Dispositivos interconectados y seguridad: Diseñando sistemas para garantizar la integridad y seguridad de los datos desde el Internet de las Cosas

El avance de las nuevas tecnologías ha permitido que muchos de los dispositivos y electrodomésticos de hogares, oficinas, industrias y calles estén conectados a la red a través del Internet de las Cosas (IoT), mejorando y agilizando procesos, empleos e incluso la calidad de vida de las personas. Sin embargo, esta conexión masiva de objetos cotidianos puede conllevar numerosos riesgos, especialmente en el tratamiento de datos personales, datos sensibles o la información manejada por estos sistemas.

Ahora, un equipo de expertos, liderado por investigadores de la Universitat Oberta de Catalunya (UOC) y el Institut Polytechnique de Paris (IP Paris), ha diseñado un sistema para garantizar la integridad, el origen y la seguridad de los datos procedentes de las redes IoT, especialmente en áreas donde los dispositivos conectados tienen recursos informáticos y de almacenamiento limitados. El estudio es publicado en el Revista de aplicaciones y seguridad de la información.

«Hemos desarrollado un sistema de enfoque sin marcas de agua, que no modifica los datos originales pero puede incorporar información sobre su fuente, asegurando una transmisión a prueba de manipulaciones a través de la red», dijo Omair Faraj, autor principal de este estudio y Ph. D. con el programa de Redes y Tecnologías de la Información tanto de la UOC como de Télécom SudParis de IP Paris.

Faraj trabajó con el grupo de investigación K-riptografía y Seguridad de la Información para Redes Abiertas (KISON), junto con el profesor David Megías, investigador principal de KISON y director del Internet Interdisciplinary Institute (IN3), y el profesor Joaquín García Alfaro, catedrático e investigador de Télécom SudParis, ambos coautores de este estudio.

Este método innovador, diseñado para garantizar la integridad de los datos y la procedencia segura en entornos donde se utiliza Internet de las cosas, se llama ZIRCON (Zero-watermarkIng-based data pRovenanCe for iOt Networks).

«ZIRCON utiliza una técnica de cero marcas de agua sin modificar los datos en sí, en la que se genera una marca de agua única a partir de los metadatos, similar a la dirección IP de un dispositivo, pero sin incrustar esta marca de agua directamente en los datos originales», dijo Faraj.

De esta forma, gracias al uso de este sistema, la marca de agua se almacena por separado en una base de datos de red a prueba de manipulaciones y resistente a interferencias externas no deseadas.

Desafíos y riesgos de IoT

Los sistemas basados ​​en Internet de las cosas tienen características muy específicas y enfrentan desafíos únicos en comparación con otros entornos digitales. Por ejemplo, los dispositivos suelen tener una potencia de procesamiento limitada, una duración de batería corta y menos ancho de banda.

También existen muchos riesgos involucrados a medida que la IoT se desarrolla y se utiliza más ampliamente. En primer lugar, la gestión de datos, debido a su naturaleza dinámica y altamente interconectada, los hace más vulnerables, especialmente en los puntos donde se conectan diferentes dispositivos.

En segundo lugar, la falta de capacidades computacionales dificulta el uso de técnicas complejas de seguridad y cifrado. Esto aumenta los riesgos y la amenaza de que los datos puedan ser capturados, modificados o falsificados.

Ante las posibles consecuencias de estos riesgos, que pueden afectar a sectores clave de la sociedad, como las redes eléctricas, el tráfico o las infraestructuras, el 30 de noviembre es el Día Internacional de la Seguridad Informática, un evento destinado a promover sistemas informáticos seguros, fiables y verificados.

El sistema ZIRCON es capaz de resolver este tipo de conflictos gracias a su diseño innovador, que sólo necesita capacidades computacionales ligeras y tiene bajos requisitos energéticos. El sistema es aplicable a una gran proporción de entornos digitales y puede convertirlos en redes seguras, robustas y verificadas en cada etapa de la interconexión de dispositivos.

«Es una solución ideal para dispositivos IoT con recursos limitados», enfatizó Faraj.

Además, según los expertos, este sistema es muy resistente a ataques tanto pasivos como activos, incluida la reproducción de paquetes, la manipulación de datos y la falsificación de procedencia.

«Nuestros resultados indican que ZIRCON es superior a los métodos tradicionales, especialmente debido a su procesamiento liviano, uso eficiente del ancho de banda y consumo de energía reducido», dijo Faraj.

Transmisión segura

Otra característica fundamental de ZIRCON es su capacidad para verificar la integridad de los datos en cada salto dentro de una red IoT. Esto garantiza una transmisión segura de extremo a extremo, brindando una solución para la integridad de los datos manejados por las aplicaciones en los dispositivos conectados a la red.

«ZIRCON es un sistema robusto frente a ataques, ligero y eficiente en almacenamiento de datos, uso de energía y consumo de ancho de banda, en comparación con técnicas anteriores», señalaron los expertos.

Además, el diseño de este innovador sistema abre un campo de nuevas oportunidades para mejorar la seguridad de la red. «Los proyectos futuros podrán explorar la integración de ZIRCON con otros métodos criptográficos y su aplicación en entornos emergentes», concluyó Faraj.