El factor de la seguridad en el Internet de las Cosas (IoT)

Por Wendy Rodríguez Fernández - Estudiante de la Especialización de Ciberseguridad

Durante los últimos años, el Internet de las Cosas (IoT) se ha vuelto un aspecto revolucionario en la tecnología y en muchos ámbitos de la vida diaria. Sí, es algo que viene a automatizar muchos de los procesos que antes se realizaban manualmente, pero ¿se considera esta tecnología realmente segura o, al ser dispositivos que se encuentran conectados, muestra algún nivel de riesgo? Efectivamente, el hecho de que se encuentren conectados al Internet no los excluye de ataques cibernéticos. Asimismo, lo mencionan Conti et al. (2018), haciendo énfasis en los problemas de seguridad que se pueden presentar como la privacidad, el acceso a los datos almacenados, la seguridad en las comunicaciones, entre otros. Todos los aspectos mencionados anteriormente conllevan desafíos en el manejo de la seguridad de esta ciencia.

Desafortunadamente, al Internet de las Cosas se le ha prestado poca atención en aspectos de seguridad. La autenticación es un factor considerablemente importante que no es tomado en cuenta. Khari et al. (2019) afirman que para los hackers es sencillo conectarse a los dispositivos, sino se cuenta con un adecuado proceso de autenticación. Aquí es donde también entra en juego la criptografía, una vez que dos dispositivos se conectan entre sí, se da una transmisión de datos que no cuenta con ningún tipo de seguridad. Si bien es cierto la criptografía genera un nivel de complejidad para el acceso de la información, no asegura la misma. ¿Cómo es eso posible? El criptoanálisis se encarga de estudiar patrones para descifrar bloques de datos. Sin embargo, a la hora de utilizar técnicas de cifrado mixtas hace que el proceso de descifrado sea más complejo, lo que añade un mayor nivel de seguridad.

Por otro lado, Conti et al. (2018) hacen referencia a otros desafíos de la seguridad en ambientes de IoT aparte de la autenticación. La privacidad, la arquitectura segura, la autorización y el control de acceso son otros de los aspectos importantes por considerar. Conforme avanzan los años, los desafíos y las vulnerabilidades son cada vez mayores; nuevas tecnologías emergen, la ciencia avanza, se encuentra personal más capacitado en el área de hackeo y todo esto añadiéndole la integración de aprendizaje automático con inteligencia artificial. Las medidas o los sistemas de seguridad son altamente necesarios cuando la transmisión de los datos de los usuarios se encuentra involucrado por el hecho de que, con los datos privados de las personas, se puede llegar a planificar formas de involucrarse discretamente en las vidas personales y a generarles daños en estas.

Como manera de mitigar los efectos de un filtrado de los sistemas, se espera que la criptografía cuántica se convierta en el mayor nivel de seguridad en IoT. La criptografía cuántica se basa en la mecánica cuántica, en el principio de incertidumbre de Heisenberg y en el principio de polarización de fotones (Routray et al. 2017). Lo que se menciona en el principio de incertidumbre de Heisenberg es el hecho de que es complejo medir el estado cuántico de cualquier sistema. La criptografía cuántica resistente es importante a la hora de mantener un nivel de seguridad adecuado. Esta tecnología se basa en las tecnologías cuántica y, por lo tanto, es la única que se puede resistir a las amenazas de las computadoras cuánticas, llegando a ser el método más potente para implementar en dispositivos de IoT.

Pese a que IoT es una tecnología que ya se ha implementado desde hace algunos años, se encuentra rezagada en aspectos de asegurar la confidencialidad de los datos a los usuarios. Para ello, es altamente necesario comenzar a trabajar en métodos para garantizar u ofrecer algún nivel de seguridad a quienes se encuentran familiarizados con la tecnología. Si bien es cierto el hecho de hacer uso de la criptografía puede que no garantice una seguridad al 100%, se pueden establecer métodos con las técnicas de cifrado ya conocidas. Ciertamente se puede generar un mayor nivel de complejidad en el descifrado de los datos, ocasionando un grado de confusión para quienes se dedican al filtrado de los datos y de los sistemas.

MOXIE es el Canal de ULACIT (www.ulacit.ac.cr), producido por y para los estudiantes universitarios, en alianza con el medio periodístico independiente Delfino.cr, con el propósito de brindarles un espacio para generar y difundir sus ideas.  Se llama Moxie - que en inglés urbano significa tener la capacidad de enfrentar las dificultades con inteligencia, audacia y valentía - en honor a nuestros alumnos, cuyo “moxie” los caracteriza.

Referencias Bibliográficas:

• Conti, M. et al. (2018). Internet of Things security and forensics: Challenges and opportunities. https://arxiv.org/ftp/arxiv/papers/1807/1807.10438.pdf

• Khari, M. et al. (2019). Securing data in Internet of Things (IoT) using cryptography and steganography techniques. IEEE Transactions on Systems, Man, and Cybernetics: Systems, 50(1), 73-80. https://d1wqtxts1xzle7.cloudfront.net/64090960/485.pdf

• Routray, S. et al. (2017). Quantum cryptography for IoT: a perspective. International Conference on IoT and Application (ICIOT) IEEE. https://cmapscloud.ihmc.us/rid=1TG41MX26-1VTFQ2Y-1R1/Quantum%20cryptography%20for%20IoT-%20APerspective.pdf