Enviar un código o clave secreta a través de las ondas de radio por el aire, como hacen el WiFi o el Bluetooth, significa que cualquiera puede interceptar la comunicación, por lo que esas transmisiones son vulnerables a piratas informáticos que pueden intentar romper el código cifrado.
Ahora, científicos informáticos e ingenieros eléctricos de la Universidad de Washington (Seattle, EE.UU.) han ideado una manera de enviar contraseñas seguras a través del cuerpo humano, usando transmisiones de baja frecuencia, no dañinas, generadas por sensores de huellas digitales y pantallas táctiles de dispositivos de consumo.
«Hasta el momento los sensores de huellas dactilares se han utilizado como dispositivos de entrada. Lo que es interesante es que hemos demostrado por primera vez que pueden utilizarse para enviar información que está confinada en el cuerpo», dice el autor principal Shyam Gollakota, profesor ayudante de informática e ingeniería, en la información de la UW.
Estas transmisiones «en el cuerpo» ofrecen una forma más segura de transmitir información de autenticación entre dispositivos que tocan partes del cuerpo -como una cerradura de puerta inteligente o un dispositivo médico portátil- y un teléfono o dispositivo que confirme la identidad del usuario pidiéndole que escriba una contraseña.
Esta nueva técnica, que aprovecha las señales ya generadas por los sensores de huellas digitales de los teléfonos inteligentes o los ratones táctiles de ordenadores portátiles para transmitir los datos de nuevas maneras, se describe en un artículo presentado este mes en el congreso sobre computación UbiComp 2016, en Alemania.
Abrir una puerta
«Digamos que quiero abrir una puerta con una cerradura electrónica inteligente», dice el co-autor principal Merhdad Hessar, estudiante de doctorado en ingeniería eléctrica. «Puedo tocar el pomo de la puerta y a la vez el sensor de huellas dactilares de mi teléfono y transmitir mis credenciales secretas a través de mi cuerpo para abrir la puerta, sin que esa información personal atraviese el aire.»
El equipo de investigación probó la técnica con varios sensores y dispositivos táctiles. En pruebas con 10 participantes diferentes, fueron capaces de generar transmisiones corporales aprovechables en personas de diferentes alturas, pesos y tipos de cuerpo. El sistema también funcionaba cuando los sujetos estaban en movimiento -por ejemplo, mientras caminaban y movían sus brazos-.
«Hemos demostrado que funciona en diferentes posturas como de pie, sentado y dormido», dice el co-autor principal Vikram Iyer, un estudiante de doctorado en ingeniería eléctrica de la UW. «También podemos obtener una señal fuerte a lo largo del cuerpo. Los receptores pueden estar en cualquier lugar -en las piernas, el pecho, las manos-, y siguen funcionando».
Frecuencia
El equipo del Laboratorio de Sistemas Móviles y Redes de la UW analizó sistemáticamente sensores de teléfonos inteligentes para saber cuál de ellos genera transmisiones de baja frecuencia por debajo de los 30 megahercios, que viajan bien a través del cuerpo humano, pero no se propagan a través del aire.
Los investigadores encontraron que los sensores de huellas digitales y pantallas táctiles generan señales en el rango de 2 a 10 megahercios y emplean acoplamiento capacitivo (una forma de transferencia de energía dentro de la red) para detectar cuándo su dedo está en el espacio, y para identificar las crestas y valles que forman patrones de huellas digitales únicos.
Normalmente, los sensores utilizan estas señales para recibir información sobre su dedo. Pero los ingenieros de la Universidad de Washington idearon una manera de utilizar estas señales como información de salida, que corresponde a los datos contenidos en un código de acceso o contraseña. Cuando se introducen en un teléfono inteligente, los datos que autentifican su identidad pueden viajar de forma segura a través de su cuerpo hasta un receptor incorporado en un dispositivo que necesita confirmar quién es usted.
Utilidades
Su proceso emplea una secuencia de escaneos del dedo para codificar y transmitir datos. La tecnología también podría ser útil para las transmisiones de clave segura a dispositivos médicos tales como monitores de glucosa o bombas de insulina, que tratan de confirmar la identidad de una persona antes de enviar o compartir datos.
El equipo alcanzó velocidades de 50 bits por segundo en paneles táctiles portátiles y 25 bits por segundo con sensores de huellas dactilares -lo suficientemente rápido como para enviar una contraseña o código numérico simple a través del cuerpo hasta un receptor en cuestión de segundos.
Esto representa sólo un primer paso, dicen los investigadores. Los datos pueden ser transmitidos a través del cuerpo aún más rápido si los fabricantes de sensores de huellas digitales proporcionan más acceso a su software.
La investigación fue financiada por el Centro de Ciencia y Tecnología para Computación Ubicua de Intel, así como por un premio de Google y por la Fundación Nacional de Ciencia.
Biometría
La utilización del cuerpo para crear contraseñas seguras va más allá de las huellas dactilares o el reconocimiento del iris. La empresa Fujitsu ha desarrollado un software que utiliza datos biométricos, como las venas de las palmas de las manos, directamente como base para el cifrado y descifrado de información confidencial.
Por su parte, investigadores de la Universidad Rutgers (Nueva Jersey, EE.UU.) mostraron a principios de este año que las contraseñas de trazo libre son una alternativa viable al texto u otros métodos para autenticarse en un teléfono móvil.
Referencia bibliográfica:
Mehrdad Hessar, Vikram Iyer y Shyamnath Gollakot: Enabling On-Body Transmissions with Commodity Devices. Universidad de Washington.
Hacer un comentario