IBM Research anunció un importante avance tecnológico en la nube que ayudará a los usuarios a proteger la privacidad de sus datos personales en la red, como son las fechas de nacimiento, direcciones y números de tarjetas de crédito.
Esta tecnología, conocida como Identity Mixer, utiliza un algoritmo para encriptar los datos personales que certifican la identidad de un individuo, como la edad, nacionalidad, dirección y número de tarjetas de crédito, de tal manera que permite al usuario revelar a terceros únicamente algunas piezas de información. Identity Mixer puede guardarse dentro de una cartera digital que contenga las credenciales certificadas por un tercero de confianza. Es importante destacar que el emisor de las credenciales no tiene conocimiento de cómo y cuándo se están utilizando.
“Identity Mixer permite a los usuarios elegir con precisión qué datos compartir y con quién”, afirmó Christina Peters, directora de privacidad de IBM. “Con esta tecnología, los proveedores de servicios en la web pueden reducir su perfil de riesgo y mejorar la confianza de sus clientes. Al estar todo en la nube, los desarrolladores podrán programar más fácilmente”.
De acuerdo con comScore, los usuarios navegan una media de 25 horas al mes y acceden a docenas de servicios en Internet, como banca electrónica, compras y redes sociales. Para acceder a casi todos estos servicios, los usuarios tuvieron que crear previamente un perfil personal con un nombre de usuario y una contraseña o, para mayor seguridad, certificados criptográficos. Aunque estas herramientas pueden ofrecer la seguridad suficiente para muchos propósitos, no suelen preservar la privacidad de los datos del usuario, que está obligado a revelar más datos personales de los necesarios, lo que puede salirle caro si estos caen en las manos equivocadas.
Tome por ejemplo un servicio de streaming de video que ofrece películas restringidas para algunas edades. Para poder ver una película para mayores de 12 años, el usuario necesita demostrar que tiene al menos 12 años y que vive en una región concreta. La forma habitual de demostrarlo es que el usuario introduzca su fecha de nacimiento y su dirección, revelando más información de la necesaria. Sin embargo, Identity Mixer puede confirmar de una forma sencilla que el usuario tiene al menos 12 años sin necesidad de revelar el mes, el día y el año de su nacimiento y sin revelar en qué región vive. Esto garantiza que, en caso de que el servicio de streaming de video sufra un ataque, los datos personales del usuario seguirán estando seguros. De manera parecida, si el usuario necesita utilizar su tarjeta de crédito para comprar una película, el servicio de streaming solo tendría conocimiento de la validez de la tarjeta de crédito, por lo que el pago es aceptado sin revelar el número o fecha de vencimiento de la tarjeta.
Actualmente, Identity Mixer está disponible para los desarrolladores como un servicio web sencillo en IBM Bluemix, la nueva plataforma como servicio en la nube (PaaS) que une la fortaleza del software de IBM con el de otras compañías y con tecnologías abiertas. A partir de esta primavera, los suscriptores de BlueMix podrán experimentar con Identity Mixer en sus propias aplicaciones y servicios web. Utilizando sencillos menús desplegables, podrán elegir el tipo de datos que quieran asegurar y BlueMix les proporcionará un código que luego podrán incrustar en sus servicios.
“Identity Mixer es fruto de más de una década de investigación dirigida a hacer realidad el concepto de divulgación mínima de datos relacionados con la identidad y ahora está preparado para las transacciones por computadora y los dispositivos móviles”, afirma Jan Camenisch, criptográfico y co-inventor de Identity Mixer en IBM Reseach.
“Nosotros queremos que las personas tengan control sobre lo que revelan de ellos mismos”, dice Anna Lysyanskaya, co-inventora de Identity Mixer y profesora de ciencias informáticas en la Universidad de Brown (Rhode Island, EE. UU.). “Con Identity Mixer en la nube, los desarrolladores tienen una herramienta criptográfica robusta: una pieza de software que se puede incorporar en el servicio de gestión de identidad y que podría evitar en un futuro brechas de privacidad”.
Programas piloto en Europa y Australia demuestran el potencial de Identity Mixer
Para demostrar la nueva versión en la nube de Identity Mixer, los científicos de IBM están colaborando con socios académicos e industriales en Europa y Australia, en un nuevo proyecto piloto llamado Authentication and Authorization for Entrusted Unions (AU2EU).
Durante un período de dos años y con un costo de 9.7 millones de dólares, los científicos probarán Identity Mixer en dos organizaciones: en la Cruz Roja alemana (DRK por sus siglas en alemán) y en la Organización de Investigación Científica e Industrial de Investigación Commonwealth (CSIRO por sus siglas en inglés), la agencia nacional de ciencia de Australia.
La DRK es la principal proveedora de servicios de emergencia y servicios sociales a domicilio en Alemania. La DRK ofrece servicios personalizados 24×7 de atención social, incluyendo servicios de emergencia, movilidad asistida, cuidado y limpieza del hogar y enfermería. La organización cuenta con 4 millones de voluntarios y personal profesional, 52 hospitales y más de 500 residencias de ancianos en todo el mundo.
En el marco del piloto AU2EU, los domicilios ubicados al sureste de Alemania de 20 participantes serán equipados con sensores para monitorizar su actividad doméstica y su estado. Los datos procedentes de estos sensores se transferirán a un servidor en la nube donde se analizarán para determinar el tipo de asistencia requerida. Además, los asistentes a domicilio de DRK dispondrán de un dispositivo móvil para recoger y registrar los datos confidenciales de los clientes, tales como información médica, de medicamentos y los contactos familiares. Identity Mixer se utilizará para mantener confidenciales y privados todos esos datos. La tecnología será implementada por NEC Europe y Tunstall Healthcare**.
“Nuestro objetivo de hoy, como lo ha sido durante 150 años, es ofrecer ayuda a las víctimas de conflictos y desastres así como a otras personas vulnerables y proporcionar apoyo en el hogar, transporte y movilidad con el fin de ayudar a las personas cuando se enfrentan a una crisis en su vida cotidiana. Las nuevas tecnologías juegan un papel cada vez más importante en la ejecución de esta ayuda, sobre todo en nuestro servicio de emergencia en el hogar”, afirmó Caroline Greiner, gerente de la Cruz Roja alemana para el distrito Rhein-Neckar / Heidelberg e.V. “Aquí ofrecemos servicios a personas mayores que les permiten permanecer en sus hogares y en entornos confortables y familiares. La tecnología de privacidad que estamos probando asegurará que se protejan en un alto grado los datos personales de nuestros clientes”.
El segundo piloto está relacionado con uno de los aspectos fundamentales de la productividad agrícola de Australia y su comercio de exportación: la ausencia de enfermedades exóticas, sobre todo en animales. Para mantener el estatus de ausencia de enfermedades exóticas, el gobierno australiano, junto con varias organizaciones, ha desarrollado un plan de emergencia para tomar medidas rápidamente antes de que se extienda un brote. Este plan implica la colaboración entre organizaciones gubernamentales, académicas y de investigación, junto con socios de la industria en un entorno seguro, que facilite la toma de decisiones a partir de ciertas evidencias. Con el uso de Identity Mixer, se facilitará el intercambio seguro de información confidencial en el momento oportuno a través de varias localizaciones remotas y entre los socios colaboradores.
“La velocidad y una respuesta rápida a incidentes relacionados con enfermedades son absolutamente vitales para salvar la vida de seres humanos y animales”, ha señalado John Zic, científico investigador del CSIRO. “Con el uso de estas tecnologías, esperamos ver avances en la capacidad de respuesta, sin dejar de mantener la seguridad, la privacidad y la confianza necesaria para su eficacia.
«Identity Mixer es un ejemplo de por qué la legislación sobre la privacidad de los datos en el mundo debería facilitar la innovación. Esto demuestra que la innovación conduce a una mejor privacidad de los datos: una privacidad que es más segura para los clientes y con herramientas accesibles y fáciles de implementar para el proveedor”, añadió.