Cadenas de bloques y aplicaciones
"El IoT tiene la mala reputación de ser inseguro, y tenemos que arreglarlo"
El investigador de ARM (la compañía que diseñó el chip que hay en su smartphone y que le está arrebatando el trono a Intel) Chris Doran cree que la seguridad será el elemento clave en cualquier dispositivo y que por eso, ahora mismo, es el mayor reto de internet de las cosas
ARM Holdings diseñó los chips que hay en casi todos los smartphones del planeta. Pero cuando la compañía de telecomunicaciones japonesa SoftBank adquirió ARM el año pasado por casi 27.000 millones de euros, tenía en mente mucho más que teléfonos. La empresa veía en los chips de bajo consumo de ARM un prometedor hardware capaz de conectar todo tipo de dispositivos a internet.
Bajo el liderazgo del CEO de SoftBank, Masayoshi Son, ARM ha anunciado que diseñará chips para ayudar a conectar un billón de dispositivos para 2035. El reto implica la conexión de un número asombroso de dispositivos (más de 130 por persona en todo el planeta) en un espacio de tiempo bastante limitado. MIT Technology Review habló con el director de colaboraciones de investigación en ARM, Chris Doran, para averiguar cuáles son las barreras a las que se enfrentarán por el camino y cómo podrían resolverse.
Los siguientes fragmentos de la entrevista han sido editados y condensados para ofrecerlos con mayor claridad.
¿Cuáles son los focos de investigación más importantes de ARM en este momento?
Uno es la seguridad, que es omnipresente en todo lo que hacemos ahora. Y también está la agenda de investigación del internet de las cosas (IoT, por sus siglas en inglés). Ambos están estrechamente vinculados. La mayoría de la gente se da cuenta, y Masayoshi Son ha sido muy claro en esto: el IoT no llegará hasta que la seguridad se afiance hasta el punto en que la gente se sienta suficientemente cómoda [con ella]. Y no sólo en seguridad: fiabilidad, confianza y prudencia con los datos. Todas estas cosas están muy estrechamente relacionadas y tienen que ser resueltas, y eso es lo que está haciendo un nuevo grupo de investigación que se ha formado dentro de ARM Research, junto con el resto de labores en seguridad que se llevan a cabo dentro de la empresa.
¿Cómo de realista es la visión IoT de ARM de poner un billón de dispositivos en línea para 2035?
Creo que es fácil pintar un panorama optimista de lo que esto podría significar para nuestro futuro (si conseguimos que todo salga bien). Un billón de dispositivos no es un número absurdo. Pero este tipo de tecnología emergente puede ser muy frágil. Es interesante comparar CRISPR [la tecnología de edición de genes] con los cultivos modificados genéticamente: los cultivos transgénicos tuvieron mala publicidad al principio, y eso mató el sector durante un tiempo, mientras que CRISPR ha tenido mucha publicidad positiva: curó cáncer en niños. Con el internet de las cosas será similar. Si hay errores demasiado pronto, la gente perderá la fe, por lo que tenemos que evitar esos problemas; al menos hasta un punto en que lo bueno supere ampliamente a los malo.
¿Cuáles son algunos de los potenciales errores del IoT?
Bueno, se han visto coches hackeados y juguetes que envían datos, sin cifrar, a la nube. El IoT se está ganando la mala reputación de ser inseguro [ver 10 Tecnologías Emergentes: Ejércitos de las cosas zombi], y tenemos que deshacernos de ese problema.
¿Cuáles son algunos de los grandes desafíos de seguridad que ARM está intentando romper?
Hay cosas que podemos hacer dentro de ARM, pero hay otras que no. Muchas violaciones a la seguridad proceden de personas que hacen cosas estúpidas en lugar de cuestiones fundamentales. Pero hay un montón de cosas que podemos hacer a ese segundo nivel, que pueden mitigar los riesgos. Durante muchos años, hemos estado investigando con personas de la Universidad de Cambridge (EEUU) sobre algunos enfoques que parecen muy interesantes. Y hay más cosas: ¿cómo establecer una ruta fundamental de confianza en un dispositivo desde donde se puedan hacer crecer enclaves de zonas seguras en las que computar? También hay algunos proyectos realmente fascinantes que están siendo considerados por las agencias financieras de los EEUU; por ejemplo, sobre cómo ejecutar computación en un lugar donde no se confía para nada en el hardware. Estos son desafíos interesantes.
¿Qué papel podría jugar la regulación en la seguridad de internet de las cosas?
Por el momento, movemos el problema [de seguridad] a la última persona en la cadena, y eso probablemente no es una buena respuesta a largo plazo. Habrá legislación, pero los imperativos comerciales empezarán a hacer efecto: las compañías de juguetes [por ejemplo] perderán rápidamente la fe y sólo comprarán a los proveedores que puedan garantizar cierto nivel de seguridad en su producto. Esto irá a más: las preferencias en informática están evolucionando de quién tiene el dispositivo que mejor funciona a quién tiene el dispositivo más eficiente en energía, y el siguiente paso será quién tiene el dispositivo más seguro.