Su cerebro podría ser la última contraseña que no se puede piratear

Entre todas las vulnerabilidades de la criptografía actual, y todos los principios de ciberseguridad que se basan en ella, cabe destacar tres en particular: dos que afectan al presente y una que afecta al futuro. Las dos primeras tienen que ver con la ausencia de autenticación continua y en tiempo real, y con las limitaciones críticas de la identificación biométrica. La tercera está relacionada con la aparición de los superordenadores cuánticos.

• La falta de autenticación continua significa que, una vez autenticada la sesión, esta sigue siendo vulnerable; más aún en sistemas ultracríticos, como un dron militar equipado con misiles.
• Una vez que el operador se ha autenticado, un pirata informático puede piratear su sesión de forma remota, o bien el propio operador puede verse amenazado físicamente, por ejemplo, si un comando asalta la base en la que se encuentra.
• Se podría pensar en pedirle que se volviera a autenticar a intervalos regulares, pero un sistema que exigiera una nueva autenticación cada cinco minutos no sería viable: tal restricción es incompatible con una actividad tan exigente, desde el punto de vista ergonómico, como el pilotaje de un dron. Por lo tanto, existe un conflicto fundamental entre la ergonomía de un sistema, la calidad de su experiencia de usuario (UX) y la frecuencia con la que solicita la autenticación.
• Cuanto mayor es esta frecuencia, menos útil resulta el sistema en la práctica. Por el contrario, cuando se espacia esta frecuencia, una sesión comprometida tras la autenticación —ya sea físicamente o a distancia— no activa una nueva verificación inmediata: se abre entonces una «ventana de vulnerabilidad».

Las limitaciones críticas de la autenticación biométrica se deben fundamentalmente a la posibilidad de replicar físicamente las señales biológicas en las que se basa. En concreto, se trata de fabricar prótesis que imiten las huellas dactilares o máscaras que reproduzcan el rostro y los ojos. La voz ofrece el ejemplo más elocuente: hoy parece inútil proteger nada mediante el reconocimiento de voz, ya que la inteligencia artificial ha puesto al alcance de cualquiera la capacidad de duplicar una voz y hacer que diga lo que sea.

La aparición de los superordenadores cuánticos: las vulnerabilidades que se avecinan

Los ordenadores cuánticos han visto la luz, pero están lejos de haber alcanzado siquiera la infancia, por no hablar de la pubertad o de su pleno potencial. No obstante, cabe pensar que, el día que lo consigan, serán capaces de descifrar muy rápidamente gran cantidad de claves criptográficas que hoy se consideran casi inviolables.

• En términos sencillos, se puede decir que muchos de los sistemas criptográficos actuales se basan en el principio de obligar al ordenador que intenta descifrarlos a realizar una cantidad ingente de operaciones matemáticas. 
• La criptografía actual funciona como si se lo lanzaran a uno en paracaídas, solo, a un planeta Tierra completamente deshabitado, le dieran un juego de 10 llaves maestras procedentes de todo el mundo y le pidieran que determinara el número exacto de cerraduras que esas 10 llaves maestras abren en todo el planeta. 
• El ordenador cuántico dispondrá de herramientas que le permitirán probar cada llave maestra en todas las cerraduras del planeta al mismo tiempo, superponiéndolas de forma cuántica. Es más, podrá «anular» todas las cerraduras que no se ajusten a la llave maestra para quedarse, en muy poco tiempo, únicamente con las correctas.

Ante estas vulnerabilidades, tanto actuales como futuras, la bioccriptografía propone aprovechar el caos de los seres vivos y de la naturaleza para crear algo demasiado complejo como para ser imitado o modelado.

La actividad cerebral como clave de autenticación

¿Y si, en lugar de la huella dactilar o la retina, utilizáramos la actividad cerebral como clave biométrica? La idea tiene sentido sobre el papel; y lo que es más importante, hoy disponemos de numerosas pruebas de concepto sólidas, hasta el punto de que ya no se trata tanto de una cuestión puramente científica como de una cuestión de miniaturización, optimización e implementación. De hecho, esta tecnología se basa en cuatro principios esenciales, todos ellos rigurosamente verificados y demostrados, aunque en el marco de laboratorios que buscan «hacerlo una vez para demostrar que es posible», lo cual difiere notablemente de un uso habitual: intensivo, resiliente, económico y basado en hardware de consumo.

• El primer principio consiste en situar al usuario en un contexto concreto y utilizar un dispositivo que mida la actividad eléctrica cerebral, es decir, el EEG, o electroencefalograma. Este electroencefalograma se transforma mediante un filtro matemático no reversible: el «producto transformado», en caso de que fuera sustraído por un pirata informático, no permitiría deducir el electroencefalograma. A continuación, se genera una clave criptográfica clásica y se «bloquea» mediante este «producto transformado» (el EEG modificado por un filtro matemático no reversible). La clave de autenticación final que se utiliza es esta clave criptográfica clásica «bloqueada» mediante el EEG «transformado».
• El segundo consiste en un cierto margen de tolerancia respecto a la variabilidad de la actividad eléctrica cerebral en la base de la clave. Cuando el usuario se identifica, nunca tendrá dos veces «exactamente la misma» actividad eléctrica cerebral. Por lo tanto, se utilizarán algoritmos de códigos de corrección de errores, como el de Reed-Solomon u otros, para tolerar un cierto margen de error. Habrá que configurarlo de forma óptima para evitar que el usuario se quede bloqueado porque el sistema no reconozca su actividad eléctrica cerebral debido a sus variaciones, pero también, por el contrario, para evitar que el sistema tolere demasiadas variaciones y reconozca la actividad cerebral de cualquier persona.
• El tercer principio es el de la autenticación continua. Si retomamos el ejemplo de un operador de drones militares, se le equipa con un auricular que mide su actividad cerebral de forma continua y le autentifica varias veces por segundo, y en el momento en que deja de estar concentrado en su actividad, su sesión se desconecta. Es imposible falsificar o simular su actividad cerebral como se imitan las huellas dactilares, los ojos o la voz, ya que —y este es precisamente el principio de la biocriptografía— esta es demasiado caótica y compleja. Es más, si el usuario sufre un ataque físico y se ve obligado a desbloquear su sesión, ese estrés podría, en teoría, afectar lo suficiente a su actividad cerebral como para impedir la autenticación.
• Por último, el cuarto principio, sin duda el más importante, es el de la revocabilidad. Si una señal biométrica, como las huellas dactilares o los ojos, se ve comprometida, no se pueden cambiar los dedos ni los ojos. El primer principio establece que no es la actividad cerebral bruta la que se utiliza para bloquear la clave criptográfica, sino la actividad cerebral en un contexto determinado, transformada mediante un filtro matemático no reversible. Si la clave se ve comprometida, al ser el filtro irreversible no se puede deducir la actividad cerebral bruta, que, por lo tanto, no se ve comprometida. Se puede cambiar el filtro. Y, sobre todo, se puede cambiar ese famoso contexto. El «contexto» puede ser una tarea mental que hay que realizar, como dibujar un círculo en la mente o cantar una canción mentalmente. Pero también puede ser, por ejemplo, un contexto sensorial: como la interfaz visual del usuario del dron, que influye pasivamente en su actividad cerebral. La revocabilidad de las claves basadas en la actividad eléctrica cerebral permite modificarlas rápidamente en caso de que se vean comprometidas, lo que ofrece una capacidad de respuesta extremadamente interesante ¹.