El progreso de las nuevas tecnologías ha permitido que gran parte de los dispositivos, como electrodomésticos y aparatos en las viviendas, las oficinas, las industrias y en la vía pública estén conectados a la red mediante el IoT. Sin embargo, esta conexión masiva de los objetos cotidianos puede conducir a numerosos riesgos, especialmente en el tratamiento de los datos personales o sensibles, o de la información que manejan estos objetos. Un grupo de investigadores de la Universitat Oberta de Catalunya (UOC) y del Institut Polytechnique de París (IP Paris) ha diseñado un sistema para garantizar la integridad, el origen y la seguridad de los datos que proceden de las redes del IoT, especialmente en aquellas áreas en las que los dispositivos conectados tienen recursos limitados de computación y almacenamiento.
En concreto, este innovador método, diseñado específicamente para garantizar la integridad de los datos y la procedencia segura en entornos donde se recurre al IoT, se denomina ZIRCON (Zero-watermarkIng-based data pRovenanCe for IoT Networks, por sus siglas en inglés).
ZIRCON emplea una técnica de marca de agua cero sin modificación de los propios datos, donde se genera una marca única a partir de los metadatos de los datos –similar a la dirección IP de un dispositivo–, pero sin incrustar esta marca directamente en los datos originales. De este modo, gracias al uso de este marco, la marca se almacena por separado en una base de datos de red a prueba de manipulaciones e injerencias externas no deseadas.
Capacidades computacionales y bajas demandas de energía
Los sistemas basados en el IoT presentan particularidades muy concretas, por lo que enfrentan desafíos únicos en comparación con otros entornos digitales. Por ejemplo, los dispositivos suelen tener capacidad de procesamiento limitada, corta duración de la batería y una menor velocidad de banda.
Asimismo, el avance y la implantación del IoT también lleva aparejados numerosos riesgos. Por un lado, la gestión de datos, por su naturaleza dinámica y altamente interconectada, incrementa la vulnerabilidad de estos, especialmente en los puntos de conexión entre distintos dispositivos. En segundo lugar, la falta de capacidades computacionales dificulta el uso de técnicas complejas de seguridad y encriptación. Esto aumenta los riesgos y la amenaza de que los datos puedan ser capturados, modificados o falsificados.
En este aspecto, el sistema ZIRCON es capaz de solventar este tipo de conflictos gracias a su innovador diseño, que requiere únicamente capacidades computacionales ligeras y bajas demandas de energía. Es un sistema aplicable a gran parte de los entornos digitales para convertirlos en redes seguras, íntegras y verificadas en cada etapa de interconexión de dispositivos.
Además, según los expertos, este sistema es altamente resistente tanto a ataques pasivos como activos, incluidos la repetición de paquetes, la manipulación de datos y la falsificación de procedencia. Otro de los puntos fundamentales de ZIRCON es la capacidad de verificar la integridad de los datos en cada salto dentro de una red IoT. Con ello, se garantiza la transmisión segura de extremo a extremo, proporcionando una solución para la integridad de los datos que manejan las aplicaciones de los dispositivos conectados a la red.
Además, el diseño de este innovador sistema abre un campo de nuevas oportunidades para mejorar la seguridad en las redes. Los próximos trabajos podrán explorar la integración de ZIRCON con otros métodos criptográficos o su aplicación en entornos emergentes.