Estudiantes de la Escuela de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid han desarrollado un sistema de protección de identidad en línea, que consiste en un sistema de apertura y cierre de puerta con cerradura electrónica activada por medio de aplicación móvil o tarjetas inteligentes basadas en NFC (Near field communication), tecnología de comunicación inalámbrica de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos).
El sistema, informa la escuela en una nota de prensa de la que se hace eco el Instituto de la Ingeniería de España, está basado en una implementación de Latch -cerrojo, en inglés-, una tecnología de la empresa Eleven Paths. Se trata de un servicio que permite agregar un nivel extra de seguridad a la identidad online. Para ayudar a evitar un uso no autorizado de sus credenciales, Latch proporciona al usuario la capacidad de bloquear sus cuentas con un solo movimiento cuando no las esté utilizando.
Con Latch, por ejemplo, se puede hacer que una tarjeta de crédito esté activa sólo en momentos puntuales o que las cuentas en las redes sociales se bloqueen para evitar usos no autorizados. Con esta herramienta se pueden programar fácilmente estos servicios para activarlos únicamente cuando los utilicemos y que se bloqueen el resto del tiempo.
De esta manera, Latch funciona como un cerrojo de dos estados: abierto o cerrado, e impide que si alguien ha obtenido fraudulentamente nuestras credenciales, pueda usarlas en nuestro nombre. Además, realiza un seguimiento de las cuentas y envía alertas cada vez que se produce un intento de acceso a una cuenta que haya sido bloqueada.
El novedoso sistema ha sido instalado por los estudiantes de la UPM en la puerta del local de su asociación IEEEsb (Institute of Electrical and Electronics Engineers student branch), la división española de la rama estudiantil del IEEE. "Decidimos colocar una cerradura electrónica en el club y diseñamos un modo seguro para acceder al mismo. Este sistema soporta diferentes métodos para autenticar al usuario que pretende entrar", explica el presidente de IEEEsb, Carlos Rancano.
"En un principio, usamos un lector de DNI electrónico, que tras leer la tarjeta contrastaba los resultados con nuestra base de datos y permitía el acceso o lo bloqueaba. Con ánimo de innovar, recientemente hemos desarrollado nuevos métodos de autenticación, como una aplicación móvil (disponible para Android, Windows Phone e iOS), o tarjetas inteligentes basadas en NFC. Todo intento de acceso, tanto autorizado como no, es registrado y almacenado en nuestro servidor", añade.
Concurso
La empresa Elevenpaths, dedicada a la seguridad en entornos tecnológicos, ha lanzado un concurso para desarrolladores, Latch Plugins Contest, en el que deben implementar Latch en un sistema de seguridad.
"En nuestro caso", explica Rancano, "desarrollamos el plugin de Latch a raíz del concurso, pero también con la intención de mejorar la seguridad. Con este sistema si detectamos que nos han robado el DNI (que ya hemos almacenado en la base de datos) o nuestro móvil con la aplicación instalada, primero el servido comprueba con el servicio de Latch que la persona que intenta acceder tenga su cerrojo abierto. De estarlo, le permite entrar de forma inmediata, pero de lo contrario bloquea el intento, notificando al usuario víal móvil del uso fraudulento de su identidad".
IEEEsb España tiene su sede en la UPM, y su objetivo es el estudio de la robótica, la electrónica y, en general, de cualquier aplicación de la ingeniería de telecomunicación. Ha recibido diferentes premios y menciones como el otorgado por el Ayuntamiento de Madrid por la labor de impulso al turismo de congresos en la ciudad al haber organizado eventos y congresos internacionales.
En la práctica
Eleven Paths explica en su web cómo utilizar Latch en la práctica (para usos generales, no sólo el de la UPM): El usuario solo necesitará utilizar su smartphone para "activar" o "desactivar" los servicios sincronizados con Latch. Para ello es necesario:
-La creación de una cuenta de usuario en Latch por parte del cliente. Esta cuenta será la utilizada por el usuario para configurar sus estados en las operaciones (establecer en ON u OFF sus cuentas con los proveedores).
-Sincronizar su cuenta habitual con el proveedor (la cuenta de correo, o de un blog, por ejemplo) que se desea controlar, con la cuenta de usuario de Latch. Este paso permitirá a Latch sincronizarse con el proveedor de servicio para ofrecerle la respuesta adecuada (configurada por el usuario) dependiendo del proveedor de servicio y la operación concreta dentro de él. "Por supuesto", aclaran, "el proveedor de servicio debe ser compatible con Latch. Esto permite a los usuarios que lo decidan, aprovechar esta ventaja ofrecida por el proveedor, sin que este deba imponer la solución a todos sus clientes".
Hacer un comentario