Ciencias Tecnológicas

Hacker de corazones

Mantener la calma y levantarse de la mesa antes de perder hasta lo que no tenemos son dos consejos del póquer, entre otros juegos, que bien podrían aplicarse al ámbito de la ciencia y la tecnología. Cada avance, cada paso, esconde amenazas. Las mejoras en telemedicina también tienen su lado oscuro. Algunos tecnólogos intentan adelantarse y buscando lo mejor se preparan para lo peor. Descubren así que a la larga lista de “objetos” vulnerables al ataque de un hacker hay que añadir el corazón.

Según un nuevo estudio, es posible hackear un dispositivo de nombre Maximo fabricado por Medtronic. Es una mezcla de desfibrilador y marcapasos. Su cometido, normalizar el ritmo cardíaco del paciente enviando al corazón leves descargas eléctricas. Investigadores de 4 universidades de EEUU, con incontables horas de trabajo en un laboratorio, unos 20.000 € en equipamiento, y a unos 5 centímetros de distancia del artefacto, han logrado capturar datos almacenados en Maximo y alterar sus funciones causando interferencias en las señales de radio que emite.

Gracias a estas señales los cardiólogos pueden monitorizar la actividad del corazón que lo alberga y, una vez implantado, ajustarlo sin tener que pasar de nuevo por quirófano. Está diseñado además para conectarlo a Internet, por acceso inalámbrico, lo que permite realizar un seguimiento en remoto de los pacientes. El resultado, menos visitas al médico y un historial detallado.

Todo serían ventajas para los miles de pacientes portadores de marcapasos que hay registrados en España. Sobre todo si nos dicen que la edad media de los que reciben su primer implante es de unos 75 años. Pero el diseño de Maximo no es seguro pues no pensaron sus creadores en la seguridad. La información no está cifrada, por lo que no es difícil hacerse con los datos del paciente, como han demostrado los investigadores. Y lo que es peor, han sido capaces de reprogramarlo, apagarlo y hasta de provocar una descarga eléctrica que de haber estado implantado en alguien le habría causado una aritmia potencialmente letal. Afirman, sin embargo, que nada de esto debería disuadirnos de utilizar uno de estos marcapasos si nuestro médico lo aconseja. Mantengamos pues la calma. Al fin y al cabo el riesgo es muy pequeño, hay métodos más baratos para “apagar” a la víctima, y el atacante tiene que acercarse mucho. Ganamos, de momento, por la mano.

Los expertos que simularon este ataque proponen en su estudio acciones defensivas como enviar avisos al paciente para bloquear o pedirle autenticación a una señal de radio que intente acceder a este tipo de dispositivos, pero aún no se tomarán medidas. Y menos mal que no han publicado su método de ataque, con el fin de no dar pistas a los hackers. La agencia FDA, siglas en inglés de “Food and Drug Administration”, del departamento de salud de Estados Unidos se conforma, por ahora, con estudiar si las interferencias no intencionadas de otros equipos pueden comprometer la seguridad y fiabilidad de los implantes médicos que se comunican por radio. Se dejan para otra ocasión las actividades maliciosas. Esperemos pues mejores cartas.

Cada vez son más numerosos los aparatos inalámbricos que nos rodean, desde la llave del cierre centralizado de un coche, a los teléfonos y routers ADSL que invaden los hogares, pasando por los chips de pago de algunos servicios y tarjetas de acceso al puesto de trabajo. No se trata, esta vez, de implantes en humanos y algunos de ellos, en la jerga técnica, “se pueden securizar”. No obstante, los fabricantes deberían considerar la seguridad en todos sus diseños, y las organizaciones y agencias que aprueban sus ingenios ser cada vez más exigentes en este aspecto. Avanzar en seguridad es por lo menos tan importante como avanzar en tecnología. Si no se toma en serio no queda más remedio que plantearse si realmente vale la pena, si las artes y miserias de las apuestas nos acompañan. No hay cartas comodín en la partida, y quién sabe cuántos jugadores se sientan a la mesa con un as en la manga.

2 comentarios en “Hacker de corazones”

  1. Creo que la seguridad en la tecnología actual brilla por su ausencia. Seria mejor avanzar más despacio, pero también más seguro. Lo que ocurre es que se piensa demasiado en las ventajas económicas, teniendo poco en cuenta si se perjudica o se favorece a la humanidad. Las cosas en este sentido deberian ir cambiando y espero que así sea, aunque mis ojos no puedan verlo.

  2. Quizás en este caso no se piense tanto en ventajas económicas. La telemedicina mira más allá y en principio busca favorecer a la humanidad. Pero estoy de acuerdo, la seguridad no debería dejarse de lado o como asignatura pendiente….Espero que tus ojos aún vean muchas cosas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s