Identidades de autenticação descentralizadas para melhorar a segurança
23/02/2023
El equipo de innovación del Instituto Atlántico, Brasil, llevaba tiempo trabajando una idea que quería convertir en realidad: crear identidades descentralizadas de autenticación mediante la utilización de la tecnología blockchain para mejorar la seguridad y la privacidad en Internet. El modelo apuntaba fundamentalmente a gestionar las identidades de los dispositivos de Internet de las Cosas (IoT), como forma de garantizar un control de acceso más seguro y evitar ataques de suplantación de identidad.
Janus, el nombre de esa iniciativa, era una aspiración de laboratorio hasta que sus impulsores se presentaron a la convocatoria anual de FRIDA, un programa de LACNIC que apoya proyectos, iniciativas y soluciones para el fortalecimiento de Internet en la región.
“FRIDA se convirtió en un camino perfecto para transformar ese experimento en un proyecto mayor”, afirma Alex Monteiro, coordinador de I&D e Innovación del instituto.
El Instituto Atlántico tiene la misión de ofrecer soluciones tecnológicas para el desarrollo de la sociedad, y FRIDA apoya con financiamiento no reembolsable, seguimiento y apoyo técnico a proyectos que buscan construir una Internet global, abierta, estable y segura. “Unimos ambos intereses y obtuvimos los fondos necesarios para pasar de la fase de investigación al desarrollo del proyecto y ver la viabilidad de la tecnología”, agrega Monteiro.
¿En qué consiste Janus y qué significa administrar identidades descentralizadas blockchain?
Janus pretende implementar soluciones de gestión y control de acceso para Internet de las Cosas (IoT) utilizando identidades descentralizadas, que colaboran en la implementación de arquitecturas de seguridad Zero Trust. Las identidades descentralizadas son identidades digitales firmadas criptográficamente y emitidas por una blockchain o cadena de bloques. El término descentralización se debe a la naturaleza de la cadena de bloques, donde una red de computadoras con mecanismo de consenso y base criptográfica permite emitir y validar una identidad sin un intermediario centralizado (sistemas de administración de accesos e identidades, etc.). Esto permite lograr una identidad autosuficiente, con lo cual un usuario puede emitir su propia identidad con la garantía de una estructura computacional que valida su emisión y verificación. De esa manera, se aumenta la confidencialidad de los datos, la información de los dispositivos y la privacidad de los usuarios, ya que no es necesario exponer información para validar una identidad, una credencial o un dato.
¿Pueden darnos un ejemplo en cómo Janus mejoraría la vida de los usuarios?
Imagine que un administrador de dispositivos IoT quiere implementar control de acceso e identidad para sus dispositivos, incluso para los usuarios que pueden usar servicios relacionados con una solución IoT. Con el formato tradicional, este administrador tiene que depender de un emisor de identidades de terceros, confiar en este emisor y compartir información como credenciales, marca, modelo, dirección IP, etc. Gran parte de estos datos terminan viajando por la red, de modo que, aunque se utilice cifrado de extremo a extremo, siempre existe el riesgo de una fuga de datos que incluso podrían usarse para suplantar una identidad mediante un ataque de spoofing. Con Janus, los datos se encapsulan en la estructura de la blockchain, por lo que el identificador descentralizado es lo único que viaja por la red. Esto permite validar accesos, autenticaciones y confirmar datos sin necesidad de exponer la información, aumentando así la confidencialidad y la privacidad.
¿De qué forma Janus facilita el camino para nuevos modelos de confianza entre organizaciones y personas?
Janus permite que cualquiera administre las identidades de sus dispositivos sin depender de un tercero, con la confiabilidad y la seguridad que ofrece blockchain. Una vez que este mecanismo está implementado, establece confianza y las personas son libres de gestionar sus identidades y usar una identidad legítima para sí mismas y para cualquier otra cosa. Esto rompe los paradigmas de la gestión de identidades, las organizaciones y las personas no necesitan depender de un tercero para generar confianza. Las organizaciones pueden crear mecanismos de control de acceso seguro, sin tener que transferir estos datos de un lugar a otro.
¿Cómo Janus garantiza la protección a los usuarios de ataques de DDoS?
Una manera de combatir los ataques DDoS es mediante la validación de forma constante de los accesos y los permisos en la red. Nos referimos a Zero Trust, un concepto que ha cobrado fuerza en los últimos años y según el cual no debemos confiar en nada, sino que siempre debemos verificar. Pero para verificar es necesario identificarse y para eso debemos tener una identidad confiable. Janus aporta el enfoque de emisión de identidad segura, generando esa base necesaria para Zero Trust. Otro factor a destacar es que podemos realizar estas validaciones vía blockchain, sin exponer los datos en la red, dificultando así que un atacante robe las identidades.
Janus se basa en la red blockchain, la criptografía y el protocolo de prueba de conocimiento cero. ¿Puede explicar qué significa ello y cómo aporta a la transparencia y ahorro de costos?
Blockchain es una tecnología que utiliza hashes criptográficos, un algoritmo ejecutado por un conjunto de computadoras que entran en consenso y validan transacciones y eventos en la red, utilizando un mecanismo de almacenamiento inmutable y distribuido. La criptografía se utiliza hace mucho tiempo para proteger la información y las comunicaciones entre pares en un sistema informático y es uno de los elementos más importantes de la blockchain o cadena de bloques. La prueba de conocimiento cero es un protocolo que establece un método para validar una declaración sin revelar nada más que la veracidad de la declaración. Consolida la transparencia, ya que todos los eventos de la gestión del control de acceso y las identidades se almacenan en la cadena de bloques que, por su naturaleza inmutable, asegura que el proceso no violará los datos. El ahorro en los costos tiene que ver con el hecho de que permite a las personas y organizaciones gestionar identidades sin la participación de terceros, lo que reduce el costo de implementación de las soluciones IoT.
*El programa FRIDA tiene como objetivo brindar apoyo a proyectos, iniciativas o soluciones que contribuyan a la consolidación de una Internet global, abierta, estable y segura.
Para mantenerse al tanto de la próxima convocatoria del 2023, suscríbete a la lista de correos.