¿Quién quiere ser un ciborg?

La aguja se adentró en el pliegue carnoso entre el pulgar y el índice de la mano izquierda. Robert Nelson, de 41 años, no tuvo que mirar para otro lado. "Fue relativamente indoloro", confesó. Tal vez se hizo el valiente. Al fin y al cabo, acababa de recibir un implante subcutáneo NFC del tamaño de un grano de arroz.

Los chips implantados utilizan el protocolo NFC (comunicación de campo cercano, por su sigla en inglés) que permite a un lector externo acceder a la información de su memoria. Es el mismo sistema que utilizan las nuevas tarjetas bancarias y las llaves de los autos que encienden de forma inalámbrica y cada vez gana más usos para el intercambio inalámbrico de datos entre dispositivos a corta distancia. Para muchos apasionados por esta tecnología, es una razón para presumir de que, no solo llevan internet en el cuerpo, sino que se han convertido en ciborgs: un humano con implantes electrónicos. Pero para otros es una amenaza.

Elemento cotidiano

"El primer año ha transcurrido sin incidentes. Supongo que eso es bueno. El implante tardó unos días en sanar y ahora tú nunca sabrías que está en mi mano solo con verla (...) Realmente se ha convertido en algo que yo utilizo; es otro elemento cotidiano en mi vida", relató Robert Nelson a Cromo. El 17 de setiembre se cumplió un año del implante. Solo se lo aprecia con una radiografía.

¿Para qué lo usa? Para desbloquear su teléfono Google Nexus 6 solo con sostenerlo en la mano y para abrir las puertas de su auto con solo pasarla por encima de la cerradura. El modelo instalado entre pulgar e índice de su mano izquierda no le permite mucho más. Pagó US$ 99 por el kit zNTi de Dangerous Things, uno de los productos más populares de la empresa que vende todo lo necesario para acercarse a Robocop.

En la descripción del producto figura una clara advertencia: "Este kit contiene definitivamente cosas peligrosas. El dispositivo transponedor no ha sido probado o certificado por ninguna agencia reguladora para la implantación o utilización dentro del cuerpo humano. El uso de este chip es estrictamente bajo su propio riesgo".

La compra incluyó una cápsula de vidrio "biocompatible" y "libre de plomo" de 2 por 12 milímetros que ya viene dentro de una jeringa. A pesar de la longitud de la aguja, Nelson calificó al proceso como "simple" (ver Un procedimiento relativamente indoloro). El chip en cuestión es compatible con dispositivos (celulares, computadoras y USB) que dispongan de la tecnología NFC y tiene una capacidad de 880 bytes.

Nelson, a quien en su familia a veces ven como un "loco", entiende más al chip como un wearable que como una pieza que lo convierte en un ciborg. "Lo hice como un experimento personal. Me encanta la tecnología y me considero un pionero. El chip parecía una buena manera de sobrepasar algunos límites", explicó.

Nelson quiere llevar otro chip en el futuro. "Uno en la mano derecha sería más conveniente porque soy diestro", dijo. Este entusiasta de la tecnología NFC quiere tener la posibilidad de ejecutar otras acciones (por ejemplo, abrir la puerta del garaje y de su casa), así como también almacenar "algunos bits de información (en la memoria) en caso de emergencia".

El uso que Nelson le da a su implante no es extremo. Esa es la historia de Zoe Quinn, una desarrolladora de videojuegos estadounidense, quien lleva un uno de sus dedos índices un pequeño imán envuelto en silicona que le permite sentir vibraciones, campos magnéticos y, por supuesto, levantar pequeños objetos metálicos. Y la de Quinn ni siquiera se compara con la del profesor de cibernética inglés Kevin Warwick, quien en 1998 portó un chip de radiofrecuencia que le permitía encender y apagar luces y transmitía información de localización y cuatro años después se implantó una interfaz neuronal por tres meses para conectar su sistema nervioso a una computadora.

Dangerous Things, el mayor proveedor de implantes NFC, considera que hay unos 10.000 usuarios en el mundo como Nelson. El kit zNTi es el más vendido y le sigue el chip xM1 que, como solo es RDIF (identificación por radio frecuencia) cuesta US$ 39; su memoria es de 1 kb. Otra opción por el mismo precio es el chip xlC, solo RDIF y con 128 bytes de memoria. En materia de bioimanes, se puede adquirir uno de 3 por 6 milímetros por US$ 69 o uno de 3 por 1 milímetro por US$ 49. La empresa hasta vende escalpelos descartables por US$ 9.

Para aquellos que no quieran pasar por el pinchazo, Dangerous Things vende una pulsera de silicona compatible con NFC por US$ 19 (está de oferta) o un anillo impreso en 3D por US$ 21.

Los malintencionados

De momento, los chips comerciales no son muy sofisticados, pero pronto podrían sustituir a los actuales medios de pago, las tarjetas de transporte público, los historiales médicos en caso de accidente y tantas otras cosas. Esto plantea dudas sobre la confidencialidad de esos datos. En el presente, los datos no están encriptados y, en el mejor de los casos, solo están protegidos por una contraseña de cuatro caracteres, sencilla de romper.

Al contrario del wifi o el bluetooth, un chip NFC solo funciona a corto alcance, lo cual podría tranquilizar a sus usuarios. Por ejemplo, para acceder a los datos personales almacenados en la memoria, el hacker tiene que saber dónde está exactamente el chip y tocar a su víctima.

Lucas Paus, como buen especialista en seguridad informática, ve los potenciales riesgos bajo el supuesto de que "todo lo que pueda ser pirateado será pirateado". Hoy, según dijo el investigador de ESET Latinoamérica a Cromo, los implantes están siendo utilizados como herramientas de hacking y no para almacenar información personal de los portadores. ¿Por qué? Porque es demasiada la tentación. La función NFC de un smartphone, por ejemplo, se utiliza en diversas aplicaciones de medios de pago, para la transferencia de datos de un móvil a otro, para el intercambio de información de contactos o para el almacenamiento y transferencia de billeteras de dinero virtual (bitcoins), entre otros usos.

Paus explicó: "La seguridad de este tipo de tecnologías NFC presenta deficiencias que pueden permitir a usuarios malintencionados realizar acciones ilícitas como fraude en sistemas de pago, bypass del sistema de encendido de automóviles, suplantación de identidad de personas, acceder a áreas de acceso restringido e incluso la propagación de códigos maliciosos".

Esos usuarios malintencionados son los llamados biohackers. Se denomina así a los especialistas en seguridad "bastante extremos" ya que "utilizan su cuerpo para la implantación de dispositivos" no con fines domésticos sino, por ejemplo, "para la intrusión física en zonas protegidas con controles de acceso NFC", definió Paus. Otro riesgo potencial es que sea utilizado para provocar una fuga de información mediante la propagación de códigos maliciosos al generar un enlace de descarga para infectar los dispositivos cercanos.

Paus recomendó apagar el lector NFC del celular o tableta cuando no se lo utiliza para "no dejar una brecha de seguridad" ni acceder a contenido desconocido que puede cambiar la configuración de seguridad del dispositivo o redirigir al usuario a una URL portadora de un malware.

Un procedimiento relativamente indoloro

Diría que el proceso fue rápido, fácil y –a pesar del tamaño de la aguja– relativamente indoloro", así describió Robert Nelson el momento en que se implantó un chip subcutáneo en su mano izquierda, una decisión que tomó luego de más de un año de sopesar los pros y los contras.

El chip, comprado en el sitio de Dangerous Things por US$ 99, ya venía colocado dentro de la jeringa; además, el kit contenía un aplicador de gluconato de clorhexidina y alcohol isopropílico para la preparación preoperatoria, gasa estéril, vendaje adhesivo antibacteriano y un par de guantes quirúrgicos.

Para lograrlo, Nelson recurrió a un médico que le recomendó un amigo de un amigo, porque no fue sencillo encontrar a la persona que aceptara el trabajo.

Según relató a Cromo, la herida cerró en unos pocos días y hoy, un año después, no se ve ni una cicatriz. El chip solo puede ser visto si se hace una radiografía de la mano.

"Se empieza a ver el potencial riesgo de estos implantes"

Juan Andres Guerrero, analista de Seguridad Senior del Equipo Global de Investigación y Análisis de Kaspersky Lab

Es importante entender a estas nuevas tecnologías en dos niveles: el actual y el potencial. Actualmente la adopción de nuevas tecnologías de biohacking es limitada. En lo que concierne a los chips NFC implantados de forma subcutánea, estos cuentan con una capacidad de almacenamiento bastante pequeña (menos de un kilobyte), la cual limita su uso. Por el momento se usan para automatizar ciertas actividades como el desbloqueo de un teléfono móvil. En ciertos casos, los biohackers apasionados han configurado sus implantes para servir como métodos de autenticación a oficinas u otros ambientes adaptados para el uso de NFC. He aquí donde se empieza a ver el potencial riesgo de estos implantes. El riesgo de pérdida es relativo al valor de la información que se le confía a este dispositivo.

¿Cómo pueden hackearse?

Por diseño, los implantes NFC no cuentan con una fuente de poder interna. El chip recibe su poder al estar en el campo magnético de un dispositivo lector. Esto quiere decir que un atacante interesado en copiar la información de este dispositivo debe de posicionar su lector a una distancia aproximada de 10 centímetros para tener acceso al chip. En sí, esto no es una protección absoluta ya que el chip no cuenta con gran seguridad criptográfica y promulga su información sin autenticación alguna. Si el atacante consigue cercanía al chip, conseguirá la información que esté proporciona de forma promiscua. Para esto un atacante puede esconder un lector en algún objeto de uso común o comprometer un dispositivo que cuente con un lector NFC (como en el caso de un teléfono móvil) que tenga cercanía al chip NFC implantando en la mano del usuario.

¿Cuál es el potencial que uso que tienen los implantes NFC?

Estos dispositivos tienen un potencial interesante. En cuanto madure su capacidad, adopción e implementación, los usuarios podrán integrar su método de autenticación o configuración a sistemas de uso diario de la forma más cercana e íntima posible. Por el momento se entiende que la adopción es baja ya que el beneficio es todavía demasiado bajo como para interesar al usuario común; sin embargo, entre más beneficios ofrezca en el área de dispositivos personales, mayor interés se podrá despertar en los usuarios comunes. En Kaspersky Lab estamos trabajando con una compañía dedicada a los implantes NFC para determinar, antes de que sea adoptada masivamente, los riesgos de esta tecnología para ofrecer una implementación de seguridad robusta.

¿Cómo describe a los biohackers y a su actividad?

La actividad de los biohackers tiene como fin mejorar las capacidades físicas del ser humano a base de tecnología. Esta actividad va mucho más allá de los implantes NFC y cuenta con una visión futurista de lo que puede llegar a ser la capacidad del ser humano al eliminar la barrera entre su cuerpo físico y sus creaciones tecnológicas.