Los latidos de tu corazón pueden revelar tu identidad, igual que las huellas dactilares, pero también son propensos a la piratería

• Nuestros latidos difieren lo suficiente como para diferenciarnos, pero también dan información potencialmente sensible que puede invadir las leyes de privacidad.
• Aunque la tecnología para hacerlos viables está todavía en desarrollo, experto anticipan que podría cambiar todo el panorama de la identificación de cara al futuro.
• Descubre más historias en Business Insider España. 

Los latidos del corazón, como las huellas dactilares o el iris de los ojos, son únicos para cada persona.

Cada forma de onda, cada frecuencia, incluso cada expansión y contracción, difieren lo suficiente de una persona a otra como para que convertirse en uno de los distintivos más fiables con los que diferenciarse.

De hecho, algunos científicos defienden que los latidos son un identificador más seguro que las huellas dactilares, y ya son varias las empresas que están fabricando diseños de monitores cardiacos que puedan detectar si un conductor se está quedando dormido o si un trabajador no tiene los permisos para entrar en un área de alta seguridad. La evolución de los escáneres de huellas, en este caso, parece ligada al escáner del corazón.

"Como investigador de seguridad, absolutamente, elegiría el electrocardiograma (ECG) por encima de los escáneres de huellas dactilares y de prácticamente cualquier otro", señala Simon Eberz, investigador asociado del departamento de informática de la Universidad de Oxford, a OneZero.

No obstante, validar identidades basándose en el ritmo cardiaco genera sus propios problemas de privacidad, entre los que se encuentra el hecho de que son una ventana abierta al estado emocional y de salud de una persona. El uso de esta tecnología, y su potencial mal uso, es difícil de ignorar.

Sobre todo si se tiene en cuenta que identificar un latido es relativamente fácil. Además, el corazón ofrece una distinción continua en el tiempo; en lugar de introducir y cambiar una contraseña varias veces, un latido podría efectivamente enviar una "contraseña" distinta y única cada segundo, por lo que sería más difícil de emular.

Hoy en día, la tecnología ha avanzado hasta el punto de que los escáneres portátiles podrían implementarse en el mundo real. En una investigación publicada en marzo, doctores varios doctores fueron capaces de rastrear e identificar a personas fuera del laboratorio basándose sólo en los datos de sus latidos, con una tasa de error de entre el 10% y el 20%.

Nymi, una empresa canadiense, ya está usando una tecnología similar para hacer pulseras ECG para instalaciones de fabricación que requieren altos niveles de seguridad. Su dispositivo proporciona una autentificación continua para los trabajadores que llevan la pulsera.

Leer más: Cómo se protegerán las compras por internet si los hackers son capaces de robar hasta tu huella dactilar, según un experto en ciberseguridad de Mastercard

Los latidos ofrecen algunas ventajas de las que carece la biometría tradicional. Según Andre Lourenco, profesor del Instituto Superior de Ingeniería de Lisboa y CEO de CardioID, "puedes dejar tu huella dactilar en todas partes; si pones tu mano en un vaso, tu huella estará allí", comenta. Del mismo modo, las fotografías de alta resolución pueden contener suficiente información para que funcionen los programas de reconocimiento facial o incluso del iris. Los latidos, por el contrario, no dejan datos biométricos al descubierto.

La tecnología de CardioID puede obtener datos de los latidos sólo a partir del pulso de los dedos, según Lourenco, mientras que los ECG tradicionales requieren cables unidos al cuerpo. El objetivo de la empresa es monitorizar los ECG para ver si los conductores se están durmiendo al volante y alertarlos, entre otras funciones, pero en el futuro podría usarse incluso para detectar intoxicaciones o incluso a modo de documento.

"Vas de un lugar a otro sin tener que llevar nada y tu identidad está siendo validada constantemente", menciona. Esto sería positivo para los trabajadores que necesitan identificarse constantemente, o para las empresas que desean una seguridad adicional, pero la identificación continua dentro de una red también significa rastreo, falta de privacidad y, en última instancia, robo de datos y falta de seguridad.

Porque incluso los latidos del corazón son propensos a la piratería.

Si un ciberdelincuente accediera a los datos del ECG, podrían usarlos para engañar a un dispositivo de monitorización cardíaca. Eberz y un grupo de investigadores en Oxford mostraron en 2017 que esto era posible cuando usaron datos cardiacos falsos para engañar a una pulsera de Nymi. En teoría es más fácil de lo que parece: copiar la onda y grabar el audio.

Leer más: El reconocimiento facial está cada vez más extendido en España: así se está utilizando

"La barrera tecnológica para esto es básicamente cero. El coste total del hardware para todo es probablemente de unos 20 dólares", comenta Eberz. Pero han cambiado muchas cosas en apenas 3 años, y los últimos modelos han dado un gran salto adelante en este sentido.

Con la tecnología actual, las señales de latidos son más seguras que las huellas dactilares, las caras y el iris. Son más difíciles de obtener, y el ruido inherente de las grabaciones de ECG dificultan la labor de los ciberdelincuentes. El problema de estos monitores está más relacionado con la eficiencia en el trabajo, ya que incluso los mejores sistemas tienen tasas de error del 1% o más, y mucho más altas cuando se utilizan datos que se recogen fuera de un entorno médico.

Además, para obtener una lectura de ECG se requiere un latido cardíaco completo que toma alrededor de un segundo, mucho más lento que los lectores de huellas dactilares casi instantáneos que tenemos hoy en día. 

Además de los desafíos tecnológicos, el uso de los latidos del corazón como biometría trae consigo preocupaciones legales y éticas que una huella dactilar no tiene. Un registro de ECG podría contener información sensible sobre las emociones y la salud de una persona.

Dar a un empleador o a una empresa privada acceso a esa información podría conducir potencialmente a la discriminación, utilizando la condición cardíaca de un empleado como excusa para un despido, por ejemplo.