de 35 organizado por MIT Technology Review, Kevin Fu, demostró en 2006 que los marcapasos se pueden hackear. En su investigación, reveló que se podía acceder a la información del dispositivo e, incluso, provocar una descarga mortal. Para hacerlo, un atacante debía situarse cerca del dispositivo y acceder a través de la red inalámbrica.

El problema, tanto en los marcapasos como en otros dispositivos que controlan la salud humana como las bombas de insulina, está en encontrar el equilibrio entre seguridad y accesibilidad. Un marcapasos muy blindado puede suponer un problema en caso de emergencia e «impedir la intervención de los médicos a tiempo», indica Albors. Pero uno muy abierto puede dejar vía libre a los hackers.

Los chips como el que tiene Sjöblad no interfieren en el cuerpo humano. Un hacker podría robarle los datos, pero en ningún caso podría hacerle mover la mano sin su consentimiento ni afectar a su organismo.

Otros implantes, como las prótesis biónicas, permiten a quien los lleva recuperar alguna capacidad pérdida o no desarrollada. Es el caso de Neil Harbisson, el primer cyborg reconocido oficialmente, que tiene un ojo biónico que transforma los colores en sonidos en su cerebro. Este dispositivo permite a Harbisson, que sólo puede ver en blanco y negro, escuchar el color.

Estos dispositivos están conectados con el cuerpo de la persona que los lleva, pero no suelen estarlo con el exterior por lo que no podrían ser hackeados. «Nadie podría tener acceso a este tipo de implantes, ni provocar movimientos en el cuerpo», explica el investigador de Kaspersky.

«Al principio, en la década de 1990, sólo los hombres de negocios llevaban móviles, pero ahora los tiene todo el mundo», afirma Sjöblad, que cree que los chips implantados seguirán la misma tendencia. Es posible que en el futuro haya una gran parte de la población que lleve estos chips y estén conectados, pero ¿podrán prevenir que alguien se convierta en su doble digital?

chip

Fuente: Investigación y Desarrollo