Se estima que entre siete y diez millones de personas en todo el mundo viven con la enfermedad de Parkinson. A estos datos hay que sumar el dolor crónico que afecta cada vez a más personas que padecen diabetes, enfermedad cardíaca o cáncer. Muchos de estos problemas se pueden aliviar con neuroestimuladores que envían señales eléctricas controladas a áreas específicas del cerebro del paciente.

Ante estas cifras, investigadores del Computer Security and Industrial Cryptography (COSIC) belga han analizado estos dispositivos de neuroestimulación que se utilizan en enfermedades como el Parkinson. Su conclusión es que resulta preocupantemente fácil hackearlos.

Las generaciones más nuevas de neuroestimuladores, a menudo, incluyen capacidades inalámbricas que permiten el monitoreo y la reprogramación remota a través de un dispositivo externo. Aunque esta interfaz inalámbrica permite tratamientos más flexibles y personalizados para los pacientes, pero también abre la puerta para que se realicen ataques.

En concreto se pueden introducir comandos maliciosos al neuroestimulador para enviar señales eléctricas no deseadas al cerebro del paciente. Por ejemplo, un hacker podría cambiar la configuración del neuroestimulador para aumentar el voltaje de las señales que se envían continuamente al cerebro del paciente. Esto podría evitar que el paciente hable o se mueva, causar daños irreversibles en su cerebro, o incluso peor, poner en peligro la vida.

Por ello, este equipo de investigadores ha elaborado una propuesta: utilizar la señal fisiológica del paciente para generar una clave asimétrica que encripte la señal del dispositivo. Esta clave permitirá abrir un canal de comunicación seguro para poder intercambiar datos. Para poder implementarlo solo se requieren cambios menores en el hardware de los dispositivos.

Esta solución ofrece una nueva arquitectura de seguridad basada en “un equilibrio efectivo y práctico” entre seguridad y permitir un acceso rápido en caso de emergencia. Así, se permite que el programador del dispositivo y el neuroestimulador acuerden una clave asimétrica sin que necesiten compartir cualquier secreto previo.