Proyecto del CSIC recibe cinco millones de la UE para desarrollar identificadores seguros para dispositivos digitales

SEVILLA 11 Nov. (EUROPA PRESS) -

Un equipo de investigadores del Consejo Superior de Investigaciones Científicas (CSIC) formado por investigadores del Instituto de Microelectrónica de Sevilla (IMSE) y el Instituto de Tecnologías Físicas y de la Información (Itefi) ha recibido cinco millones de la Unión Europea para desarrollar identificadores que mejoren la seguridad de los dispositivos digitales.

Según ha informado CSIC en un comunicado, el equipo desarrollará tecnología software y hardware para mejorar la ciberseguridad de los dispositivos integrados en 'la Internet de las cosas' (IoT), en la autenticación de dispositivos en la industria 4.0 (el proceso de automatización de la producción industrial mediante nuevas tecnologías de comunicación) y contribuirá e mejorar la telemedicina y la teleasistencia.

El proyecto, denominado Spirs ('Secure platform for ICT systems rooted at the silicon manufacturing process'), tiene el objetivo de generar tecnología "robusta y segura" para la creación, gestión, uso y eliminación de identificadores digitales. El investigador del CSIC en el Itefi, David Arroyo, ha explicado que "un identificador digital es la información que nos permite mostrar a un sistema de información o a un servicio de Internet que somos un cierto usuario, entidad u objeto".

"Ese identificador puede ser un nombre de usuario, de entidad o de objeto, o una cadena alfanumérica --por ejemplo, 02189aBDEFadf111--, que se muestra al sistema o servicio para poder iniciar el proceso de autenticación o validación necesario para empezar a usar dicho sistema o servicio", ha añadido.

También es posible que el identificador sea una secuencia de 'bits' generada mediante un dispositivo, de forma que dicho dispositivo se emplea por parte del usuario, entidad u objeto para presentarse al sistema de información o al servicio de Internet. Una plantilla biométrica (representación digital de información relacionada con una muestra biométrica), como es el caso de plantillas vinculadas a huellas digitales, puede ser utilizado como identificador digital.

"El proyecto tiene un enfoque integral: abarca la generación de identificadores a nivel de hardware, su despliegue a través de computación segura de código abierto, y su utilización para que garantice la privacidad de los usuarios finales", ha señalado Arroyo.

CUATRO NIVELES DE SEGURIDAD

La finalidad de esta nueva tecnología es proteger el ciclo de vida de los identificadores digitales (su generación, uso, supervisión y eliminación) a tres niveles principales que reforzarán la seguridad de la arquitectura de un procesador denominado RISC-V. Este tipo de procesador es de código abierto, y se encuadra dentro de la iniciativa europea para desarrollar chips propios 'European Processor Initiative' (EIP).

Un primer nivel parte de la llamada raíz de confianza del silicio. La investigadora del CSIC en el IMSE y directora del proyecto, Piedad Brox, ha indicado que "la seguridad nace en el propio dispositivo a partir de lo que denominamos raíz de confianza", detallando que "este elemento es donde se basa la seguridad de todo el dispositivo electrónico". "Normalmente los sistemas electrónicos han basado la confianza en claves criptográficas que suelen ser almacenadas en memorias no volátiles (un tipo de memoria que retiene los datos almacenados después de apagar la alimentación)", " lo que tiene una serie de problemas asociados porque un ataque a la memoria compromete la seguridad de todo el sistema", ha apostillado.

"Este enfoque cambia en el proyecto Spirs", ha precisado Brox, "porque se va a diseñar e implementar una raíz de confianza que se basa en una función física no clonable que prescinde de la memoria para el almacenamiento de claves". Ha afirmado que "esa función física no clonable permite extraer un identificador digital único asociado al dispositivo electrónico en el que se integra, su huella dactilar". "Su respuesta es única, reproducible e impredecible, de manera que dos circuitos integrados diseñados exactamente de la misma manera y que han sido implementados en la misma tecnología generan respuestas totalmente distintas", ha precisado la investigadora.

"Este sistema puede usarse para la reconstrucción de claves criptográficas sin que sea necesario el almacenamiento de la clave", algo "fundamental", ya que "la clave no se almacena en memoria, sino que se regenera tantas veces como sea necesario, de manera que se añade un plus a la seguridad integral del sistema", de forma que si una información no está almacenada "es más complicado que pueda ser adquirida a través de un ciberataque".

"Para ello, el proyecto se centrará en el desarrollo de tales identificadores en el nivel físico (hardware), aprovechando propiedades físicas no reproducibles o PUF, del inglés Physical Unclonable Function", ha apuntado Arroyo. Los PUF pueden ser considerados como huellas digitales de un cierto objeto físico, y por ello pueden emplearse como mecanismos para evaluar la fiabilidad de un dispositivo final. Ese dispositivo final, a su vez, puede servir de validación o autenticación de la persona que lo porte.

En un segundo nivel, el proyecto generará procedimientos de verificación remota de dispositivos. Tales procedimientos estarán apoyados en una capa de cómputo seguro o TEE (del inglés, Trusted Executed Environment; la parte de los sistemas de computación encargada de garantizar que el código software se ejecuta de modo adecuado y fiable) construida sobre un procesador de tipo RISC-V.

Sobre esa capa de cómputo TEE, se diseñarán e implementarán protocolos de verificación remota (procedimientos para verificar que el dispositivo o sistema de información al que nos estamos conectando es fiable y está realizando las operaciones que le solicitamos de modo adecuado) para garantizar que las operaciones de tratamiento e intercambio de información son fiables.

En un tercer nivel, y en consonancia con las exigencias y recomendaciones de la Comisión Europea en materia de derecho digital, el proyecto proporcionará una capa de protección de la privacidad para la generación de identidades funcionales (mecanismos criptográficos para mostrar propiedades concretas --por ejemplo, edad o franja de edad-- de la identidad digital sin necesidad de enseñar la descripción completa) con el criterio de mínima explotación de datos personales.

Por último, en un cuarto nivel, el proyecto contempla el uso de tecnología blockchain para la supervisión y gestión de la seguridad de identidades digitales a lo largo de su ciclo de vida.

TECNOLOGÍA PARA EL REGLAMENTO EUROPEO EIDAS

Los resultados de Spirs pueden contribuir a desplegar de forma "robusta y fiable" los procedimientos de autenticación de usuarios y entidades estipulados por el reglamento europeo de identidad digital, 'Electronic IDentification, Authentication and trust Services' (eIDAS). "En estos momentos eIDAS está siendo modificado para dar cabida al nuevo paradigma SSI (Self Soverign Identity) de identidad digital", ha explicado Arroyo, remarcando que "la raíz de confianza de silicio y su uso a lo largo de la pila de protocolos de los sistemas de información requiere mecanismos seguros y robustos. SPIRS proporcionará tales mecanismos".

La capa de protección de privacidad del proyecto Spirs también contribuirá a generar procedimientos criptográficos compatibles con el Reglamento General de Protección de Datos y con los requisitos del paradigma SSI adoptado por la Comisión Europea a través del marco 'European Self Sovereign Identity Framework' (Essif).

El proyecto Spirs contribuirá a la generación de protocolos de blockchain para la identificación y tratamiento de amenazas en el ciclo de vida de identificadores digitales, poniendo especial atención en la atestación remota y los procedimientos de anclaje de confianza.