Si las interacciones humanas se basan con frecuencia en la confianza mutua, ¿por qué no ha de ser así en el caso de las máquinas? Un proyecto europeo ha desarrollado un sistema que permite que dispositivos móviles evalúen la fiabilidad de redes informáticas.

Economía digital

La confianza es uno de los pilares de la sociedad. Sin ella, las interacciones humanas serían complicadas o incluso imposibles. La aplicación de la confianza posibilita un método descentralizado de gestión de la seguridad capaz de admitir información parcial, si bien en dicho método existe un elemento inherente de riesgo para la entidad que deposita la confianza en otra. Nos acercamos a una época en la que habrá más objetos conectados mediante Internet que personas. La complejidad de la comunicación entre miles de millones de dispositivos únicos hará imprescindible la aplicación de un método de gestión descentralizado en los sistemas de seguridad. Sin embargo, para basar las interacciones electrónicas en la confianza no basta con disponer de un conocimiento profundo de cómo se basan en ella los humanos para tomar decisiones acertadas. También es necesario ser consciente de las consecuencias de trasladar este paradigma al campo de la informática y de los riesgos y retos que ello entraña para la seguridad de la información y la integridad de los sistemas. El proyecto Secure estudió la forma de implantar sistemas de seguridad basados en la confianza en infraestructuras móviles e itinerantes. El proyecto trabajó en un marco dedicado a la gestión de la confianza. Definió un modelo informático de la confianza que permitiera a entidades electrónicas razonar sobre la «fiabilidad» de otras entidades y, de este modo, fundamentar decisiones relacionadas con la seguridad. El modelo no sólo permite que las entidades evalúen la fiabilidad de otras, sino que también sopesaría los beneficios y la utilidad frente al riesgo y el coste potencial de confiar o no en una aplicación o recurso de red concreto. Secure generó un lenguaje formal de aplicación en políticas de confianza en el que tienen cabida referencias globales y locales y también algoritmos operativos de computación distribuida relativos a los valores de confianza de las políticas. Al término del proyecto, los socios habían logrado definir una metodología exhaustiva de evaluación de políticas de seguridad basadas en la confianza en la que se incluía un análisis detallado de riesgos. Además, definieron criterios de evaluación distintos para el sistema de toma de decisiones en su conjunto y para cada uno de sus componentes individuales. La metodología se probó satisfactoriamente en una aplicación de filtrado de correos no deseados. La capacidad para evaluar la efectividad de las distintas políticas propuestas es crucial en un momento en el que el dominio de la seguridad basada en la confianza se aproxima a su madurez. En este sentido, Secure puede resultar una herramienta valiosa para toda la comunidad científica.