Investigadores de la Universidad Rutgers desarrollaron VitalID, un sistema de autenticación pensado para cascos de realidad virtual y aumentada que identifica a los usuarios a partir de microvibraciones generadas por la respiración y los latidos del corazón. La tecnología promete accesos más fluidos y seguros, aunque también abre nuevas preguntas sobre privacidad biométrica en entornos inmersivos.
Las contraseñas podrían tener los días contados en algunos entornos digitales. Al menos, esa es la promesa de una nueva línea de investigación que busca reemplazar claves, PIN, patrones de desbloqueo y verificaciones manuales por señales biológicas internas. En lugar de escribir una contraseña, mirar una cámara o apoyar un dedo sobre un sensor, el usuario podría ser reconocido por algo que ocurre todo el tiempo en su cuerpo: la respiración y los latidos del corazón.
El sistema se llama VitalID y fue desarrollado por un equipo liderado por investigadores de la Universidad Rutgers, en Estados Unidos. Su objetivo inicial no apunta a celulares o computadoras tradicionales, sino a dispositivos de realidad extendida —XR—, una categoría que incluye realidad virtual, realidad aumentada y realidad mixta. Estos cascos ya incorporan sensores de movimiento capaces de registrar señales sutiles del cuerpo, por lo que la propuesta no requiere hardware adicional.
Cómo funciona VitalID
La idea parte de un principio simple: el cuerpo humano nunca está completamente quieto. Cada respiración y cada latido generan microvibraciones mecánicas que viajan por el cuello, llegan a la cabeza y se propagan a través del cráneo. Esas vibraciones no se distribuyen igual en todas las personas, porque dependen de la estructura ósea, los tejidos blandos y la forma del rostro.
VitalID aprovecha esas diferencias para construir una especie de “firma vibratoria” individual. El casco detecta los movimientos mínimos asociados a los signos vitales y un modelo computacional analiza esos patrones para verificar si corresponden al usuario autorizado. Según Rutgers, el sistema se basa en vibraciones producidas por la respiración y el corazón que resuenan en el cráneo con patrones únicos para cada persona.
Una autenticación continua y sin gesto visible
A diferencia de las contraseñas o del reconocimiento facial, este sistema no exige una acción deliberada del usuario. No hay que tipear, mirar fijo a una cámara ni escanear una huella. La autenticación ocurre mientras la persona usa el visor.
Ese punto es central para los entornos inmersivos. En realidad virtual o aumentada, interrumpir una experiencia para ingresar una clave puede resultar incómodo, sobre todo en reuniones laborales, clases, videojuegos, telemedicina, plataformas financieras o espacios colaborativos. VitalID busca resolver ese problema con una autenticación pasiva, continua y “sin fricción”.
El sistema también incluye un filtrado para separar las vibraciones relevantes de otros movimientos del cuerpo o la cabeza. En sus pruebas, los investigadores usaron modelos avanzados para aislar las señales generadas por respiración y latidos, reduciendo interferencias de movimientos normales durante el uso del casco.
Qué tan preciso fue en las pruebas
Los primeros resultados son prometedores, aunque todavía pertenecen al campo experimental. En pruebas realizadas con 52 usuarios durante diez meses y con dos cascos XR comerciales, VitalID autenticó correctamente a usuarios legítimos en más del 95% de los casos y rechazó a usuarios no autorizados en más del 98%.
Estos números muestran un nivel de eficacia alto para una tecnología emergente, pero no equivalen a una solución definitiva ni infalible. Como ocurre con toda biometría, será necesario validar el sistema en muestras más amplias, con usuarios de distintas edades, condiciones físicas, estados de salud y contextos de uso.
También habrá que analizar cómo responde ante situaciones variables: ejercicio reciente, estrés, enfermedades respiratorias, arritmias, uso prolongado del casco, cambios de postura o movimientos bruscos. La promesa técnica es relevante, pero su adopción masiva dependerá de pruebas más extensas y estándares de seguridad claros.
Por qué interesa a la realidad virtual y aumentada
Los entornos XR plantean desafíos particulares de seguridad. A medida que estos dispositivos se usen para trabajar, comprar, estudiar, acceder a servicios médicos o realizar operaciones financieras, la identidad del usuario será un punto crítico.
Un casco de realidad virtual no es sólo una pantalla: registra movimientos de cabeza, manos, ojos, voz y, en algunos casos, expresiones faciales. Esa riqueza de datos permite experiencias inmersivas, pero también aumenta los riesgos de privacidad. Estudios previos mostraron que los movimientos corporales en VR pueden identificar usuarios de manera sorprendentemente precisa, incluso sin datos explícitos como nombre o correo electrónico. Un trabajo con más de 55.000 usuarios de realidad virtual mostró que, con datos de movimiento de cabeza y manos, se podía identificar a una persona con alta precisión en pocos segundos.
En ese contexto, VitalID puede verse en dos direcciones. Por un lado, ofrece una forma más segura y cómoda de autenticación. Por otro, confirma que los dispositivos inmersivos pueden extraer señales biométricas muy sensibles del cuerpo humano.
¿Y para el turismo?
Para el turismo, este avance muestra hasta qué punto la realidad virtual y la realidad aumentada pueden convertirse en entornos de uso cotidiano, no sólo en experiencias promocionales o recreativas. Si los cascos XR logran incorporar sistemas de autenticación biométrica continua, como VitalID, se simplificaría el acceso a recorridos virtuales, museos inmersivos, visitas guiadas remotas, capacitaciones para agentes de viaje, ferias turísticas digitales y experiencias patrimoniales en 3D. También podría facilitar operaciones sensibles dentro de esos entornos, como reservas, pagos, ingreso a plataformas personalizadas o consultas con asistentes virtuales, sin necesidad de contraseñas. En un sector donde la RV y la RA tienen un enorme potencial para anticipar viajes, interpretar destinos, descongestionar sitios frágiles y ampliar la accesibilidad, la seguridad invisible y fluida será una condición clave para que estas tecnologías pasen de la curiosidad a una herramienta turística de escala.
Más allá de la contraseña
El interés por la biometría no es nuevo. Hoy ya se usan huellas digitales, reconocimiento facial, iris, voz y comportamiento de escritura. También existen investigaciones sobre señales cardíacas mediante electrocardiogramas como método de autenticación.
Lo novedoso de VitalID es que intenta aprovechar sensores ya integrados en cascos XR para identificar al usuario mediante vibraciones internas generadas por signos vitales. Es decir, convierte una señal corporal permanente en una llave de acceso.
Para los usuarios, el beneficio potencial es claro: menos claves para recordar, menos riesgo de contraseñas robadas y menos interrupciones dentro de una experiencia inmersiva. Para empresas y plataformas, podría significar una capa adicional de seguridad en entornos donde la suplantación de identidad puede tener consecuencias económicas, laborales o médicas.
Los riesgos: privacidad, consentimiento y datos biométricos
La contracara es la sensibilidad de los datos. Una contraseña puede cambiarse si se filtra; una firma biométrica corporal, no. Por eso, cualquier tecnología que use señales internas del cuerpo debe resolver preguntas estrictas: dónde se almacenan los datos, si se procesan localmente o en la nube, quién puede acceder, cuánto tiempo se conservan y si pueden usarse para inferir información de salud.
Aunque VitalID está pensado como sistema de autenticación, las señales de respiración y corazón podrían revelar estados físicos o emocionales. En el futuro, una plataforma XR podría saber si una persona está agitada, estresada, cansada o con cambios fisiológicos inusuales. Esa posibilidad obliga a separar claramente autenticación, monitoreo de salud y explotación comercial de datos biométricos.
La biometría del futuro no sólo deberá ser precisa. También deberá ser auditable, transparente y regulada.
Una tecnología en etapa experimental
VitalID fue presentado como investigación académica y todavía no es un producto de consumo masivo. Según Rutgers, el trabajo fue realizado por un equipo dirigido por Yingying Chen, profesora distinguida y directora del Departamento de Ingeniería Eléctrica y Computación de la universidad. La investigación apunta a reforzar la seguridad de plataformas inmersivas en un momento en que la realidad extendida empieza a expandirse hacia usos profesionales y cotidianos.
La pregunta no es sólo si esta tecnología funcionará, sino en qué condiciones debería implementarse. Para que llegue al mercado, deberá demostrar robustez, bajo consumo energético, compatibilidad con distintos dispositivos, protección de datos y resistencia ante intentos de suplantación.
El futuro de la identidad digital
La autenticación avanza hacia sistemas más invisibles. En lugar de pedirle al usuario que demuestre quién es en cada ingreso, los dispositivos intentan reconocerlo de forma continua por su cuerpo, su movimiento o sus patrones de uso. En XR, ese cambio puede ser especialmente fuerte porque el dispositivo está pegado al rostro y registra señales físicas de manera permanente.
VitalID muestra una posible dirección: un futuro en el que la contraseña no se escribe, sino que late. Pero también recuerda que la seguridad digital ya no puede separarse de la protección del cuerpo como fuente de datos.
La biometría cardíaca y respiratoria puede simplificar el acceso a servicios inmersivos, pero su éxito dependerá de una condición básica: que el usuario conserve el control sobre sus señales más personales.
Deja un comentario