Igual que todos tenemos nuestra propia huella
dactilar, también nos distinguimos por tener un latido específico que da lugar
a una huella cardiovascular. Y, de la misma forma que nos exponemos al riesgo
de que copien nuestra marca identificativa dactilar, un electrocardiograma
puede convertirse en un dato vulnerable ante los ataques cibernéticos.
Con
la idea de proteger el electrocardiograma de una persona de estos ataques, dos estudiantes
del Grado en Ingeniería Biomédica de la Universidad CEU San Pablo, Carmen
Cabezaolías y Pablo Carnero, junto con la profesora Ruzica Jevtic, han desarrollado un proyecto distinguido en el IEEE Region 8 Student and Young
Professional Congress 2022 con el primer premio del concurso
internacional IEEEduino.
Este
proyecto está conformado por un dispositivo vestible Bitalino y conectado a un
microcontrolador de bajo coste (Arduino), en el que se produce un cifrado de
datos. En un dispositivo vestible, el electrocardiograma se suele cifrar para
ser enviado por una red inalámbrica al hospital, con el fin de aumentar la
seguridad de su transmisión. Y se ha demostrado que este puede llegar a usarse
para identificar personas, ya que todos tenemos una fisiología de corazón
diferente, lo que produce una huella única de latido.
Sin
embargo, los ataques
cibernéticos se han incrementado en estos dispositivos, especialmente
el denominado “side-channel”, en el que el atacante puede capturar
alguna señal física del dispositivo como su radiación electromagnética, sonido o
consumo, para luego recuperar la información sensible. Con este
procedimiento, los atacantes son capaces de recuperar la llave secreta del
algoritmo criptográfico a raíz de la señal capturada. Una vez obtenida la llave
digital, el atacante tiene toda la información sobre los datos que se están
mandando.
El
incremento del uso de los dispositivos vestibles ha propiciado la aparición de ataques cibernéticos. Para
combatirlos, los alumnos han simulado ataques relacionados con el consumo del
controlador, lo que les permite recuperar la llave secreta. Hoy en día, este
tipo de vulneraciones son muy comunes sobre las tarjetas de crédito, teléfonos
móviles y ordenadores portátiles. Por ejemplo, acercando
una pequeña antena al dispositivo de la víctima, se pueden medir las
radiaciones electromagnéticas y recuperar la información privada, como el pin
de la tarjeta de crédito o la contraseña de un móvil. Sin embargo, de momento
se sabe muy poco sobre los ataques sobre un dispositivo vestible que mide el
electrocardiograma, siendo los alumnos pioneros en esta área.
¿Qué son los dispositivos vestibles?
Los dispositivos vestibles que miden
el electrocardiograma han mostrado un gran avance en los últimos años. El
propósito de estos dispositivos es monitorizar el funcionamiento del corazón y
hacer seguimiento de alteraciones cardiovasculares e, incluso, diagnosticarlas.