Innovación

Un nuevo protocolo para saber quién accede a nuestros datos

httpa
Escrito por Marcos Merino

Tras el HTTPS, llega el HTTPA para introducir la rendición de cuentas del uso de datos personales gracias a una cadena de bloques similar al usado con Bitcoin.

Actualmente, la mayoría de la gente se siente cómoda realizando transacciones financieras en Internet. Los esquemas criptográficos que protegen las compras con tarjeta de crédito han demostrado su fiabilidad durante años. Así que a medida que aumenta la cantidad de información que circula sobre nosotros en Internet, nuestra principal preocupación está pasando a ser el mal uso accidental de las personas autorizadas a acceder a la misma: constantemente aparecen nuevas historias sobre información privada que se filtra accidentalmente por culpa de proveedores de servicios u organismos públicos. Pero, por otra parte, restringir demasiado el acceso a los datos podría socavar la misma posibilidad de compartirlos… y nadie desea -por ejemplo- dejar de recibir una atención médica de calidad porque las entidades sanitarias no sean capaces de coordinar su información.

De este modo, los investigadores del Grupo de Información Descentralizada del Laboratorio de Ciencias Informática e Inteligencia Artificial del MIT han evaluado el problema y llegado a una conclusión: la solución puede hallarse en la transparencia en lugar de en la opacidad. Su propuesta es un protocolo que han denominado ‘HTTPA’ (‘HTTP con rendición de cuentas’), que hará un seguimiento automático de la transmisión de datos privados, permitiendo así que el titular de los datos examine cómo se están utilizando. El citado grupo de investigación está dirigido por Tim Berners-Lee (inventor de la World Wide Web) y comparte oficinas con otra organización dirigida por él, el W3C. Mientras la segunda supervisa el desarrollo de los grandes protocolos de Internet (HTTP, XML, CSS, etc.), el primero tiene como misión desarrollar nuevas tecnologías que exploten esos protocolos.

En una conferencia sobre seguridad y privacidad que el IEEE organizará el próximo julio, Oshani Seneviratne y Lalana Kagal (investigadores del MIT) presentarán una ponencia que servirá para dar una visión general sobre el HTTPA: con esta tecnología, a cada elemento de la información privada del usuario se le asigna su propio URI (identificador uniforme de recursos), un nuevo conjunto de tecnologías, clave en la conformación de la Web Semántica, que esencialmente convierte la web en una colección de archivos de texto listos para su consulta dentro de una gran base de datos.

El acceso remoto a servidores se controlaría, como ahora, mediante contraseñas y cifrado, pero una vez empiecen a enviarse los datos sensibles, se enviaría junto a los mismos una descripción de las restricciones sobre el uso de los datos. “No es tan difícil transformar un sitio web ya existente en un sitio web HTTPA”, aclara Seneviratne: “En cada solicitud HTTP, el servidor debe decir ‘OK, aquí están las restricciones de uso de estos datos”, y registrar la transacción en la red de servidores de propósito especial”. Es en esta red de servidores donde tiene lugar el trabajo pesado: Cuando el titular de los datos solicita una auditoría, los servidores funcionan a través de la cadena de bloques (similar a la que existe en Bitcoin) que identifican a todas las personas que han accedido a los datos, y lo que han hecho con ellos.

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.