Investigadores del grupo Network, Information and Computer Security Lab (NICS) de la Universidad de Málaga han desarrollado un sistema informático que establece las pautas necesarias para generar confianza en el internet de las cosas, es decir, para que los usuarios perciban las interacciones entre objetos y personas o directamente entre dos objetos como conexiones seguras.
En concreto, los expertos han diseñado un marco de trabajo compuesto por un conjunto de herramientas y recursos aplicables a un sistema operativo que permite a los desarrolladores de servicios de internet crear aplicaciones de software confiables.
El objetivo de este estudio de investigación básica es guiar en el desarrollo de una metodología concreta para implantar confianza y conseguir que los usuarios se sientan más protegidos frente a las amenazas de la red.
Para ello, los expertos han desarrollado un software genérico adaptable a cualquier sistema digital y basado en modelos matemáticos que, según los casos, emplean fórmulas de cálculo numérico o indicadores cualitativos. “Este tipo de conexiones supone un paso más hacia la digitalización del mundo físico y debe reunir una serie de garantías que certifiquen la seguridad y privacidad de su uso, de forma que genere modelos de confianza hasta ahora inexistentes”, explica la investigadora de la Universidad de Málaga y responsable de este estudio, Carmen Fernández-Gago.
La confianza es un requisito que el usuario no percibe, pero se evalúa constantemente. “En los buscadores de alojamiento o servicios de hostelería, por ejemplo, cuantifican este parámetro a través de un sistema interno. En ese caso, el servicio que calcula las estrellas que recibe un hotel o un restaurante sería el servicio de confianza. Es una fórmula matemática o un algoritmo cualitativo que mide el grado de satisfacción del consumidor”, detalla esta investigadora.
De esta forma, los investigadores han evaluado la confianza en relación con dos conceptos adicionales: privacidad e identidad. “Hemos analizado este parámetro junto con la identidad porque normalmente se confía en quien se conoce y quien nos ofrece pruebas de su identidad. En el caso de la privacidad, cuanto más datos se saben de una entidad para conocerla mejor y poder confiar en ella, más vulnerada está su privacidad, por lo que un adecuado balance entre todos estos conceptos es fundamental en el marco de referencia que proponemos”, matiza esta investigadora.
Junto con la seguridad, la privacidad y la identidad, la confianza es una condición básica del internet de las cosas
Junto con la seguridad, la privacidad y la identidad, la confianza es una condición básica del internet de las cosas. “Los mecanismos tradicionales de seguridad no son suficientes en un sistema global donde el robo de datos y la eliminación de información es constante. Sin embargo, los sistemas de gestión de confianza pueden ayudar en estos casos y garantizar el éxito de este nuevo internet”, asegura esta experta.
Todas estas propuestas las publica la revista Information Sciences en un estudio donde los investigadores explican además sus estudios sobre los problemas de intimidad actuales de esta tecnología. Al mismo tiempo, analizan la aparición y la evolución de nuevos riesgos de privacidad en internet.
Escenarios reales
En esta primera fase del estudio, los investigadores han analizado y evaluado los escenarios reales del internet de las cosas donde se puede medir la confianza y favorecer así la usabilidad. “Existen aplicaciones que recaban datos y lo hacen de cada contexto, que a su vez son dinámicos, como por ejemplo una carretera. En este supuesto, podríamos disponer de la información que envíe cada vehículo que pase por un determinado punto: tipo de utilitario, consumo, ruta, o bien quién conduce. Es un ejemplo que no existe en la práctica, pero la idea es implementar casos reales en los próximos tres años”, adelanta Fernández-Gago.
Los investigadores defienden la necesidad de desarrollar esta herramienta general para implementarla en todos los objetos conectados, independientemente de sus características y funcionalidad. “Hasta el momento, lo único que existe es una fórmula concreta para un sistema concreto. Pero es inviable diseñar un modelo de confianza para cada sistema porque además de ser inabarcable, no sería rentable”, advierte esta investigadora.
Esta parte inicial del estudio ha sido financiada por el Ministerio de Economía, Industria y Competitividad y por Fondos Europeos a través los proyectos PRECISE y PERSIST.
Una vez establecido, programado y verificado el software que proponen los investigadores, la siguiente fase de este trabajo se centrará en formular esas políticas de confianza ya definidas en escenarios reales con el fin de evaluar su eficacia y viabilidad.
SINC