Visite nuestro blog y manténgase informado de nuestras últimas novedades.

Safelayer en el Workshop on Interoperable Social Multimedia Applications

Safelayer ha participado en la 11ª edición del Workshop on Interoperable Social Multimedia Applications (WISMA), organizado por el Grupo de Aplicaciones Multimedia Distribuidas (DMAG) de la UPC, presentando el artículo ""A trustworthy and privacy-enhancing registration process for social network services", (PDF en inglés).

Con la proliferación de las redes sociales en Internet y su masiva captación de usuarios surgen a la luz distintos problemas de confianza y privacidad.

  1. Por un lado, son los propios usuarios de las redes sociales quienes introducen los datos de sus perfiles, existiendo así un problema de calidad o confianza en la información, dado que ésta no tiene por qué ser verídica. Por lo tanto, las redes sociales podrían aportar más confianza a sus usuarios si los datos que incluyesen estuvieran previamente verificados.
  2. Por otro lado, las redes sociales presentan un problema de privacidad, ya que algunos de los datos que se requieren en los procesos de registro de usuarios no son necesarios para el servicio que presta la red social.

Estas dos circunstancias toman mayor relevancia porque muchos de los usuarios de las redes sociales son menores de edad. En este caso, para evitar un uso indebido de estas aplicaciones 1) es esencial que la red social pueda verificar que sus usuarios son mayores de –por ejemplo– 14 años, a la vez que 2) el usuario puede demostrar esta información sin revelar exactamente su fecha de nacimiento.

En el artículo, Safelayer y el DMAG presentan un nuevo proceso de registro enfocado a redes sociales que otorga una mayor confiabilidad a los datos a la vez que da mayor privacidad a los usuarios. Esto se consigue gracias a la combinación de certificados digitales –que representan una fuente muy importante de datos confiables–, y tarjetas de información –que otorgan al usuario el control sobre qué datos quiere revelar–.

Esta solución se implementa gracias a dos de los prototipos:

  • Interidy Identity Provider, para la generación de tarjetas de información a partir de los datos contenidos en certificados digitales, y
  • PKI Trust Center, que ofrece una valoración de confianza para cada Autoridad de Certificación y, en consecuencia, para sus certificados.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio