Después de la pandemia, tecnólogos plantean seguridad



La digitalización con pasaportes de inmunidad podría acelerar el despliegue y permitir mejores advertencias de posibles puntos críticos. Pero los problemas de seguridad y privacidad persisten.

Con signos de que la pandemia de coronavirus está disminuyendo en varios países, los líderes mundiales han comenzado a considerar cómo se pueden reabrir sus economías, centrándose en el grupo grande y creciente de personas que ya han sobrevivido a la infección y deberían poder regresar a trabajo.

Sin embargo, para hacer eso, las empresas y el gobierno deben poder identificar y certificar a aquellos que han obtenido inmunidad. Ingrese el concepto de «pasaportes de inmunidad».

La promesa de tales certificados de inmunidad es que las personas que ya han tenido el nuevo coronavirus y han obtenido inmunidad pueden volver a trabajar porque presumiblemente están vacunados contra la reinfección. Alemania planea introducir certificados de inmunidad para los ciudadanos que han estado expuestos y ahora son inmunes. China ya ha implementado un sistema rojo-ámbar-verde que clasifica a los ciudadanos según el riesgo que representan para los demás. Y en los Estados Unidos, se están considerando tarjetas de inmunidad, Anthony Fauci, director del Instituto Nacional de Alergias y Enfermedades Infecciosas, le dijo a CNN.

Si bien los certificados en papel pueden ser una opción, es possible que sea preferible un certificado electronic. China ya ha implementado dichos certificados en los dispositivos móviles de sus ciudadanos. Es probable que otros países hagan lo mismo, haciendo que la infraestructura sea más fácil de implementar y mantener, pero aumentando la posibilidad de problemas de privacidad y seguridad.

«Esto puede ser un catalizador de la mejor manera en que podemos usar la tecnología para ayudarnos, si se hace de la manera correcta», dice Husayn Kassai, CEO de la empresa de identidad digital Onfido. «No podemos discutir el hecho de que el modelo chino es efectivo, si tu teléfono no puede decir que eres verde, entonces no puedes estar fuera, pero no hay privacidad. Sin embargo, no es necesario que haya una compensación. Puede ofrecer todos esos beneficios y tener un enfoque de privacidad primero con un modelo descentralizado «.

Durante décadas, los sistemas descentralizados que se basan en atributos de certificación, como que el portador tiene la edad suficiente para consumir liquor, en oposición a la identidad, han sido un sueño de los tecnólogos conscientes de la privacidad. El criptógrafo Stefan Makes se basó en los esfuerzos de David Chaum para crear las bases técnicas necesarios para credenciales anónimas en la década de 1990 y principios de 2000. Si bien los boletos digitales para eventos y los certificados de regalo han adoptado alguna tecnología de certificado digital, ni da fe de un atributo del titular ni desconecta el uso del certificado de la identidad del usuario.

La certificación anónima de inmunidad podría ser la primera aplicación ampliamente utilizada para hacer ambas cosas.

Sin embargo, los certificados de inmunidad digital también plantean una serie de desafíos en términos de infraestructura, educación y economía, dice Kayne McGladrey, directora de seguridad de la información en la firma de prototipos Pensar Improvement y miembro del IEEE, la organización profesional técnica más grande del mundo.

«Las empresas y organizaciones tendrían que … educar a su fuerza laboral sobre cómo validar que un certificado era correcto», dice. «Y tendría que haber una inversión educativa sustancial para combatir las inevitables campañas de phishing que surgirían, como sitios net falsos para recopilar información de identificación own y alertas de seguridad falsas asociadas con estos certificados digitales».

La infraestructura básica de una arquitectura de preservación de la privacidad incluiría una infraestructura de certificación de clave pública que verifica los kits de prueba aprobados, certifica los resultados de forma remota (para un kit de prueba en el hogar) o mediante un proveedor (en el consultorio de un médico de la clínica), vincula el resultado a una credencial almacenada en el dispositivo móvil del usuario, y luego proporcionar la versión pública del certificado a otros cuando sea aprobado por el usuario.

Hacerlo bien es necesario porque si se necesita una certificación de inmunidad para volver al trabajo, hacer trampa podría convertirse en un problema, dice Kassai de Onfido. La compañía ha obtenido nuevos fondos para aplicar su tecnología de inteligencia artificial para verificar la identidad para, entre otras aplicaciones, la identificación positiva de las personas que toman una prueba de coronavirus combinando una identificación con foto con una selfie.

«Digamos que un kit de prueba llega a mi casa. La pregunta es ¿cómo pruebo que fui yo quien fue probado?» Kassai dice. «Y si está fuera y se le pide que demuestre su certificación de que es inmune, debe poder volver a autenticarse con su cara».

Existen todos los componentes de la infraestructura para un pasaporte electronic, pero la creación de estándares abiertos y las pruebas de certificación son obstáculos que deben superarse, dice Jasson Casey, director de tecnología de Further than Identity, un proveedor de identidad con el objetivo de deshacerse de las contraseñas.

«Hay muchos detalles que no tienen que ver con la tecnología, sino más con la cadena de custodia, que deben abordarse y manejarse», dice Casey.

Existen otros problemas para cualquier sistema de pasaporte de inmunidad, ya sea digital o en papel. El número de falsos negativos (personas que inicialmente dan negativo para COVID-19 a pesar de que tienen el virus) puede ser mayor de lo que los científicos creen, lo que hace que la reevaluación de una certificación sea un elemento necesario. Las credenciales digitales podrían rescindirse más fácilmente si se determina que una clase de prueba es demasiado inexacta.

Además, la duración de la inmunidad al nuevo coronavirus sigue siendo una pregunta abierta. Las personas solo conservan la inmunidad al resfriado común, también causado por la misma categoría de virus, durante unos meses. Cualquier infraestructura de certificado de inmunidad debería poder tener una fecha de vencimiento en el certificado.

Finalmente, debido a que el certificado digital tiene que ver con la información de salud, la privacidad se convierte en un problema importante, al igual que quién puede solicitar acceso al certificado.

«De improviso, la gente dirá que ciertamente no me importa decir que estoy libre de COVID, pero no sabemos qué estigmas podrían aparecer o desaparecer en el futuro para aquellos infectados por COVID», dice Casey de Past Identification.

Sin embargo, si se hace correctamente, la certificación de inmunidad podría ayudar a impulsar las economías de muchas naciones y demostrar el concepto de credenciales digitales, dice.

«La atensión a las afirmaciones anteriores a esto, sinceramente, siempre se ha sentido como algo que es bueno tener. Esto es claramente diferente», dice Casey. «Un porcentaje muy grande de la fuerza laboral de los Estados Unidos está sentado en su casa. Si esta es una capacidad habilitante para que vuelvan a salir por la puerta, ese es un caso de uso mucho más fuerte que dar a las personas la capacidad anónima de iniciar sesión en un sitio para mayores de 18 años. «.

Contenido relacionado:

Revisa El borde, La nueva sección de Darkish Looking at para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «¿Qué trabajos de InfoSec sobrevivirán mejor a una recesión?«

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Looking at, MIT&#39s Engineering Evaluation, Well-liked Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Más ideas





Enlace a la noticia unique