Tus huellas dactilares. Tu voz. Los iris de tus ojos. Parece que en estos días cualquier parte de su cuerpo se puede utilizar para la autenticación biométrica, el proceso mediante el cual se utilizan sus características físicas para demostrar su identidad, lo que le permite acceder a su teléfono celular, su cuenta bancaria o su puerta de entrada.
Ahora, puede agregar sus latidos a la lista. Investigadores de la Universidad Estatal de Nueva York-Binghamton han desarrollado una forma de utilizar los patrones de latidos del corazón de los pacientes para proteger sus registros médicos electrónicos, abriendo la puerta a un nuevo método de autenticación biométrica.
A medida que los dispositivos de salud portátiles que monitorean todo, desde la presión arterial hasta la frecuencia respiratoria, se vuelven más populares, existe una creciente necesidad de transmitir datos de salud electrónicamente a los consultorios médicos, explica Zhanpeng Jin, profesor en el departamento de ingeniería eléctrica e informática en Binghamton que está trabajando con compañero profesor Linke Guo y su alumno Pei Huang.
"Durante este proceso, la transmisión de datos es vulnerable a los ataques cibernéticos o la violación de datos, lo que puede exponer los datos confidenciales del usuario [salud electrónica]", dice Jin.
Dado que los dispositivos móviles de salud ya habrían recogido el electrocardiograma (ECG) de un paciente, una medida de la actividad eléctrica del corazón, los datos de los latidos del corazón pueden simplemente reutilizarse por razones de seguridad. Jin dice que esto tiene una ventaja sobre muchas técnicas de encriptación existentes, porque es mucho menos intensivo en computación y usa menos energía, lo cual es importante cuando se trabaja con dispositivos con energía limitada como pequeños monitores de salud portátiles. Dado que los datos ya se han recopilado, también agrega poco costo adicional al proceso.
Si bien los picos y valles en los ECG de las personas pueden parecer idénticos a los ojos no entrenados, en realidad son todo lo contrario. Aunque su ritmo cardíaco se acelera y se ralentiza, su ECG tiene una firma, muy parecida a una huella digital, basada en la estructura del corazón mismo.
"Los estudios existentes sobre ECG han demostrado que los ECG son bastante únicos por naturaleza entre diferentes individuos", dice Jin.
Solo hay un problema: estos patrones únicos también son cambiables. El ECG de una persona puede cambiar con la actividad física, los estados mentales (como el estrés), la edad y otros factores.
"Todavía estamos trabajando en mejores algoritmos para mitigar esas influencias y hacer que el cifrado basado en ECG sea más robusto y resistente a esas variaciones", dice Jin.
Es necesario superar estos problemas para que los ECG se conviertan en un identificador biométrico común como iris o huellas digitales. Pero, dice Jin, la tecnología está lista para ser utilizada como una forma secundaria de autenticación. Dado que, por naturaleza, un ECG solo proviene de una persona que está viva, podría usarse junto con otra forma de identificación para autenticar la identidad de una persona y demostrar que está viva. Por horrible que parezca, el escenario de un globo ocular arrancado o un dedo cortado que se utiliza para engañar a los escáneres de seguridad es algo que los investigadores de biometría deben considerar. Un ECG como una forma secundaria de identificación eliminaría ese problema.
El trabajo previo de Jin ha implicado el uso de la "huella cerebral" de una persona, la actividad eléctrica única de su cerebro, como una contraseña, que también resuelve el problema del "globo ocular". En la investigación de Jin, los cerebros de los voluntarios respondieron de manera diferente cuando se les presentaron palabras diferentes. Las ondas cerebrales que reflejan esas diferencias podrían usarse como contraseñas. Pero a diferencia de los latidos del corazón, las ondas cerebrales no son registradas por un monitor de salud personal, lo que las hace menos útiles en el caso de proteger los registros electrónicos de salud.
A medida que más y más médicos diagnostican y tratan a los pacientes de forma remota a través de la telemedicina, Jin y su equipo esperan que su nueva técnica pueda ayudar a proteger los datos vulnerables. Entonces, un día pronto, sus latidos pueden unirse a sus huellas digitales como otra clave en un número cada vez mayor de bloqueos.
