Cuando ves a una estrella como Jannik Sinner con esa cinta negra en la frente, no se trata de una moda: es su nuevo entrenador mental. Estas bandas neurales captan las ondas cerebrales para medir en tiempo real la concentración, el estrés y la fatiga, algo muy distinto a lo que hace un reloj o un anillo inteligente, que solo registran el pulso o el sueño. Para cualquier atleta, es casi un sueño: tener un entrenador personal para la mente.
Eso sí, hay que aclarar que no todas las marcas manejan los datos de la misma manera: algunas procesan la información directamente en el dispositivo del usuario, la eliminan al finalizar la sesión y nunca la suben a la nube ni la comparten con terceros o gobiernos.
Pero en otros casos, esos datos sí viajan a servidores externos, y ahí surge la contrapartida inquietante: ¿qué ocurre si un hacker no accede a un correo, sino a patrones cerebrales? ¿Qué podría deducirse de ellos? Para responder a estas preguntas hemos hablado con Deepak Daswani. Hacker & DJ. Experto en ciberseguridad y productor musical, que nos explica, sin alarmismos, cuáles son los riesgos reales y qué pasos concretos (firmware actualizado, contraseñas fuertes y verificación en dos pasos) pueden reducirlos.
© Getty Images¿Para qué sirven realmente estas bandas neurales y por qué cada vez más deportistas de élite las utilizan?
Estas bandas miden señales eléctricas del cerebro (actividad neuronal, concentración, estrés, fatiga) y las traducen en métricas que el deportista y su entrenador pueden usar para ajustar entrenamientos, descanso y recuperación. Buscan exprimir cada detalle que pueda mejorar el rendimiento.
¿Qué tipo de datos recogen exactamente y en qué se diferencian de otros 'wearables' más comunes como relojes inteligentes o anillos de actividad?
Un reloj mide sobre todo ritmo cardiaco, movimiento o sueño. La banda neural va más allá: recoge patrones de ondas cerebrales y, en algunos casos, niveles de estrés y atención. Es información mucho más íntima y sensible.
Los datos podrían ir a la nube: ¿qué significa eso para el usuario? ¿Existe un riesgo real de que sean hackeados?
Significa que las mediciones no se quedan solo en el dispositivo, sino que se envían a servidores remotos para ser procesadas. Como cualquier dato en la nube, pueden ser objeto de ciberataques si la empresa no protege bien su infraestructura.
En los últimos días, algunos medios han señalado que ciertas marcas de estas bandas tienen vínculos con empresas chinas y han planteado dudas sobre la posible obligación legal de compartir datos con su gobierno. No hay pruebas técnicas de espionaje, pero el debate demuestra que la localización y la política de cada proveedor importan tanto como la tecnología
© Getty ImagesSi alguien quisiera atacar estos dispositivos, ¿por dónde empezaría?
Los tres puntos débiles típicos son: el propio dispositivo, si no está bien actualizado y existen vulnerabilidades que puedan ser explotadas, la app móvil que recibe los datos, o los servidores en la nube. Pero sin duda alguna lo primero sería intentar obtener acceso a las identidades digitales (cuentas de usuario) de acceso a estas aplicaciones mediante ataques de phishing dirigido. Pese a que el phishing es conocido ya por la gran masa social, a día de hoy con el uso de la IA es posible de obtener un nivel de sofisticación tan alto que permita a la víctima caer en el engaño.
¿Qué podrían hacer terceros con esta información más allá del deporte?
Son datos muy valiosos: podrían usarse para inferir niveles de fatiga o concentración de un atleta, algo que interesaría en apuestas o incluso para intentar manipular calendarios y estrategias. En el ámbito corporativo, también revela hábitos de sueño, estrés y rendimiento de la persona.
En el plano geopolítico, la preocupación que mencionan algunos reportes es que este tipo de datos —aunque no se haya demostrado— podría tener interés para programas de investigación en otros países, de ahí la necesidad de supervisión y transparencia.
¿Son estas diademas más inseguras que otros aparatos deportivos conectados?
No necesariamente más inseguras en lo técnico: dependen de cómo estén diseñadas y protegidas. Lo que cambia es la sensibilidad del dato:
Una filtración de frecuencia cardiaca no tiene el mismo impacto que una de actividad cerebral.
Los deportistas suelen delegar estas decisiones en su entorno. ¿Qué nivel de 'higiene digital' deberían tener ellos y su equipo para usar estas tecnologías de forma segura?
El deportista y su equipo deben tratar estos dispositivos como tratan los historiales médicos: usar contraseñas fuertes, no compartir cuentas, activar la verificación en dos pasos, mantener apps y firmware siempre actualizados y elegir redes wifi seguras.
¿Qué pasos sencillos recomendaría a deportistas para usar estas bandas sin exponerse innecesariamente a filtraciones de datos?
- Comprar siempre el dispositivo a través de canales oficiales.
- No usar la misma contraseña que para el correo u otras apps.
- Activar 2FA o autenticación en dos pasos si lo permite.
- Mantener la app y la banda actualizadas.
- Revisar los permisos que das a la app: solo los necesarios para su función
¿Está el Reglamento Europeo de Protección de Datos (RGPD) preparado para proteger un dato tan íntimo como la actividad cerebral, o existe un vacío legal?
El RGPD protege los datos biométricos y de salud, y estos entran en esa categoría, pero la tecnología avanza más rápido que la normativa. El reto está en que las autoridades y las propias empresas interpreten esa protección de forma estricta y transparente.
