TRINICS: un proyecto de investigación financiado por el BMBF
Información transparente sobre el uso individual de servicios en la nube
Motivación
La computación en la nube ha alcanzado un gran éxito gracias a los recursos ilimitados que ofrece y a sus posibilidades de ampliación según las necesidades del usuario. A raíz de ello, muchos nuevos servicios basados en la nube se han incorporado al mercado, y las aplicaciones de software tradicionales se han trasladado a la nube. Los proveedores y los usuarios de servicios en la nube se benefician por igual de este desarrollo. Los servicios suelen ser económicos, si no gratuitos, y permiten el acceso seguro a los datos desde cualquier lugar, así como su almacenamiento redundante. Todo esto viene a reemplazar a la infraestructura propia de una empresa. Sin embargo, estas ventajas pueden tener un coste desconocido para muchos usuarios, como es la renuncia a su privacidad. Los proveedores de servicios en la nube a menudo utilizan infraestructuras de nube propias y externas. Por esta razón, resulta difícil identificar qué organizaciones (empresas y poderes públicos extranjeros) tienen acceso a los datos almacenados en la nube. El proyecto “Transparent Information on the Individual Usage of Cloud Services” (TRINICS, ‘Información transparente sobre el uso individual de servicios en la nube’) aborda este problema.
Enfoque y objetivos
Este proyecto tiene como objetivo aumentar la transparencia para los usuarios de la nube, permitiéndoles evaluar los riesgos y la necesidad de adoptar medidas para proteger suficientemente sus datos. Para ello, se analiza la totalidad del tráfico de internet en los dispositivos de los usuarios con el fin de crear, para cada aplicación, estadísticas detalladas sobre los servicios en la nube utilizados. A partir de los resultados obtenidos, los usuarios pueden saber si sus datos privados son transmitidos a proveedores de servicios en la nube radicados en países con bajos estándares de protección de datos. En todo caso, la pregunta sobre si el comportamiento de cada usuario particular es peligroso o seguro sigue sin tener respuesta. Por este motivo, la solución permite comparar de forma anónima el perfil propio de un usuario en la nube con el de otros usuarios. Dependiendo de la situación individual, el comportamiento de un usuario puede clasificarse como más o menos problemático, comparado con el comportamiento de grupos con estilos de vida y antecedentes sociodemográficos similares. Además, se puede analizar el uso promedio de la nube por parte de un determinado grupo. Los usuarios pueden comparar diferentes grupos para categorizar mejor su propio comportamiento como usuarios y tomar decisiones bien informadas acerca del uso que hacen de los servicios en la nube.
Los usuarios finales podrán ver los resultados del proyecto TRINICS a través de una aplicación. Además, los datos se integrarán en los productos de software del miembro del consorcio Rohde & Schwarz Cybersecurity, por lo que estarán a disposición de los clientes comerciales. Esta medida contribuye a aumentar considerablemente el uso transparente y seguro de los servicios basados en la nube para los usuarios comerciales y privados. Como resultado de la comparación con otras empresas e instituciones, los usuarios pueden concluir que los proveedores de servicios alemanes y europeos ofrecen un nivel de protección de datos relativamente alto. Así es como TRINICS puede contribuir a que las personas y las empresas en Alemania estén menos preocupadas por la computación en la nube.
Principales objetivos del proyecto TRINICS:
- Analizar e identificar el uso de la nube en dispositivos móviles sin menoscabar la privacidad del usuario
- Dotar de transparencia al uso de la nube haciendo visibles los datos almacenados en ella
- Asegurar la aceptación del usuario a través de encuestas sociológicas y del cumplimiento de las normas de protección de datos
- Comparar el uso de la nube entre diferentes grupos de usuarios de forma anónima
Organización del proyecto
TRINICS es un proyecto de investigación conjunta financiado por el Ministerio Federal alemán de Educación e Investigación (BMBF) e involucra a varios socios expertos de los campos de la industria y la investigación. El BMBF es el titular del proyecto. Rohde & Schwarz Cybersecurity es responsable de dirigir el proyecto.
- Gestión del proyecto: VDI/VDE Innovation + Technik GmbH
- Consorcio: Universidad Técnica de Aquisgrán (Departamento de Informática 4 – Comunicación y Sistemas Distribuidos, Instituto de Sociología), Rohde & Schwarz Cybersecurity
- Duración del proyecto: 01/2016–06/2018
Encontrará más información sobre este proyecto en www.trinics.de
Resultados
Una parte del resultado desarrollado por el socio COMSYS, el componente “CloudAnalyzer” para usuario final de TRINICS, está disponible en los siguientes enlaces de la tienda de aplicaciones de Android y también como software de código abierto bajo GitHub: