SEVILLA, 25 Mar. (EUROPA PRESS) -
El Consejo Superior de Investigaciones Científicas (CSIC) liderará, a través del Instituto de Microeletrónica de Sevilla (IMSE), centro mixto del CSIC y la Universidad de Sevilla, el proyecto europeo 'Security Platform for ICT System Rooted at the Silicon Manufacturing Process' (Spirs), dotado con cinco millones de euros y cuya duración será de tres años.
Esta iniciativa, enmarcada dentro del programa marco Horizonte 2020 de la Unión Europea, permitirá el aumento de la seguridad en la conexión de dispositivos electrónicos a una red, de forma que el intercambio de información con la red se realice de modo seguro y preservando la privacidad de aquellos datos de contenido sensible. En el proyecto también participa el Instituto de Tecnologías Físicas
y de la Información Leonardo Torres Quevedo del CSIC, detallan ambas entidades en una nota de prensa.
"La seguridad nace en el propio dispositivo a partir de lo que denominamos raíz de confianza. Este elemento es donde se basa la seguridad de todo el dispositivo
electrónico. Normalmente los sistemas electrónicos han basado la confianza en claves criptográficas que suelen ser almacenadas en memorias no volátiles. Esto tiene una serie de problemas asociados porque un ataque a la memoria compromete la
seguridad de todo el sistema", ha explicado la investigadora del CSIC y directora del proyecto Piedad Brox, del Instituto de Microelectrónica de Sevilla.
Este enfoque cambia porque se van a diseñar e implementar una raíz de
confianza que se basa en una función física no clonable que prescinde de la memoria
para el almacenamiento de claves. Esa función física no clonable permite extraer un
identificador digital único asociado al dispositivo electrónico en el que se integra, su huella dactilar. Su respuesta es única, reproducible e impredecible de manera que dos circuitos integrados diseñados exactamente de la misma manera y que han sido implementados en la misma tecnología generan respuestas totalmente distintas.
Este sistema puede usarse para la reconstrucción de claves criptográficas sin que sea necesario el almacenamiento de la clave. "Y esto es fundamental, ya que, si la clave no se almacena en memoria, sino que se regenera tantas veces como sea necesario, se añade un plus a la seguridad integral del sistema. De esta forma, si una información no está almacenada es más complicado que pueda ser adquirida a través de un ciberataque", añade Piedad Brox.
La pandemia "ha precitado" el uso de tecnología digital y Spirs nos ayudará a proteger la seguridad de nuestros dispositivos electrónicos ante amenazas cibernéticas, ha concluido la investigadora del CSIC.
