Tecnologías para la seguridad documental
Diego Pérez Vieites | Investigador
En la actualidad, tareas como descargar, copiar, modificar o compartir cualquier tipo de archivo o documento son extremadamente sencillas gracias a los grandes avances en las tecnologías de la información de los últimos años. Como contrapartida, esto ha supuesto un gran impacto económico en industrias como la del cine o la música, y también está generando graves problemas de seguridad documental, donde los mayores exponentes son la falsificación de documentos y el robo de información. La falsificación de documentos, sobre todo referida a documentos de identidad, es un problema ampliamente extendido a nivel mundial que involucra a mafias internacionales y moviliza una gran cantidad de recursos de las fuerzas de seguridad .
Los mecanismos de defensa contra la falsificación de documentos se han basado tradicionalmente en proteger el soporte mediante la utilización de materiales y procesos de fabricación altamente específicos, de modo que un documento auténtico resulte muy difícil de copiar y modificar sin ser detectado. En los últimos años se han incorporado en los documentos componentes electrónicos que permiten incrementar la seguridad mediante tecnologías criptográficas y biométricas. Así, hoy en día están ampliamente extendidos los documentos electrónicos de identificación, como por ejemplo el pasaporte electrónico europeo o el DNI electrónico español.
Más recientemente, han aparecido soluciones de bajo coste que no necesitan ningún tipo de soporte especial en el documento, sino que se basan exclusivamente en tecnologías criptográficas y de procesado de señal. Este es el caso de las soluciones basadas en watermarking y/o hash robusto, que permiten proteger tanto la autenticidad como la integridad de los documentos (en formato electrónico o impreso). Empresas como la viguesa Bit Oceans , por ejemplo, son pioneras en este tipo de soluciones.
El otro gran problema en la seguridad documental es la fuga de información. En la mayoría de los casos, cualquier persona con acceso a material restringido tendrá cierta capacidad de realizar copias, redistribuir u ofrecer dicha información a personal no autorizado. El control de estos agujeros de seguridad se hace imprescindible en el día a día de las empresas y todo tipo de organizaciones que gestionan documentos confidenciales, un hecho que podemos constatar simplemente echando un vistazo a las noticias relacionadas en la prensa. Sin ir más lejos, actualmente está de plena actualidad el caso Wikileaks , sin olvidarnos del caso del robo de documentos en el Vaticano, ya conocido como el “Vatileaks”.
La forma tradicional de protegerse contra este tipo de ataques siempre ha sido mediante acuerdos de confidencialidad. Las medidas de protección tecnológicas no han llegado hasta hace relativamente poco tiempo, cuando se han empezado a popularizar los sistemas de gestión documental con mecanismos de control de acceso y permisos de uso de los documentos. De todos modos, el uso de este tipo de sistemas todavía no ha llegado a extenderse masivamente, y hay problemas que todavía no solucionan de forma satisfactoria, como la trazabilidad documental, en especial de los documentos en formato impreso. El objetivo en la trazabilidad documental es identificar al usuario responsable de la filtración no autorizada del documento, ya sea en formato digital o impreso. Las tecnologías de watermarking mencionadas anteriormente constituyen una solución a este problema, ya que permiten insertar en los documentos marcas invisibles y robustas que identifican de forma unívoca a los usuarios que imprimen los documentos o hacen copias de los mismos.
En Gradiant se está trabajando en la actualidad en varios proyectos relacionados con la seguridad documental, precisamente basados en tecnologías de hash robusto y watermarking. Parte de estas investigaciones se están realizando en el marco del proyecto europeo SIGNED liderado por Bit Oceans , a la vez que se está trabajando en el desarrollo de soluciones propias.