SocialBlock: la tecnología que podría mejorar la seguridad de los datos en las ciudades inteligentes

Cada vez son más abundantes las investigaciones en torno al concepto de ciudad inteligente (smart city). El término se refiere a un núcleo urbano en el que se emplean tecnologías que engloban internet de las cosas, sensores, drones o macrodatos (big data) para mejorar la calidad de vida de la ciudadanía. A día de hoy existen diferentes ejemplos de estos proyectos a pequeña escala que, en un futuro, podrían extrapolarse a toda el área urbana.

En este ámbito se encuadra la gestión y el acceso a los datos. «En las ciudades inteligentes, los entes que promueven las reglas sobre la gestión de los datos lo tienen más fácil para obligar a los proveedores a seguir ciertas normas respecto a cómo tratar los datos que recogen», explica Víctor García Font, investigador del grupo K-riptography and Information Security for Open Networks (KISON) del Internet Interdisciplinary Institute (IN3), y de los Estudios de Informática, Multimedia y Telecomunicación, de la Universitat Oberta de Catalunya (UOC).

En un estudio publicado en la revista Journal of Parallel and Distributed Computing, García Font plantea un modelo para gestionar la seguridad y el control de los datos en este tipo de ciudades, que también serviría para cualquier red social o plataforma de comunicaciones, adaptándolo en cada caso.

El científico ha diseñado una arquitectura llamada SocialBlock para crear aplicaciones de gestión de datos centradas en el usuario. A diferencia de lo que ocurre en la actualidad, en el nuevo diseño los datos se almacenan y se gestionan de forma descentralizada para reducir la dependencia de los proveedores de servicios y devolver el control de los datos a los actores involucrados en las comunicaciones.

Algunos ejemplos de la gestión de estos datos son las solicitudes de quejas ciudadanas o los sistemas de notificación de emergencias, entre otros. «La clave de la gestión descentralizada es que sea el generador de la información —la ciudadanía, en muchos casos— el que la controle y pueda almacenarla, y que él decida a quién la cede», señala García Font.

Además, la descentralización evita los problemas que acarrea la actual gestión centralizada de los datos. Aglutinarlos todos en un solo servidor aumenta el riesgo de que un colapso impida utilizar la información y también es más vulnerable al robo de datos de millones de personas por parte de individuos o grupos organizados.

Cadena de bloques para comunicaciones más seguras

La arquitectura utiliza la tecnología llamada cadena de bloques (blockchain) como eje vertebrador. «Esta tecnología está sirviendo para habilitar servicios descentralizados de muchos tipos. Por ejemplo, en las criptomonedas, la cadena de bloques es una especie de base de datos descentralizada donde se guardan todas las transacciones de las monedas», indica el investigador.

De esta forma, en vez de que sean unos cuantos bancos los que controlen la información de las transacciones monetarias, como ocurre en la actualidad, con las criptomonedas es toda la comunidad la que ejerce este control gracias a un protocolo común y al almacenaje de la información en una estructura de datos común.

«En la aplicación propuesta, la cadena de datos se utiliza como punto donde encontrar la información necesaria de cada usuario para poder acceder al resto de su información», detalla García Font. Es decir: en esta tecnología, los usuarios tienen una especie de perfil donde cualquiera que quiera enviarles o recibir información puede consultarlo. Así obtendrá unas claves criptográficas y las direcciones de internet donde enviar la información de forma segura y privada.

Los flujos de información entre usuarios

La arquitectura diseñada contempla dos tipos de comunicación: de un usuario a otro y de un usuario a muchos. Como explica el investigador, en una comunicación uno a uno, el protocolo permitiría que un usuario enviase directamente una comunicación a otro de forma segura.

«En una comunicación de uno a muchos, un usuario enviaría el mismo mensaje a muchos, pero cada mensaje estaría cifrado con claves distintas para cada usuario», aclara García Font.

La investigación también incluye una evaluación de los riesgos de este tipo de aplicaciones y un prototipo ya implementado con el que se muestran los protocolos propuestos.