El “brain hacking”, también conocido como manipulación mental o espionaje mental es la aplicación de técnicas y/o tecnologías para conocer e intervenir en el estado mental, los procesos cognitivos o el nivel de funcionamiento a nivel psicológico de cualquier individuo o incluso de una sociedad.

Lo que antes solo era posible en las películas de ciencia-ficción, cada vez va siendo más viable en la vida real. Las interfaces cerebro-máquina, que conectan ordenadores directamente con la mente, han puesto de manifiesto la gran cantidad de información que pueden obtener de cada uno de nosotros, pudiendo tener cierto acceso a nuestros pensamientos y procesos mentales.

A continuación, te contamos todo lo relativo al brain hacking o espionaje mental, te exponemos los riesgos y amenazas y te facilitamos 4 claves para poder protegerte ante lo que cada vez más se conoce como el espionaje mental:

• ¿Qué es el brain hacking o espionaje mental?
• Objetivos del brain hacking
• Riesgos y amenazas del brain hacking
• 4 consejos para protegerte del brain hacking

 

¿Qué es el brain hacking o espionaje mental?

El “brain hacking” o espionaje mental es la aplicación de técnicas y/o tecnologías para conocer e intervenir en el estado mental, los procesos cognitivos o el nivel de funcionamiento a nivel psicológico de un individuo.

El espionaje mental y la manipulación mental siempre han sido objeto de estudio y de deseo, en el mundo de la seguridad y policía, así como en el mundo del neuromarketing y la experiencia de usuario.  

Para ello fueron creados respectivamente el polígrafo, el análisis de micro-expresiones, así como más recientemente el análisis de conducta, que permite inferir pensamientos, sentimientos o emociones en el sujeto analizado basándonos en las acciones u omisiones, ya sean físicas o digitales.

La digitalización masiva y la inteligencia artificial, han permitido innovar en las formas y modos de analizar la conducta y las señales del cerebro, por lo que actualmente existen dispositivos que pueden conocer en términos relativos y analizar lo que podría haber en nuestras mentes, incluyendo parte de nuestras emociones.

Lo primero que preocupa, es en el ámbito de la intimidad y la privacidad, derechos fundamentales del individuo. A día de hoy, por ejemplo, el brain hacking podría inferir si conoces a alguien o no, detectar si eres afín a una ideología o gobierno, cómo te influyen o afectan las fake news, si estás mintiendo o diciendo la verdad, etc. 

Pero la realidad es que el brain hacking tiene múltiples usos y aplicaciones, más o menos legítimos, como son el juego y el entretenimiento, la educación, el marketing, salud mental, neurología, deporte, etc.

Otra de sus funciones es mejorar la función cognitiva y optimizar la eficacia y el bienestar de la persona. Por ello, estas técnicas pueden ser aplicadas intencionalmente por el individuo como una herramienta para su desarrollo personal o por una empresa como una iniciativa para favorecer el bienestar y la productividad de los empleados.

A su vez, el hacking cerebral también puede ser utilizado por profesionales del marketing o diseñadores de productos o App, para conocer las preferencias de una persona, sus procesos cognitivos y de influencia para poder modificar así en el comportamiento individual. Aquí puedes informarte sobre los sesgos cognitivos.

Por ello, como puede suponerse, también los criminales y los cibercriminales pueden sentirse atraídos hacia las técnicas de brain hacking, ya que a través del análisis del funcionamiento del cerebro y los procesos cognitivos del individuo, pueden llevar a cabo más fácilmente ciberataques por medio de la ingeniería social así como ataques de desinformación.

De esta forma, conociendo y manipulando los procesos psicológicos de los individuos se pueden realizar adoctrinamientos e incluso la radicalizaciones violentas mediante la manipulación y “secuestro” de nuestros cerebros.

El espionaje mental es una realidad que está en progreso. La neurociencia y la tecnología van avanzando a la par para lograr mejoras y permitir una mayor calidad de vida, pero, como es lógico pensar, estos avances también entrañan riesgos y amenazas potenciales para la ciudadanía.

 

Objetivos del brain hacking

El brain hacking busca analizar e interferir en los procesos del cerebro humano para extraer información sensible como datos y recuerdos. Por ello, al igual que cualquier otro “dispositivo” con información, nuestro cerebro puede ser vulnerable a los ataques de piratería, pues los avances de la tecnología permiten ya identificar y detectar los pensamientos de las personas.

Si quieres adentrarte en los métodos y formas de pensamiento te recomendamos estos artículos sobre pensamiento crítico y pensamiento lateral.

Recientemente, en una conferencia de Usenix Security varios expertos de las universidades de Oxford, Ginebra y Berkeley han alertado de que es posible realizar ataques zero-day gracias a las vulnerabilidades de nuestros cerebros encontrado fallos y errores de sistemas críticos en servicios, aplicaciones o Infraestructuras críticas.

En relación con la ciberseguridad, los cibercriminales podrían utilizar estas técnicas neurocientíficas para extraer de la mente de sus víctimas información relevante como el PIN de la tarjeta de crédito o tu dirección. En este artículo encontrarás algunas medidas de seguridad bancaria.

¿Cómo consigue este objetivo el brain hacking? Primero identificando y analizando las ondas electromagnéticas del cerebro para, a continuación, tratar de establecer patrones que den respuestas a los comportamientos, pensamientos, gustos e, incluso, recuerdos de las personas.

Por ejemplo, la conocida onda P300 es un potencial evocado que puede analizarse a través de un electroencefalograma (EEG). Esta onda tiene un patrón de activación característico en los procesos de toma de decisiones y de categorización de estímulos y ante eventos significativos o frecuentes para el individuo (el trayecto hasta su casa, los números que teclea en el cajero automático o los productos que más llaman su atención en un supermercado, si reconoce como testigo al autor o a la víctima de un delito, por ejemplo).

En el siguiente gráfico se muestran los resultados obtenidos en un electroencefalograma para dos estímulos comparados con la onda P300. Este patrón observable relacionado con el brain hacking es explicado en el artículo "Brain hacking, it’s time to protect our mind from hackers" de Pierluigi Paganini.

 

Riesgos y amenazas del brain hacking

Los datos generados por tu historial de navegación en Internet, por la ubicación geográfica, los formularios completados online o por los keyloggers pueden delatar información privada, como tu orientación sexual, tu estilo de vida o tu intención de voto. Si quieres saber por qué votas lo que votas en la era de la desinformación, consulta este artículo.

Por ello, las interfaces cerebro-máquina, que conectan ordenadores directamente con la mente, han puesto de manifiesto la gran cantidad de información que pueden obtener de cada uno de nosotros consiguiendo cierto acceso a nuestros pensamientos y procesos mentales. Si quieres formarte en procesos psicológicos y esquemas mentales, te recomendamos estos cursos.

Ya se han desarrollado dispositivos capaces de leer en cierta forma nuestras mentes, registrando nuestra actividad cerebral. Por ejemplo, las diademas de electroencefalografía sirven para detectar ondas cerebrales producidas por los impulsos neuronales y se están utilizando ya en estudios de marketing avanzados.

Los ciberrriesgos y ciberamenazas relativos al brain hacking forman parte de los cada vez más peligrosos neurorriesgos. Aunque los problemas de seguridad asociados a la neurotecnología no son nuevos (podían ser utilizados en casos de ciberacoso, crimen organizado, ciberterrorismo, data brokers, etc.), la naturaleza de los datos que se pueden obtener ha variado, pudiendo realizar un perfil mucho más exacto sobre cada individuo.

Varios profesionales de la ciberseguridad han demostrado que es posible implantar spyware (programas de espionaje) en una interfaz cerebral comercial —por ejemplo, una diseñada para controlar un videojuego con la mente— para robar información del usuario. Insertando imágenes subliminales en un videojuego de este tipo, los cibercriminales pueden analizar la reacción inconsciente de la mente del jugador ante estímulos concretos para obtener información privada sobre él.

En el peor de los casos, una interfaz bidireccional (una que no solo lee señales del cerebro sino que también las envía, como las de una prótesis o un marcapasos) se podría piratear para hacer daño físico al usuario o a otras personas.

 

4 consejos para protegerte del brain hacking

Como vemos, el futuro de la ciberseguridad pasa por comenzar a proteger también nuestros cerebros de aquellos dispositivos que puedan facilitar información de éstos que pueda atentar contra nuestra privacidad e, incluso, integridad física.

Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada de la mano de profesores Policías, Guardia Civiles, Directores de Seguridad y otros profesionales de la Criminología en activo.

A continuación, te proponemos una lista con 4 consejos que deben considerarse si quieres protegerte frente al brain hacking y tener ciertas garantías de privacidad mental:

• Es necesario que las medidas para salvaguardar los datos neuronales del brain hacking sean tanto técnicas como políticas. Ya existe una regulación internacional, como el Reglamento General de Protección de Datos (RGPD) en Europa, que en teoría limita el tratamiento y tráfico de la "información cerebral", al igual que cualquier dato personal⁠.
• Por otro lado, para evitar el tráfico de datos cerebrales, es imprescindible conseguir que las empresas de neurotecnología no tengan permiso para compartir información de sus usuarios por defecto, de modo que solo puedan ceder esta información a terceros con el consentimiento explícito de las personas involucradas. Para ello, la obtención y el uso de datos debe seguir una regulación muy estricta.
• Además, se sugiere que una buena medida para protegernos frente al brain hacking es hacer que los dispositivos neurotecnológicos sólo puedan enviar al dispositivo de control la información necesaria para llevar a cabo la tarea que debe ejecutar, pudiendo diferenciar entre las distintas señales neuronales. Evitar el procesado de señales en una base de datos centralizada puede ayudar a reducir considerablemente los riesgos del brain hacking, ya que se limitan las oportunidades de los cibercriminales para interceptar información.
• Por último, como consumidores y clientes debemos tomar conciencia de la ciberseguridad y exigir a los fabricantes que se anticipen a las posibles vulnerabilidades de los productos, adelantándose, por su propio beneficio, a los posibles riesgos.

 

Quiero saber más de ciberseguridad e inteligencia, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

• VPN: Definición, usos, ventajas y comparativa.
• Deepfakes: Qué es, tipos, riesgos y amenazas.
• Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
• Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
• Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
• Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
• Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
• ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
• Estafa de Inversión: qué es, tipos, señales de alerta y consejos
• Estamos asistiendo al nacimiento de una nueva civilización
• Zero-Day: qué es, modus operandi y consejos preventivos
• Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
• Estafa de la factura falsa: qué es, modus operandi, señales y consejos
• Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
• ¿Qué es el Egosurfing y cómo puede ayudarnos?
• Fraude del CEO: qué es, modus operandi y consejos preventivos
• Smishing: qué es, riesgos, ejemplos y cómo evitarlo
• Guía Práctica contra la Ingeniería Social
• Guía para teletrabajar de forma eficaz y segura desde casa
• Medidas de seguridad para teletrabajar de forma segura
• Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
• Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
• ¿Qué son las cookies y cómo eliminarlas?
• ¿Qué es el malware y qué tipos de malware pueden afectarte?
• Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
• ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
• Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
• Los 5 mapas de ciberataques más populares de 2019
• ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
• ¿Qué es el ciberacoso y qué tipos existen?
• Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
• ¿Qué es un ataque botnet y cómo evitarlo?
• ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
• Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
• Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
• ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
• Conoce los 4 retos para la Ciberseguridad de la próxima década
• Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
• Ataques de desinformación: qué son y cómo podemos evitarlos
• ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
• Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
• La Estafa amorosa: cómo el amor mueve montañas (de dinero)
• Phishing bancario por email: modus operandi y consejos preventivos
• Introducción a la Ciberseguridad: primeros pasos
• Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
• Wearables: riesgos de la tecnología inteligente
• Fallo de seguridad en redes WiFi: consejos y soluciones

Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

• Curso-Certificado de Director de Ciberseguridad
• Curso de Concienciación en Ciberseguridad
• Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
• Curso-Certificado de Experto en Ciberinteligencia
• Curso de Prevención del Acoso y el Ciberacoso