Repaso a proyectos comunitarios destacados sobre confianza y seguridad informática
La revista Journal of Computer Security ha publicado un número especial en el que se hace referencia a los resultados de seis proyectos financiados mediante el área temática «Tecnologías de la sociedad de la información» (TSI) perteneciente al Sexto Programa Marco (6PM) de la Unión Europea. Los editores de la revista habían solicitado a los responsables de los seis proyectos que remitieran artículos dadas las excelentes revisiones recibidas en las convocatorias comunitarias relativas a confianza y seguridad en TIC (tecnologías de la información y las comunicaciones). Este número especial subraya la función básica que ejercen la seguridad y la confianza en el ámbito científico, dos valores esenciales además para impulsar los Programas Marco (PM) comunitarios de investigación y desarrollo (I+D) en la última década. Lo que hace especial a estos proyectos de investigación sobre confianza y seguridad es que sus principales agentes, pertenecientes a un elevado número de sectores, desde integradores de sistemas y proveedores de tecnología y servicios hasta investigadores de laboratorios activos en varios campos interdisciplinarios, han entablado asociaciones importantes que han ampliado y siguen ampliando el conocimiento sobre las sinergias y los conflictos que surgen entre seguridad, privacidad y economía de libre mercado. Además, estas investigaciones han ayudado a que se tengan más presentes los aspectos psicológicos y sociológicos de la confianza y la seguridad a la hora de diseñar e implantar nuevas tecnologías. En definitiva, estos trabajos de investigación reciben la financiación necesaria para lograr que el grado de desarrollo alcanzado por la UE en seguridad, privacidad y confianza genere beneficios económicos. El número especial menciona que entre 1998 y 2002, gracias al Quinto Programa Marco (5PM), se efectuaron investigaciones científico-tecnológicas pioneras sobre la confianza y la seguridad en el terreno de las TIC. En aquella época Europa estaba realizando innovaciones en biometría, criptología y tarjetas inteligentes. Gracias a la financiación comunitaria recibida, la investigación europea ha sido clave para generar conceptos nuevos sobre análisis de riesgos, privacidad y fiabilidad. Entre 2002 y 2006 aumentó aún más la investigación sobre confianza y seguridad en las TIC gracias a los 140 millones de euros adjudicados a 37 proyectos de I+D a través del 6PM de la UE. Los artículos recogidos en la revista tratan sobre los proyectos ANTIPHISH, S3MS, SECOQC, OPENTC, PRIME y HUMABIO, pertenecientes al programa TSI financiado por el 6PM. El proyecto ANTIPHISH («Aprendizaje anticipativo para una prevención fiable contra prácticas de phishing»), financiado con 1,4 millones de euros, ofreció soluciones innovadoras para reducir las prácticas de phishing a través del correo electrónico, una práctica fraudulenta dirigida al robo de información o de identidades. Los socios del proyecto afirmaron que una de las medidas capaces de detener esta actividad delictiva es el análisis secuencial de textos y enlaces contenidos en correos electrónicos. Las soluciones propuestas por ANTIPHISH se han puesto a prueba en correos electrónicos reales clasificados previamente como legítimos, no solicitados y phishing. El sistema ANTIPHISH presentó un porcentaje de error muy bajo y superó a otros métodos propuestos con anterioridad. El proyecto S3MS («Seguridad de servicios de software de sistemas móviles») recibió un apoyo económico por valor de 2,4 millones de euros. Los socios del proyecto desarrollaron el paradigma «seguridad por contrato» (security-by-contract), que consiste en el empleo de políticas, controles y expansión de funciones (una técnica de reescritura de programas que asegura que dicho programa se adecua a una política de seguridad concreta) con el fin de garantizar la seguridad de aplicaciones de terceros que despierten sospechas y que sean ejecutadas en dispositivos móviles. El artículo al respecto trata sobre el diseño y la implementación de controles de referencia expandidos. SECOQC («Desarrollo de una red global para la comunicación segura basada en criptografía cuántica») se dedicó al estudio de la viabilidad de una infraestructura de distribución de clave cuántica (QKD) abierta y las formas de implementar dicha tecnología. La QKD aprovecha las propiedades de la mecánica cuántica para lograr comunicaciones seguras. Con más de 11,3 millones de euros de financiación, los socios de SECOQC se dedicaron a la búsqueda de tecnologías de seguridad mejores que ofrecieran formas nuevas y seguras de transmitir claves secretas a gran distancia y a alta velocidad. Su artículo propone un método seguro y probado que emplea los protocolos QKD en una red fiable de repetidores de claves. El proyecto OPENTC («Informática abierta y fiable») recibió 12 millones de euros de financiación. Sus investigadores utilizaron programas de código abierto para combinar virtualización y computación fiable con el fin de mejorar la seguridad de una infraestructura de computación. El artículo de OPENTC muestra una arquitectura de seguridad dirigida a centros de datos virtuales basados en tecnologías de Computación de Confianza (Trusted Computing). Dicha arquitectura permite el empleo automático de mecanismos de seguridad. Gracias a un apoyo de más de 10 millones de euros, el proyecto PRIME («Gestión de la privacidad y la identidad en Europa») desarrolló métodos para la mejora de la privacidad y los integró en un prototipo funcional de un sistema de gestión de identidad dedicado a este fin. El artículo sobre PRIME muestra que la utilización de credenciales anónimas para la protección de la privacidad en la vida real no es una solución práctica. Los autores describen en su artículo las construcciones criptográficas de credenciales anónimas así como las extensiones relacionadas necesarias para su aplicación práctica. El proyecto HUMABIO («Supervisión y autenticación humana mediante indicadores biodinámicos y análisis del comportamiento») se dedicó a la combinación de la biométrica con técnicas sensoras avanzadas que mejorasen la seguridad de toda una serie de aplicaciones. Los autores del artículo argumentan que la autenticación biométrica es un mecanismo de seguridad puntero y explican cómo establecer y mejorar las medidas de autenticación. Al combinar datos facilitados por distintos sensores biométricos como las características faciales, se puede crear un marco de autenticación que protege la privacidad de los usuarios y mejora el proceso de identificación. HUMABIO recibió 2,5 millones de euros de financiación.