Autenticación eficiente en la capa de percepción IoT con pruebas de conocimiento cero

Autores/as

Palabras clave:

internet de las cosas, autenticación, capa de percepción, pruebas de conocimiento cero, matrices elementales

Resumen

La adopción del Internet de las Cosas en aplicaciones críticas expone la necesidad de robustecer la seguridad en su capa de percepción, una de las más vulnerables. Este artículo presenta un modelo de amenazas para dicha capa, identificando los ataques de reproducción, negación de servicio y captura de tráfico de red como los más críticos. Para contrarrestarlos, se propone una variante optimizada de un protocolo de autenticación basado en pruebas de conocimiento cero, que mejora la eficiencia y escalabilidad del protocolo original de Hecht. La solución introduce matrices elementales para reducir la complejidad computacional del protocolo y un mecanismo explícito para la gestión segura del secreto. Se valida experimentalmente en un sistema de control de acceso mediante códigos QR, simulando un entorno real del Internet de las Cosas. Los resultados demuestran que la variante propuesta es ligera, eficiente y adecuada para dispositivos con recursos limitados, especialmente en entornos web, ofreciendo un alto nivel de seguridad al no revelar información sobre la clave secreta durante la autenticación. Además, un diseño de experimentos optimiza los parámetros del protocolo, minimizando el tiempo de ejecución sin comprometer la seguridad. El protocolo propuesto representa una mejora en seguridad y eficiencia para la autenticación en la capa de percepción del Internet de las Cosas.

Biografía del autor/a

Ernesto Rafael Carbonell-Rigores, Cujae

Graduado de Licenciatura en Matemáticas (Universidad Técnica de Dresde, 1988). Es profesor Asistente de la Facultad de Ingeniería Informática en la Universidad Tecnológica de La Habana José Antonio Echeverría, Cujae. Sus intereses de investigación se centran en criptografía no conmutativa, álgebra computacional, matriz elemental, protocolo de conocimiento cero y criptografía postcuántica.

Aramays Aimet Morales-Duran, Guajiritos SRL

Graduada de Ingeniería Informática (Cujae, 2022). Es trabajadora de Guajiritos SRL. Sus intereses de investigación se centran en criptografía, soluciones informáticas que optimicen o mejoren procesos en sectores fundamentales de la sociedad como medicina, educación y otros.

Roberto Sepúlveda-Lima, Cujae

Graduado de Ingeniero (Cujae, 1981) y Doctor en Ciencias Técnicas (Cujae, 1998). Profesor Titular de la Universidad Tecnológica de La Habana José Antonio Echeverría. Sus intereses de investigación se centran en los sistemas bioinspirados, la ciberseguridad, la ingeniería de software y el diseño de hardware para ser aplicados como herramientas combinadas.

Wenny Hojas-Mazo, Cujae

Graduado de Ingeniería Informática (Cujae, 2012), Máster en Informática Aplicada (Cujae, 2017) y Doctor en Ciencias Técnicas (Cujae-Universidad de Alicante, 2024). Es profesor Asistente de la Facultad de Ingeniería Informática en la Universidad Tecnológica de La Habana José Antonio Echeverría, Cujae. Sus intereses de investigación se centran en el procesamiento del lenguaje natural, la inteligencia artificial, aprendizaje automático, ingeniería de software y sistemas distribuidos.

Descargas

Publicado

2025-06-18