Un sistema informático permite mejorar la gestión de la información protegida

JPA/DICYT Empresas y particulares manejan a diario valiosa información en forma de contraseñas y números secretos que permiten acceder a cuentas de banco, páginas web, correos electrónicos y muchos otros servicios. El manejo de estos datos está relacionado con la importancia de la seguridad y de la accesibilidad, aunque parecen conceptos contradictorios difíciles de compaginar. Un proyecto de una alumna de la Universidad de Salamanca seleccionado dentro del Programa de Prototipos Orientados al Mercado en T-CUE2, el proyecto de Transferencia de Conocimiento Universidad-Empresa de la Junta de Castilla y Léon, ha generado una herramienta informática que trata de mejorar la gestión de esta información protegida, haciéndola más segura y a la vez accesible de forma remota.

"Es una aplicación para guardar datos de forma segura", resume la alumna zamorana Soraya María Alvaredo Coco, estudiante de la Facultad de Ciencias de la Universidad de Salamanca y autora del proyecto. Por eso, le ha puesto un nombre fácilmente identificable: E-Cofre. Lo más significativo es que permite realizar conexiones de manera remota, a través de internet, tanto desde ordenadores como desde dispositivos móviles sin que nadie sea capaz de descifrar los datos, según explica. A pesar de que en todo el mundo hay unas 15 ó 20 aplicaciones similares, "ninguna es tan eficaz", afirma, "todas presentan agujeros de seguridad".

Por el contrario, E-Cofre "emplea algoritmos imposibles de descifrar", de manera que un usuario particular podría almacenar con toda seguridad, a través de esta aplicación, información como los números clave que dan acceso a una tarjeta de crédito. Sin embargo, parece especialmente útil para empresas en las que varias personas tienen que manejar ciertos datos, por ejemplo, para compartir el acceso a servidores o cuentas de correo electrónico.

Así, en la estructura del sistema tendría que haber administradores y usuarios, de manera que se configura un entramado complejo de descifrar pero fácil de usar. El usuario con privilegios o administrador distribuye claves que usarán sólo las personas autorizadas. Si un usuario deja de pertenecer al sistema o actúa de manera incoherente, la aplicación anula los permisos y recupera los datos a los que ha accedido dicho usuario. Así se pueden modificar y volver a encriptar si es necesario.

Dispositivos móviles

En definitiva, se trata de un sistema criptográfico que permite que un conjunto de personas pueda acceder a información restringida de forma segura, algo especialmente valioso para empresas grandes, por lo que su autora ve en este proyecto una clara proyección comercial. Especialmente porque permite el acceso desde un entorno web móvil, como los avanzados IPhone o IPad.

Para desarrollar este proyecto, Soraya María Alvaredo Coco ha estado apoyada en los últimos meses por Belén Pérez Lancho, profesora del Departamento de Informática y Automática de la Universidad de Salamanca y por la empresa salmantina Flag Solutions. La iniciativa se enmarca en el Programa Piloto de Prototipos Orientados al Mercado en T-CUE2, que finalizó el pasado mes de diciembre con cinco proyectos completados y que ya ha puesto en marcha su segunda edición. Su propósito es fomentar la creación de productos de I+D+i con salida comercial.