La tesis se sitúa en el contexto de la computación ubicua y el venidero Internet de los Objetos (del inglés, Internet of Things o IoT). La computación ubicua prevé que los usuarios se verán rodeados por un entorno que fusiona el mundo físico y las infraestructuras de computación. Este hábitat integrará en casi cualquier elemento del mundo físico capacidades de computación y comunicación que habilitarán nuevas funcionalidades, ofrecerán servicios especializados e impulsarán la interacción y la productividad. En lugar de mantener al ordenador en un mundo propio, la computación ubicua apunta a traer estas capacidades inteligentes a los objetos físicos que coexisten en el entorno del usuario. La visión que proporciona el IoT va un paso más allá, teniendo en consideración que tales objetos inteligentes formarán parte de una nueva dimensión de Internet, en la que los propios objetos serán, en su mayor medida, los responsables de producir y consumir la información. Dicha visión genera múltiples riesgos a la seguridad y privacidad que han sido identificados en este trabajo.
La tesis no aborda en toda su extensión la seguridad del IoT, sino que se centra en una porción de la misma con una visión centrada en el usuario. Con la evolución hacia el IoT, el usuario ha de gestionar un número creciente de dispositivos heterogéneos, portados por si mismo, en su contexto, o en localizaciones remotas (ej. casa u oficina) e interconectados a través del IoT. Tal situación origina un modelo emergente de red denominado red personal (del inglés, Personal Network o PN), con una problemática distintiva en aspectos de seguridad.
Esta tesis se centra principalmente en la tecnología probablemente más restringida y extendida con la que ha de lidiar el usuario a través de su PN, la tecnología de identificación por radiofrecuencia (Radio Frequency IDentification o RFID). La tecnología RFID lleva las capacidades computacionales, de comunicación y criptográficas a su mínima esencia, al tiempo que conlleva diversos riesgos para la seguridad y privacidad de las entidades relacionadas.
En particular, la visión centrada en el usuario genera diversas necesidades específicas que han de ser cubiertas por los esquemas de seguridad definidos para RFID, al tiempo que la presencia del usuario y de los recursos computacionales disponibles en su red PN proporcionan nuevas capacidades que pueden ser empleadas por los mecanismos para mejorar el nivel de seguridad alcanzado.
Debido a esto, esta tesis aborda la seguridad de la tecnología RFID en entornos centrados en el usuario, desde la identificación de las necesidades y problemas abiertos, a la definición de esquemas de seguridad para etiquetas RFID personales y la propuesta de una arquitectura segura para redes personales que proporciona soporte para la gestión segura de tecnologías sensibles al contexto. Más concretamente, la tesis proporciona contribuciones en las siguientes líneas:
- Identificación de retos de seguridad en la realización del Internet de los Objetos.
- Análisis de seguridad y riesgos privacidad derivados de las características duales del RFID y las líneas de solución.
- Indagación empírica en las capacidades noveles habilitadas por RFID para mejorar las aplicaciones centradas en el usuario y las debilidades de seguridad asociadas.
- Evaluación del impacto en la seguridad y privacidad derivado de la integración de RFID en objetos personales y contexto del usuario.
- Análisis de tipos de etiquetas personales y propuesta de enfoques de seguridad para afrontar las necesidades identificadas para el usuario.
- Análisis y propuesta de mecanismos de seguridad para satisfacer los requisitos de etiquetas personales avanzadas.
- Definición e implementación de una solución de seguridad para la gestión segura de las claves de acceso a dispositivos RFID personales.
- Definición de los fundamentos de una arquitectura segura para redes personales que proporcione soporte para la comunicación segura con tecnologías sensibles al contexto.
© 2008-2024 Fundación Dialnet · Todos los derechos reservados