Un proyecto financiado con fondos europeos ha desarrollado un modo seguro de acceder a servicios en línea que tan sólo requiere un mínimo de información personal de los usuarios. Esta tecnología destinada a proteger la privacidad podría tener aplicaciones significativas en instituciones de grandes dimensiones —tales como escuelas, universidades y organizaciones— en las que se mantenga un grado elevado de contacto con los clientes.

Economía digital

Cuando un usuario inicia sesión en una red social, accede a un sitio restringido o realiza una serie de actividades en línea, los procesos de identificación y autentificación que efectúa contribuyen a que sus operaciones resulten seguras. No obstante, existe una preocupación cada vez mayor sobre si la cantidad de información personal que los usuarios deben facilitar puede representar una vulneración innecesaria de su privacidad. Es por esto que el proyecto ABC4TRUST, financiado por la Unión Europea, ha desarrollado un método novedoso cuyo objetivo consiste en mantener la seguridad de los sistemas protegiendo a su vez la identidad de los usuarios. Cuando menos es más «Muchas páginas web fijan unos requisitos de identificación desmesurados, solicitando datos personales que sencillamente no necesitan», apunta el Dr. Kai Rannenberg, profesor de la Universidad Goethe (Fráncfort, Alemania) y coordinador del proyecto. «Recabar una cantidad de información excesiva para identificar y autentificar a los usuarios podría acarrear consecuencias no deseadas si ésta cae en malas manos». Gracias a una serie de ensayos innovadores, Rannenberg y su equipo demostraron que resulta posible identificar y autentificar a los usuarios con muy poca información personal y permitiendo que sean ellos quienes elijan qué datos quieren proporcionar. Esto es posible utilizando credenciales basadas en atributos (Attribute-based Credentials, ABC). La tecnología ofrece enormes posibilidades a aquellas instituciones que deben proteger los datos personales, como ocurre en el ámbito educativo, aunque también en el sector comercial en general. «Las ABC destinadas a preservar la privacidad permiten a los usuarios acceder a un servicio debiendo demostrar únicamente que determinadas partes de un certificado más extenso son ciertas, por ejemplo que se pertenece a una clase concreta», explica el profesor Rannenberg. «De esta forma, para acceder a determinados servicios se necesita una cantidad mínima de información a la vez que se preserva la intimidad del usuario». Jóvenes pioneros digitales El equipo de ABC4TRUST demostró el modo exacto en que esta novedosa tecnología puede beneficiar a usuarios e instituciones en situaciones reales. Por ejemplo, en el centro de enseñanza secundaria Norrtullskolan de Söderhamn (Suecia), los alumnos que pretendían acceder a los servicios de asesoramiento en línea no podían hacerlo —hasta hace poco— bajo un pseudónimo; tenían que identificarse con su nombre para que el centro pudiera comprobar si estaban autorizados para utilizarlos. De cara a mantener el anonimato sin descuidar la seguridad, el programa piloto de ABC4TRUST expidió un conjunto de certificados digitales para cada alumno con el que validar información como la relacionada con su escolarización o su fecha de nacimiento, entre otros ejemplos. Al no tener que revelar su identidad, los alumnos mostraban una mayor disposición a hablar sobre sus problemas. «Las escuelas tienen que adaptarse a la actual digitalización, por ejemplo incorporando las competencias de uso de Internet a los planes de estudio», afirma Rannenberg. «Implantar las ABC en redes escolares para proteger la privacidad podría ser una medida en este sentido. A día de hoy se están llevando a cabo negociaciones para integrar los sistemas piloto en sistemas mayores, por lo que esperamos que en un futuro no muy lejano se incremente el número de servicios públicos europeos y organizaciones de otra índole que utilicen este tipo de credenciales». En la Universidad de Patras (Grecia), se puso a prueba otro programa piloto en el que se proporcionó a los estudiantes una tarjeta inteligente con las ABC que había sido emitida por el centro. Los estudiantes podían pasar la tarjeta por delante de un dispositivo instalado a tal efecto en las aulas para obtener una prueba de asistencia. Además, la tarjeta permitía a los alumnos enviar de manera anónima valoraciones sobre sus clases y docentes, garantizándose también que sólo los estudiantes que asistían a clase lo suficiente pudieran participar en las encuestas. «Ya se ha demostrado la viabilidad de esta tecnología, aunque ahora deben hacerse mejoras, como adaptarla a aplicaciones para smartphones», comenta Rannenberg. «En este sentido, el desafío no radica en la tecnología de ABC para la privacidad, sino en la inseguridad de los teléfonos actuales en comparación con las tarjetas inteligentes empleadas en los ensayos». La versión más reciente del código fuente del software de ABC4Trust se encuentra disponible en la página de recursos de ABC4Trust. «El consorcio decidió que la implantación de la arquitectura estuviera al alcance de todo el mundo con vistas a perfeccionar las aplicaciones», asevera Rannenberg. «Diferentes desarrolladores de aplicaciones y proveedores de identificaciones electrónicas (e-ID) han manifestado un gran interés por nuestro trabajo».

Palabras clave

ABC4TRUST, datos personales, redes sociales, ciberseguridad, ABC, credenciales basadas en atributos, privacidad, estudiantes, anonimato