Una tecnología de bloqueo portátil podría proteger a los pacientes con implantes frente a ataques potencialmente mortales.
Muchos implantes médicos, como las bombas de insulina y los marcapasos, están equipados con radios inalámbricas que permiten a los médicos descargar datos sobre el estado del paciente y ajustar el comportamiento del implante. Sin embargo, estos dispositivos son vulnerables ante piratas informáticos, que pueden interceptar los datos almacenados o incluso volver a programar el implante, provocando, por ejemplo, que un marcapasos dé una descarga al corazón sin necesidad. Si bien podría ser posible diseñar nuevos implantes más seguros, millones de personas tienen instalados dispositivos vulnerables que no pueden ser reemplazados sin necesidad de cirugía. Un dispositivo antipirateo presentado esta semana en la conferencia anual de comunicaciones SIGCOMM en Toronto (Canadá) podría ofrecer una solución.
Creado por investigadores del MIT (Instituto de Tecnología de Massachusetts, EE.UU.) y la Universidad de Massachusetts, Amherst, un dispositivo del tamaño de un portátil, apodado "el escudo", emite una señal de bloqueo cada vez que detecta que se establece una conexión inalámbrica no autorizada entre un implante y un terminal remoto (que puede estar fuera del alcance de la vista, a decenas de metros de distancia). Aunque se desconoce la existencia de un ataque de este tipo, "es importante resolver este tipo de problemas antes de que el riesgo se convierta en una amenaza sostenible", afirma Kevin Fu, profesor asociado de ciencias informáticas en la Universidad de Massachusetts y uno de los desarrolladores del escudo. Fu fue nombrado Innovador Joven del Año en 2009 por Technology Review gracias a su trabajo en el descubrimiento del peligro insospechado que los piratas informáticos suponen para los usuarios con implantes.
La innovación clave es el nuevo diseño de radio que utiliza el escudo para el bloqueo. "Si sólo llevamos a cabo un simple bloqueo (emitiendo ruido de radio en una frecuencia dada), el atacante no recibe la información, pero el médico tampoco", asegura Dina Katabi, otra desarrolladora del escudo y profesora asociada de ingeniería eléctrica y ciencias informáticas en el MIT. En cambio, el escudo permite emitir una señal de interferencia mientras recibe de forma simultánea la señal de datos del implante y la retransmite a través de un enlace seguro. Por tanto, los médicos aún pueden descargar datos y confirmar ajustes incluso mientras el escudo bloquea a un atacante.
Normalmente, tratar de conseguir que una radio detecte datos mientras emite en la misma frecuencia es como colocar un audífono junto a un megáfono a todo volumen y esperar que el audífono capte una conversación cercana. Los intentos anteriores por crear radios capaces de transmitir y recibir en la misma frecuencia al mismo tiempo se han basado en un trío de antenas cuidadosamente espaciadas. Sin embargo, en las frecuencias utilizadas en los dispositivos médicos (alrededor de 400 megahercios), esta separación se traduciría en un dispositivo de distorsión demasiado grande para que una persona lo pudiera llevar puesto. En cambio, los investigadores lograron usar dos antenas muy próximas entre sí: una para la recepción y otra para la transmisión de la señal de bloqueo. El truco consiste en proporcionar una señal "antídoto" a la señal de interferencia en la antena receptora, anulando el ruido de la interferencia.
En las pruebas con implantes cardíacos en un entorno destinado a simular el cuerpo humano (una capa de tocino de un centímetro de grosor colocada en la parte superior del implante, y cuatro centímetros de carne molida de ternera magra por debajo), el escudo fue capaz de bloquear completamente las comunicaciones no autorizadas con terminales médicos estándar, como los que cualquier pirata podría comprar de segunda mano de un sitio de subastas en línea. Incluso si el pirata construye su propio terminal capaz de transmitir una señal 100 veces más potente que la emisión de bloqueo del escudo, aún así se pueden bloquear las comunicaciones hasta que el terminal se coloca a cinco metros del implante. A partir de ahí, el escudo no puede proteger contra los ataques, pero por lo menos puede alertar al paciente de que un ataque está ocurriendo.
Aunque el prototipo de escudo, construido a partir de dos radios de software de fácil compra, resulta complicado, podría ser miniaturizado en algo que pudiera ser usado alrededor del cuello o como pulsera. Los investigadores están discutiendo la posible comercialización de la tecnología con un fabricante de dispositivos médicos. Un problema aún por superar es que las regulaciones de las telecomunicaciones en Estados Unidos y otros países en general no propician el uso de equipos de interferencia. Katabi espera que la Comisión Federal de Comunicaciones de EE.UU. sea flexible: "Se trata de una agencia relativamente ágil, y ya han otorgado excepciones con anterioridad para dispositivos sanitarios, para fomentar la innovación y resolver problemas", afirma.
Los investigadores creen que el escudo podría ser una mejor alternativa que la inclusión de cifrado directamente en los implantes. "Imaginemos que tenemos un implante con una clave de descifrado secreta", explica Katabi. "Nuestro médico conoce la clave, pero nosotros estamos de viaje y ocurre una emergencia. Nos llevan a un hospital extranjero y el médico no tiene acceso a la clave secreta". Sin embargo, con un sistema de bloqueo portátil, el hospital podría quitar el escudo, lo que permitiría el acceso sin cifrar durante la emergencia.
No todos los investigadores de seguridad están de acuerdo con ese análisis. "Hay métodos de seguridad que no necesitan claves", indica Jay Radcliffe, investigador de seguridad que también ha estudiado ataques inalámbricos sobre dispositivos implantados. En lugar de tratar el asunto de la seguridad como "algo posterior", afirma Radcliffe, los fabricantes de dispositivos deberían diseñar e incluir sistemas de seguridad desde un primer momento. Sin embargo, para los dispositivos ya existentes, Radcliffe cree que el escudo podría ofrecer una solución provisional.