Autenticación eficiente en la capa de percepción IoT con pruebas de conocimiento cero

Autores/as

Palabras clave:

internet de las cosas, autenticación, capa de percepción, pruebas de conocimiento cero, matrices elementales

Resumen

La adopción del Internet de las Cosas en aplicaciones críticas expone la necesidad de robustecer la seguridad en su capa de percepción, una de las más vulnerables. Este artículo presenta un modelo de amenazas para dicha capa, identificando los ataques de reproducción, negación de servicio y captura de tráfico de red como los más críticos. Para contrarrestarlos, se propone una variante optimizada de un protocolo de autenticación basado en pruebas de conocimiento cero, que mejora la eficiencia y escalabilidad del protocolo original de Hecht. La solución introduce matrices elementales para reducir la complejidad computacional del protocolo y un mecanismo explícito para la gestión segura del secreto. Se valida experimentalmente en un sistema de control de acceso mediante códigos QR, simulando un entorno real del Internet de las Cosas. Los resultados demuestran que la variante propuesta es ligera, eficiente y adecuada para dispositivos con recursos limitados, especialmente en entornos web, ofreciendo un alto nivel de seguridad al no revelar información sobre la clave secreta durante la autenticación. Además, un diseño de experimentos optimiza los parámetros del protocolo, minimizando el tiempo de ejecución sin comprometer la seguridad. El protocolo propuesto representa una mejora en seguridad y eficiencia para la autenticación en la capa de percepción del Internet de las Cosas.

Biografía del autor/a

Ernesto Rafael Carbonell-Rigores, Cujae

Graduado de Licenciatura en Matemáticas (Universidad Técnica de Dresde, 1988). Es profesor Asistente de la Facultad de Ingeniería Informática en la Universidad Tecnológica de La Habana José Antonio Echeverría, Cujae. Sus intereses de investigación se centran en criptografía no conmutativa, álgebra computacional, matriz elemental, protocolo de conocimiento cero y criptografía postcuántica.

Aramays Aimet Morales-Duran, Guajiritos SRL

Graduada de Ingeniería Informática (Cujae, 2022). Es trabajadora de Guajiritos SRL. Sus intereses de investigación se centran en criptografía, soluciones informáticas que optimicen o mejoren procesos en sectores fundamentales de la sociedad como medicina, educación y otros.

Roberto Sepúlveda-Lima, Cujae

Graduado de Ingeniero (Cujae, 1981) y Doctor en Ciencias Técnicas (Cujae, 1998). Profesor Titular de la Universidad Tecnológica de La Habana José Antonio Echeverría. Sus intereses de investigación se centran en los sistemas bioinspirados, la ciberseguridad, la ingeniería de software y el diseño de hardware para ser aplicados como herramientas combinadas.

Wenny Hojas-Mazo, Cujae

Graduado de Ingeniería Informática (Cujae, 2012), Máster en Informática Aplicada (Cujae, 2017) y Doctor en Ciencias Técnicas (Cujae-Universidad de Alicante, 2024). Es profesor Asistente de la Facultad de Ingeniería Informática en la Universidad Tecnológica de La Habana José Antonio Echeverría, Cujae. Sus intereses de investigación se centran en el procesamiento del lenguaje natural, la inteligencia artificial, aprendizaje automático, ingeniería de software y sistemas distribuidos.

Descargas

Publicado

2025-06-18

Número

Vol. 46 Núm. Publicación Continua (2025)

Sección

Artículos

Licencia

  1. Los autores que publican en esta revista están de acuerdo con los siguientes términos: Los autores conservan todos los derechos de autor y garantizan a la revista el derecho de ser la primera en publicar el trabajo.
  2. Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
  3. Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).
  4. Los contenidos de la revista se distribuyen bajo una licencia Creative Commons Attribution-NonCommercial 4.0. Esto significa que se permite su copia y distribución por cualquier medio, siempre que mantenga el reconocimiento de sus autores y no se haga uso comercial de las obras. La licencia completa puede consultarse en:Creative Commons License https://creativecommons.org/licenses/by/4.0/deed.es_ES