Password de su latido, una nueva propuesta de eSeguridad

El reconocimiento biométrico podría dar un salto si se concreta la propuesta de usar como password el latido de su corazón.

Factory Pyme | Por Elibeth Eduardo | @ely_e

Puede que usted piense que a tecnología ya no tiene como sorprenderle pero se equivoca: las cosas más simples pueden transformarse en algo – por completo – deslumbrante.

¿Alguna vez se le ocurrió que podría usar el latido de sus corazón (único e irrepetible) como contraseña? Sorpréndase.

Y es que existe una propuesta de que las lecturas electrocardiográficas de los pacientes se utilicen como una clave de cifrado para acceder a sus registros médicos, lo que haría menos inquietantes las brechas de seguridad que han ocurrido en el área a lo largo del todo el año pasado.

Y es que los investigadores de la Binghamton State University de Nueva York creen que su corazón podría ser la clave para proteger sus datos personales. La idea fundamental es la siguiente: en el futuro, todos los pacientes estarán equipados con un dispositivo portátil, el cual recogerá continuamente datos fisiológicos y los transmitirá a los médicos de los pacientes.

Dado que las señales de electrocardiograma (ECG) ya están recogidas para el diagnóstico clínico, el sistema simplemente reutilizar los datos durante la transmisión, reduciendo así el costo y la potencia computacional necesaria para crear una clave de cifrado desde cero.

Ha habido muchas técnicas de cifrado disponibles, pero el problema es que las mismas se basan en algunos cálculos aritméticos complicados, generadas de forma aleatoria”, explicó el coautor del documento “A Robust and Reusable ECG-based Authentication and Data Encryption Scheme for eHealth Systems”, Zhanpeng Jin.

Ajustes pendientes

El investigador explicó que esas técnicas de encriptación no pueden ser directamente aplicadas en los dispositivos móviles y portátiles con mucha energía.

“Si se aplica ese tipo de cifrados en la parte superior del dispositivo puede quemar su batería muy rápidamente”.

Y no es el único inconveniente. Según Jin, una de las razones por las que el cifrado ECG no ha sido ampliamente adoptado es porque – generalmente – es más sensible y vulnerable a las variaciones que algunas otras medidas biométricas.

Por ejemplo, su actividad eléctrica podría cambiar dependiendo de factores tales como el esfuerzo físico y el estado mental. Otros factores más permanentes como la edad y la salud también pueden tener un efecto que modifique los parámetros.

“ECG en sí no puede ser utilizado para un propósito de autenticación biométrica exclusivo, pero es una manera muy eficaz como una autenticación secundaria“, estima Jin.

Mientras que la tecnología para el cifrado de ECG ya existe, su adopción dependerá de la disposición de los pacientes a ponerse wearables y en que tan cómodos se sientan de compartir constantemente su biometría.

En todo caso, esta posibilidad de cifrado bien podría tener otros usos aprovechables para startups inspiradas en tiempos de hackers despiadados.

¿Algunas ideas? Seguro que sí.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *