SEGURIDAD SIN CLAVES

Mejorar la seguridad de los dispositivos digitales como los que están integrados en la internet de las cosas (IoT) o en la industria 4.0, y contribuir así a mejorar la telemedicina y la teleasistencia son algunos de los objetivos de estas nuevas tecnologías en desarrollo desde el Consejo Superior de Investigaciones Científicas (CSIC)

El equipo, formado por investigadores del Instituto de Microelectrónica de Sevilla (IMSE) y el Instituto de Tecnologías Físicas y de la Información (ITEFI) ha sido financiado por la UE con 5 millones de euros dentro del proyecto ‘Spirs’, diseñado para generar tecnología robusta y segura para los identificadores digitales.

«Un identificador digital es la información que nos permite mostrar a un sistema de información o a un servicio de internet que somos un cierto usuario, entidad u objeto», explica David Arroyo, investigador del CSIC en el Itefi. Puede ser un nombre de usuario, entidad u objeto, o una cadena alfanumérica (0219aDEad111, por ejemplo) que se mete en el sistema antes de usarlo, una secuencia de bits generada mediante un dispositivo, o una plantilla biométrica (una huella digital, por ejemplo).

El objetivo de la nueva tecnología es proteger el ciclo de vida de los identificadores digitales en tres niveles principales que reforzarán la seguridad de la arquitectura de un procesador denominado RISC-V (un tipo de procesador de código abierto que se encuadra dentro de la iniciativa europea para desarrollar chips propios (EIP, European Processor Initiative).

Un primer nivel parte de la llamada raíz de confianza del silicio.

«La seguridad nace en el propio dispositivo a partir de lo que denominamos raíz de confianza. Este elemento es donde se basa la seguridad de todo el dispositivo electrónico», indica la investigadora del CSIC y directora del proyecto Piedad Brox, del Instituto de Microelectrónica de Sevilla.

«Normalmente los sistemas electrónicos han basado la confianza en claves criptográficas que suelen ser almacenadas en memorias no volátiles (un tipo de memoria que retiene los datos almacenados después de apagar la alimentación). Esto tiene una serie de problemas asociados porque un ataque a la memoria compromete la seguridad de todo el sistema», añade.

Este enfoque cambia en el proyecto Spirs, explica Brox, porque se va a diseñar e implementar una raíz de confianza que se basa en una función física no clonable que prescinde de la memoria para el almacenamiento de claves.

En un segundo nivel, el proyecto generará procedimientos de verificación remota de dispositivos para confirmar que el dispositivo o sistema de información al que nos estamos conectando es fiable y realiza las operaciones que le solicitamos y garantizar que las operaciones de tratamiento e intercambio de información son fiables.

En un tercer nivel, el proyecto proporcionará una capa de protección de la privacidad para la generación de identidades funcionales (mecanismos criptográficos para mostrar propiedades concretas -por ejemplo, edad o franja de edad- de nuestra identidad digital sin necesidad de enseñar la descripción completa de dicha identidad) con el criterio de mínima explotación de datos personales. Por último, en un cuarto nivel, el proyecto contempla el uso de tecnología blockchain para la supervisión y gestión de la seguridad de identidades digitales a lo largo de su ciclo de vida.

Los resultados de Spirs pueden contribuir a desplegar de forma robusta y fiable los procedimientos de autenticación de usuarios y entidades estipulados por el reglamento europeo de identidad digital, eIDAS y a generar procedimientos criptográficos compatibles con el Reglamento General de Protección de Datos y con los requisitos del paradigma SSI adoptado por la Comisión Europea. Spirs contribuirá a la generación de protocolos de blockchain para la identificación y tratamiento de amenazas en el ciclo de vida de identificadores digitales, poniendo especial atención en la atestación remota y los procedimientos de anclaje de confianza.