TECM rechaza sanción de Morena a 5 de sus diputados
15 junio, 2017
Analiza CEESP creación de consejo fiscal
15 junio, 2017
Redacción
Ciudad de México. Servicios de almacenamiento digital de información como Dropbox, OneDrive, Google Drive o Box compiten por ofrecer el mayor espacio a sus usuarios, pero no hacen énfasis en la seguridad de los documentos que ahí se guardan. Por ello, investigadores del Centro de Investigación y de Estudios Avanzados (Cinvestav) desarrollaron un nuevo planteamiento de seguridad informática controlado por los propietarios de los datos que contratan alguno de estos servicios.
Se trata de una propuesta de investigadores del área de Ingeniería Computacional y la de Tecnología para la Gestión de Datos y Redes de Cinvestav Unidad Tamaulipas, encabezados por Miguel Morales Sandoval, que emplea sobres digitales construidos a través del Estándar de Cifrado Avanzado (AES) y el cifrado basado en atributos para brindar mayor seguridad a la información que se sube a los sistemas de almacenamiento virtual, conocidos como la nube.
De acuerdo con el Morales Sandoval, el uso de la nube se está extendiendo por las ventajas que ofrece, como permitir a los usuarios acceder a sus archivos desde cualquier lugar o dispositivo con conexión a Internet, por lo que es usado no sólo por clientes comunes, sino también por organizaciones de distintos tamaños.
“Esa característica implica la necesidad de prestar más atención al tema de seguridad de la información, ya que los archivos al colocarlos en la nube dejan de estar en nuestro poder y las personas de la empresa proveedora de servicios pueden acceder a ella, leerla y tener conocimiento a partir de lo que subimos. Eso es un problema de confidencialidad que se ha reflejado en algunos casos ya conocidos de filtración, como ocurrió con el padrón electoral en México”, señaló el investigador.
La propuesta desarrollada por los expertos del Cinvestav consiste en implementar dos mecanismos de seguridad. Primero, a través proteger los datos con criptografía de modo que sólo se puede acceder a ellos con una clave. El segundo paso es cifrar la clave de acceso usando el cifrado basado en atributos. Tanto los datos como la clave cifrada se empaquetan en una sola estructura, llamada sobre digital, que es la que finalmente se envía a la nube.
“Cuando nosotros contratamos el servicio del almacenamiento en la nube, el proveedor puede implementar mecanismos de seguridad. Es como cuando entregamos un paquete al repartidor de la paquetería, que se asegura que nadie tenga acceso al interior del paquete, pero él sí tiene forma de acceder.
Con nuestra propuesta, el paquete entregado ya cuenta con una caja de seguridad a la que el proveedor no tiene acceso, y sólo la persona a la que está dirigida puede sacarla, de forma que quien desee acceder a la información deberá presentar credenciales, el sistema hace un match (verificación) para combinar las políticas con las credenciales y sólo así se abre el seguro”, ejemplificó Morales Sandoval.
