Skip to main content
European Commission logo print header

KEEPING YOUR CONNECTED SMART DEVICES PROTECTED AGAINST HACKERS AND CYBER ATTACKS

Article Category

Article available in the following languages:

Eliminar las credenciales estáticas para proteger los dispositivos del internet de las cosas

Ahora pueden protegerse millones de dispositivos del internet de las cosas gracias a una solución que crea un escudo de seguridad de tres niveles, elimina las contraseñas fijas y ejecuta «software» de cifrado y autenticación incluso en chips simples. La autorreparación basada en la inteligencia artificial logra mantener la fiabilidad y seguridad de los sistemas del internet de las cosas.

Economía digital icon Economía digital
Seguridad icon Seguridad

El internet de las cosas (IdC) no es un internet separado, sino que se refiere a las vías de internet en las que dispositivos simples comparten datos. Algunos ejemplos de estos dispositivos son los equipos de fábricas inteligentes, los rastreadores de inventarios inalámbricos, los electrodomésticos inteligentes y los escáneres biométricos de ciberseguridad. La conexión de estos dispositivos a internet creó enormes vulnerabilidades de seguridad inesperadas. Es sabido que los dispositivos del IdC son vulnerables a la piratería informática. Además de una larga lista de vulnerabilidades compartidas con los servidores web, estos dispositivos también adolecen de una mala autentificación de los dispositivos, donde las unidades pirateadas pueden piratear otros dispositivos. Este problema se denomina redes de ordenadores esclavos o «botnets» y suele dar lugar a ataques de denegación de servicio. Otra debilidad importante de los dispositivos del IdC es que son demasiado sencillos desde el punto de vista computacional para ejecutar «software» de defensa con cifrado. Hasta hace poco, estos dispositivos básicamente no tenían ninguna protección.

Los costes de los ataques

Casi la mitad de las empresas que se dedican a los dispositivos del IdC han sufrido importantes fallos de seguridad que afectan al volumen de negocios. Dado que tales fallos provocan ahora más de 5 billones EUR de pérdidas anuales, la industria informática ha empezado a tomarse el problema en serio. Además, la Comisión Europea aprobó el Reglamento General de Protección de Datos (RGPD), que a partir de 2018 comenzó a imponer fuertes multas a las empresas que no cumplían con las normas. No obstante, para lograr una verdadera seguridad se requerirá algo más que un simple elemento económico de disuasión. En el proyecto ELIoT Pro, financiado con fondos europeos, se creó una solución fiable, sustituyendo una debilidad del IdC relativa a la contraseñas fijas por una contraseña de un solo uso utilizada en el protocolo de autenticación del administrador del sistema del IdC, también en la autenticación y el cifrado de dispositivo a dispositivo. Estos protocolos también están diseñados para ser muy livianos desde el punto de vista computacional, adecuados incluso para dispositivos del IdC simples.

Adiós a las credenciales estáticas

Tal y como explica el coordinador del proyecto Jack Wolosewicz: «Las contraseñas, y cualquier otra credencial estática —como la biométrica, si no se gestiona correctamente— son vulnerabilidades bien conocidas y ampliamente aprovechadas. El 80 % de todos los pirateos implican aprovecharse de estas credenciales». Para evitarlo, el equipo del proyecto eliminó la necesidad de esas credenciales y la vulnerabilidad asociada, sustituyéndolas en su lugar por criptofichas de transacción única que expiran en un plazo de doscientos milisegundos. Sin contraseñas no hay nada que los piratas puedan robar. Esto neutraliza los riesgos de los ataques por suplantación de identidad o «phishing» o los ataques de repetición. Lo que por sí solo elimina el 80 % de todas las amenazas para las comunicaciones entre máquinas y personas, como las que se producen entre un administrador de sistemas y los paneles de control del IdC. El protocolo de cifrado del proyecto suprime el otro 20 % de las amenazas. El protocolo ofrece un cifrado sólido que, sin embargo, funciona con dispositivos muy simples. Para ello se utiliza un «software» que protege la transmisión de datos y la autenticación del dispositivo para las comunicaciones entre máquinas. Otro aspecto del sistema ELIoT Pro es la autorreparación, lograda a través del análisis predictivo de inteligencia artificial. Así, el sistema es capaz de detectar actividades anómalas, incluidos los ciberataques, al tiempo que puede anticiparse a un fallo del dispositivo o del sistema. Wolosewicz añade: «El concepto de ELIoT Pro lo convierte en una solución universal para la creación de redes del IdC, independientemente del sector. Nuestro sistema se utiliza en el IdC industrial, edificios y hogares inteligentes, y aplicaciones de ciudades inteligentes. No existe una solución integral similar a la nuestra». Así pues, el equipo del proyecto celebró acuerdos con las principales empresas de cada uno de esos sectores. Ahora, los investigadores buscarán conseguir más acuerdos de este tipo, mientras crean los departamentos de ventas y comercialización del proyecto.

Palabras clave

ELIoT Pro, IdC, cifrado, contraseñas, credenciales estáticas, seguridad, internet de las cosas, contraseña de un solo uso, criptoficha de transacción, inteligencia artificial, autorreparación

Descubra otros artículos del mismo campo de aplicación