Utilizamos cookies propias y de terceros para mejorar nuestros servicios y facilitarte el uso de la web mediante el análisis de tus preferencias de navegación. También compartimos la información sobre el tráfico por nuestra web a los medios sociales y de publicidad con los que colaboramos. Si continúas navegando, consideramos que aceptas nuestra Política de cookies .

Falsificaciones protectoras

Un algoritmo genera documentos falsos para confundir a los ciberdelincuentes.

THOMAS FUCHS

Los piratas informáticos mejoran constantemente su capacidad de burlar los sistemas de ciberseguridad para robar documentos valiosos. Por ello, algunos investigadores se han propuesto usar la inteligencia artificial para confundirlos y ocultar la información que debe protegerse bajo un alud de falsificaciones convincentes.

El algoritmo, llamado Motor de Generación de Repositorios Falsos en Línea mediante Vectorización de Palabras (WE-FORGE), genera señuelos de patentes en desarrollo. Pero algún día podría crear «numerosas versiones falsas de todos los documentos que una empresa considere que debe salvaguardar», explica V. S. Subrahmanian, desarrollador del programa y experto en ciberseguridad del Colegio Universitario Dartmouth, en Nuevo Hampshire

Si, por ejemplo, los piratas intentaran conseguir la fórmula de un nuevo fármaco, tendrían que buscar primero la aguja adecuada entre un pajar de falsificaciones. Eso podría obligarlos a comprobar con detalle cada fórmula y, quizás, a invertir en algunas recetas infructuosas. «El quid de la cuestión es ponérselo más difícil», explica Subrahmanian. «Hacer sufrir a quien quiere robarte.»

Subrahmanian relata que emprendió este proyecto tras leer en un estudio sobre seguridad informática que las empresas tardan una media de 312 días en detectar los nuevos tipos de ciberataques. «El malhechor tiene casi un año para esfumarse con todos nuestros documentos y propiedad intelectual», subraya. «Aunque seas [una compañía del tamaño de] Pfizer, ese tiempo basta para robar casi todo. Ya no son solo las joyas de la corona, sino también las de la criada y el reloj del secretario.»

Los documentos falsos que genera WE-FORGE podrían también servir como «detonadores ocultos», afirma Rachel Tobac, directora general de la consultora de ciberseguridad SocialProof Security. Por ejemplo, un archivo atractivo podría hacer saltar una alarma cuando alguien acceda a él. Las empresas generalmente han usado esta estrategia con falsificaciones elaboradas por humanos. «Pero ahora, si la inteligencia artificial es capaz de hacerlo por nosotros, podremos crear una gran cantidad de nuevos documentos que resulten creíbles a un atacante sin tener que trabajar más», añade Tobac, quien no participó en el proyecto.

Para producir señuelos convincentes, el sistema busca las palabras clave de un documento. Cuando encuentra una, calcula una lista de conceptos relacionados y sustituye el término original por uno elegido al azar. El proceso puede generar decenas de documentos que no contienen información confidencial pero que resultan perfectamente verosímiles. Los investigadores pidieron a doctorandos de química e informática que evaluaran patentes reales y falsas en sus respectivas disciplinas, y los estudiantes encontraron creíbles los documentos generados por WE-FORGE. Los resultados se publican en ACM Transactions on Management Information Systems.

WE-FORGE podría llegar a ampliar su ámbito de aplicación, aunque Subrahmanian advierte que un documento que recomiende una serie de medidas, por ejemplo, sería mucho más difícil de falsificar que uno que contenga una fórmula técnica. Aun así, tanto él como Tobac piensan que la investigación atraerá interés comercial. «Puedo imaginar que las organizaciones aprovechen este tipo de producto», comenta Tobac. «Si consigue generar señuelos creíbles que no revelen detalles comprometidos, creo que será un gran triunfo.»

Puedes obtener el artículo en...

Los boletines de Investigación y Ciencia

Elige qué contenidos quieres recibir.