Envoltorios criptográficos nuevo método de seguridad para el control de uso de datos

>>  lunes, 14 de octubre de 2013

El 'blindaje' aplicado a la música podría resolver el problema de la privacidad
http://www.technologyreview.es/ 14/10/2013


Cuando el hecho de compartir música en línea despegó en la década de 1990, muchas empresas acudieron al software de gestión de derechos digitales (DRM, por sus siglas en inglés) como una forma de restringir lo que se podía hacer con los archivos MP3 y otros archivos de música, para acabar rindiéndose después de que el método resultara ineficaz y tremendamente impopular.Ahora, el asesor sénior del director ejecutivo de Microsoft, Craig Mundie, ha resucitado la idea, proponiendo emplear una forma de DRM para impedir el mal uso de los datos personales.

En una ponencia en la conferencia en EmTech de MIT Technology Review en Cambridge, Massachusetts (EEUU), Mundie afirmó que es necesario un nuevo método porque en la actualidad la gente no tiene ninguna forma de estar segura sobre cómo se usarán los datos que comparten con las empresas.

Mundie explica: "Hay demasiada información que se está recogiendo de tantas formas, y en muchos casos sientes que no has tenido un papel en la transacción concreta". Y añadió:"Ahora que estamos siendo observados, ya sea por motivos comerciales o por otras actividades, hay que pasar a un nuevo modelo".

El asesor, que hasta finales del año pasado estuvo al cargo del ala de investigación de Microsoft como director de investigación y estrategia, cree que un sistema de tecnología DRM, acompañado por leyes y reglamentos que obliguen a su cumplimiento, podría ser la respuesta. "Creo que vamos a tener que tener una forma de controlar esto basada en el uso", sostuvo. "Una forma de hacerlo es colocar envoltorios criptográficos alrededor de las cosas que controlan los usos de estos datos".

En el modelo imaginado por Mundie, las aplicaciones y los servicios que quisieran hacer uso de datos sensibles, por ejemplo el genoma de una persona o su localización actual, tendrían que registrarse con las autoridades. Una autoridad central distribuiría llaves de encriptado a las aplicaciones, permitiéndolas acceder a datos protegidos en las formas aprobadas por los dueños de los datos.

El uso de envoltorios criptográficos aseguraría que una aplicación o servicio no pudieran usar los datos de ninguna otra forma. Pero el sistema tendría que apoyarse en nueva legislación. Mundie se explicaba así: "Quieres poder decir que existen penas legales sustanciales para cualquiera que desafíe las reglas respecto a los metadatos. Yo haría que subvertir esos mecanismos se considerara delito".

Mundie puso el ejemplo de una aplicación móvil que solicita permiso para acceder a la geolocalización de una persona a través de la información que dan los sensores de un teléfono. "En la actualidad, la aplicación no tiene que decir qué va a hacer con esos datos", afirmó. "Si la aplicación te tuviera que decir qué va a hacer con los datos, podrías tomar una decisión informada sobre si te gusta la aplicación o no".

Mundie también explicó que los datos médicos se podrían proteger de esta manera. Sugirió que estas medidas serán necesarias cuando aumente la importancia de la información genética y genómica personal en la medicina.

Debates mantenidos en Microsoft, con legisladores estadounidenses y con otras grandes empresas y gobiernos a través del Foro Económico Mundial, sugieren que este enfoque se aceptaría en todo el mundo. Sin embargo, el asesor no compartió detalles de esfuerzos específicos que hubieran hecho Microsoft o cualquier otra organización para desarrollar o probar el modelo.

Aunque se refirió al uso del DRM para proteger archivos de media, Mundie evitó mencionar que esta tecnología fracasó a la hora de impedir compartir música de forma ilegal. Sin embargo, aquello se debió, en parte, a la facilidad para hacerse con versiones desprotegidas de los archivos, copiadas de CD y distribuidas vía redes P2P como Napster y BitTorrent.

No es probable que suceda lo mismo con el genoma de una persona o sus datos de geolocalización, aunque es evidente que el plan de Mundie daría a los actores con malas intenciones incentivos para intentar vencer al encriptado.

Es probable que muchos negocios existentes que dependen de los datos personales se opongan a la propuesta de Mundie. Admitió que algunos tipos de datos son tan útiles que probablemente quedarían exentos de cualquier restricción. "Creo que esto acabará yendo en los dos sentidos", afirmó. "Predigo que veremos que hay determinadas clases de datos que son tan importantes para la sociedad por motivos de sanidad, educación o seguridad que nadie podrá negarse".

0 comentarios :

Snap Shots

Get Free Shots from Snap.com

  © Free Blogger Templates Autumn Leaves by Ourblogtemplates.com 2008

Back to TOP