Seguridad

Esquemas de gestión de identidades federados ‘made in Spain’

Un grupo de trabajo de la Universidad Rey Juan Carlos ha publicado una patente de esquemas de gestión de identidades federados, en los que los usuarios confían en un proveedor de identidades como, por ejemplo, Facebook o Google, que ya están asumiendo este papel.

En 2022 se prevé que haya alrededor de 30 billones de dispositivos inteligentes conectados a Internet, pero será difícil saber cuál es cada uno, qué permisos tiene o que no está siendo suplantado. Para solucionar esta incertidumbre, un grupo de trabajo de la Universidad Rey Juan Carlos ha publicado una patente de esquemas de gestión de identidades federados, en los que los usuarios confían en un proveedor de identidades como, por ejemplo, Facebook o Google, que ya están asumiendo este papel.

El objetivo que se han marcado los investigadores es mejorar las especificaciones que ya existen, y que están usando estos proveedores (como OpenID Connect) para adaptarlas a nuevos contextos como el ‘Internet de las cosas’ (IoT, por sus siglas en ingles) y las ciudades inteligentes (smart cities).

A partir de los resultados de esta investigación, el grupo Cybersecurity Cluster de la URJC ha publicado una patente que demuestra ser una nueva solución de valor añadido a la gestión de la identidad interdependiente entre compañías para conseguir que las identidades sean más seguras. “En cuanto a los resultados patentados, parece que los sectores más interesados en trabajar con la patente son el de las telecomunicaciones y el de la banca, porque están convirtiéndose en proveedores de identidad”, explica Marta Beltrán, investigadora principal del proyecto, quien añade que “con nuestra solución tienen muy fácil explotar la gran cantidad de datos que tienen de sus clientes para mejorar los niveles de seguridad que ofrecen”.

Hoy en día, la mayoría de los usuarios pueden acceder a decenas de aplicaciones como Facebook, Google o Messenger o a otros recursos o servicios en la nube (cloud) o loT desde diferentes dispositivos electrónicos como los móviles o las tabletas. Para ello, deben identificarse, autenticarse, autorizar y auditar, lo que se conoce como IAAA. Que alguien suplante a un usuario puede tener un gran impacto para él tanto a nivel económico como personal, suponiendo un gran reto la identificación del usuario, que por el momento le obliga a recordar una gran variedad de contraseñas. Este reto es todavía mayor cuando se trata de identificar dispositivos o la combinación de un dispositivo y un usuario.

En este sentido, una de sus propuestas es utilizar técnicas de Machine Learning, de manera que la historia de un usuario determinado y la de otros usuarios parecidos a él permita modelar su comportamiento y determinar si es normal o sospechoso. El objetivo de estas herramientas es llegar a detectar si un usuario está siendo suplantado y responder de manera adecuada.

Sobre el autor

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.