Ciberataques a nuestras cabezas: las interfaces neuronales abren la puerta a nuevos retos de seguridad

En un futuro no tan lejano, cuando los taxis vuelen y las máquinas vayan solas a la guerra, cabe esperar que nuestras interacciones con los dispositivos digitales se produzcan por nuevas vías. Así lo espera Elon Musk, que ha invertido 100 millones de dólares en Neuralink con la intención de crear un implante que actúe como interfaz entre las máquinas y nuestras mismísimas neuronas. Y el magnate no está solo: Facebook compró por 500 y 1.000 millones de dólares en la empresa de neurotecnología CTRL Labs, que persigue objetivos similares.

La competición está en marcha y quienes aspiran a ganarla nos anuncian funciones de ciencia ficción, como controlar objetos con la mente o convertir nuestros pensamientos directamente en texto, y nuevas terapias para enfermedades mentales y neurológicas. Pero los investigadores advierten que no podemos tender puentes entre nuestras cabezas y el mundo digital y esperar que las ventajas sean las únicas que crucen. Estas interfaces llevarán la guerra contra el cibercrimen a un nuevo campo de batalla en el que además de nuestros datos más íntimos estará en juego nuestra integridad física.

“Podríamos tener daños cerebrales, movimientos involuntarios, pérdidas de memoria… Podríamos estar generando un daño que podría ser incluso irreparable si se hace de forma continuada”, señala Sergio López, investigador de la Universidad de Murcia. El experto lleva cuatro años explorando estas amenazas junto con Alberto Huertas y Gregorio Martínez, parte del grupo de investigación Cyber Data Lab, de la Universidad de Murcia. Los tres forman un equipo pionero. “Este es un campo con mucho potencial pero poco recorrido”, resume López.

Pero las amenazas que estudian no están por venir. No comienzan con la llegada de implantes como el que está desarrollando Neuralink, sino que están aquí. Ya podemos utilizar cascos que actúan como interfaces entre nuestra actividad neuronal y otros dispositivos y nos permiten, por ejemplo o controlar extremidades prostéticas como un brazo robótico o un exoesqueleto. Un ataque a un sistema como estos podría afectar a la integridad del dispositivo y dejarlo inservible o comprometer información sensible, si se roban y procesan los datos que están recogiendo. En el ámbito sanitario, donde estas tecnologías se emplean en terapias de neuroestimulación para tratar enfermedades como el párkinson, los daños causados si alguien alterase los voltajes establecidos serían mucho mayores.

Pero los anteriores palidecen ante el impacto potencial de un ciberataque lanzado sobre una interfaz invasiva. “La diferencia es la resolución. Un casco no invasivo lo que tiene son electrodos que miden el campo eléctrico que se produce cuando poblaciones grandes de neuronas interactúan”, explica Huertas.

El investigador compara ese escenario con lo que escucharíamos en lo alto de un estadio de fútbol: seríamos capaces de oír el griterío e incluso identificar qué se está diciendo en algunos casos, pero no podríamos identificar a quien está hablando. En contraste con esto, los dispositivos como el que propone Musk, calificado como invasivo por requerir cirugía para su instalación, prometen una resolución mucho mayor, que permita monitorizar la actividad de grupos reducidos de neuronas o incluso neuronas individuales.

“El potencial es brutal. Pero la ciberseguridad necesita ser estudiada en profundidad”, subraya Martínez, que se muestra convencido de que este ámbito hará aflorar una vulnerabilidad que no estaba al alcance de los ciberataques más agresivos. “¿Qué pasa si un atacante es capaz de saber cuáles son tus sentimientos, tus sensaciones o tus pensamientos?”, se pregunta Huertas.

¿Quién tiene las habilidades para perpetrar un asalto de este tipo? Según explican los investigadores, lanzar un ataque desde una perspectiva informática podría estar al alcance del cibercriminal clásico. “Por ejemplo, interceptar las comunicaciones entre el dispositivo y el móvil u ordenador al que está conectado”, comenta López. Hecho esto, el atacante podría además modificar esa información o inhabilitar la conexión.

En lo que se refiere a ataques más sofisticados, que traten intervenir en el modo en que estos sistemas estimulan las neuronas buscando un impacto concreto, los conocimientos necesarios van más allá de la informática. “Un atacante podría jugar con esos parámetros sin mayor conocimiento y, dicho un poco en plata, hacer un destrozo. Pero alguien con conocimientos puede causar mucho más impacto a nivel cerebral”, añade López.

En la protección de un entorno tan delicado como el cerebro humano también afloran retos ajenos a la ciberseguridad tradicional. “Estos dispositivos tienen bastantes limitaciones en cuanto a hardware y software”, adelanta Huertas. Por un lado, estar conectados a otras máquinas, como ordenadores o móviles, les hace heredar cualquier vulnerabilidad de estas. Por otro, su capacidad de computación está ocupada en menesteres distintos a los de establecer barreras de protección. “En un ordenador te puedes poner un antivirus o establecer una serie de sistemas que controlen y analicen lo que está pasando. Pero estos dispositivos se hacen con unas capacidades concretas para realizar unas funciones concretas. No podemos meter algo como un antivirus”, explica López. A esto se suma la constante evolución de las amenazas y las dificultades inherentes de actualizar el programa de un aparato que está enterrado en nuestros cerebros.

“En tecnología lo que se suele hacer es comprobar que algo funciona y luego hacerlo seguro. Creo que las interfaces están siguiendo este camino y para mí es un error de base”, advierte Martínez, que llama a la colaboración de los expertos en neurología y ciencias de la computación para avanzar en la búsqueda de soluciones. “Una empresa es un negocio y la ciberseguridad no vende hasta que tienes el problema”, sentencia Huertas. Con todo, los tres investigadores confían en que en paralelo con la generalización del uso de estos dispositivos crezca la conciencia de la necesidad de protección. “Es una muy mala noticia para la disciplina que haya poca gente trabajando en esto”, concluye Martínez.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.