Una cartera basada en la nube para proteger su identidad digital
Nuestras actividades cotidianas son cada vez más digitales: viajar, tomar un café, comprar por internet, compartir información en redes sociales, etc. Estamos inmersos en esta vida digital —pagando con tarjeta de crédito o rellenando un formulario— y quizá no nos damos cuenta de que nuestros datos más importantes carecen de protección y que nuestra identidad queda expuesta. A fin de evitar que nuestros datos personales caigan en manos de delincuentes, el proyecto financiado con fondos europeos CREDENTIAL ha desarrollado un servicio innovador basado en la nube para almacenar, gestionar y compartir información de identidad digital y otros datos personales importantes. El proyecto CREDENTIAL tiene como objetivo desarrollar una «cartera» basada en la nube para almacenar y gestionar los datos personales. «Con nuestra cartera, todo el mundo puede cargar sus datos personales y controlar por completo la información que se comparte, con quién se comparte, y el lugar y momento en el que eso ocurre» indica Stephan Krenn, coordinador del proyecto. «Por otro lado, CREDENTIAL también le garantiza al receptor que los datos recibidos —íntegra o parcialmente— son auténticos, y que no han sido modificados de ningún modo». Protección de la privacidad mediante la criptografía La idea básica del proyecto CREDENTIAL era lograr una protección completa y mejorar la privacidad de los servicios de gestión de identidad en la nube, a fin de administrar un control de acceso seguro. Para lograrlo, los investigadores emplearon tecnologías innovadoras y avanzadas de criptografía y mejoraron los mecanismos de autenticación. Por ejemplo, al utilizar la autenticación multifactor junto con la codificación integral, CREDENTIAL ofrece una ventaja importante con respecto a los sistemas de autenticación tradicionales basados en contraseñas. Además, la solución se puede integrar con facilidad en los servicios en la nube ya existentes. Krenn explica: «El proyecto impulsó los últimos avances en materia de criptografía para la protección de la privacidad y de primitivas criptográficas para la información compartida en la nube, a la vez que contribuyó a la investigación sobre la interacción hombre-máquina». El funcionamiento de la cartera CREDENTIAL se ha demostrado con éxito en diferentes pruebas piloto en el mundo real, lo que incluye sectores de un alto nivel de seguridad, como la sanidad, las actividades comerciales o la administración electrónicas. «Estas pruebas piloto demuestran la eficacia práctica y facilidad de uso de plataformas fidedignas de intercambio de datos y autenticación basadas en la nube», añade Krenn. Simplificación del cumplimiento normativo La cartera CREDENTIAL aborda las necesidades del mundo real, lo que, según Krenn, es esencial para que los usuarios y clientes finales acaben incorporándola. «Nuestra solución disminuye el riesgo en caso de filtración de datos, reduce el grado de confianza que es necesario depositar en un servicio en la nube y colabora con los proveedores de servicios en el cumplimiento de las leyes de privacidad y protección de datos, como el RGPD», añade. Al aumentar la fiabilidad de los servicios en la nube sin repercutir de forma negativa sobre la eficacia o facilidad de uso de los servicios existentes, CREDENTIAL ha colaborado con el trabajo realizado por la iniciativa European Next Generation Internet para aumentar la privacidad y seguridad en línea. El proyecto también ha participado de forma activa en la normalización y certificación. Por ejemplo, EuroCloud StarAudit, una organización europea de certificación en la nube, integró un catálogo sobre criptografía desarrollado por CREDENTIAL en su plan de certificaciones. Junto con el proyecto PRISMACLOUD, los investigadores de CREDENTIAL pusieron en marcha una nueva norma ISO/CEI sobre firmas avanzadas, uno de los elementos básicos de criptografía de la cartera CREDENTIAL. El proyecto ya ha finalizado, y los socios del consorcio están trabajando para integrar la cartera CREDENTIAL en sus propios servicios. También mantienen el contacto con actores relevantes para garantizar una absorción eficaz de estas tecnologías por parte del mercado.
Palabras clave
CREDENTIAL, cartera CREDENTIAL, protección de datos, ciberseguridad, identidad digital, criptografía, servicios en la nube, información compartida, RGPD
