El objetivo final de ReCRED es promocionar el dispositivo móvil personal del usuario como papel de agente de autenticación y autorización unificado frente al mundo digital. Para ello, ReCRED adopta una estrategia de despliegue incremental en dos direcciones complementarias: (i) la extensibilidad en el tipo y naturaleza de las partes interesadas (stakeholders) y los servicios que soporta (desde el control de acceso local al acceso a servicios en línea), (ii) así como la flexibilidad y extensibilidad en el conjunto de técnicas de autenticación y de control de acceso soportadas (desde aquellas tradicionales y ampliamente establecidas, a protocolos de autenticación y autorización emergentes, así como enfoques centrados en el control de acceso basado en atributos criptográficamente avanzados.
La simplicidad, la usabilidad y la privacidad del usuario se logran a través de: (i) ocultar en el interior del dispositivo toda la complejidad que implica la agregación y la gestión de múltiples identificadores digitales y credenciales de control de atributos de acceso, así como la interacción requerida con la infraestructura de red y con los servicios de consolidación de identidad; (ii) integrar en el dispositivo soporte para estándares generalizados de gestión de identidades y sus necesarias extensiones; y (iii) controlar la exposición de las credenciales del usuario a proveedores de servicios de terceros.
ReCRED aborda cuestiones de seguridad y privacidad clave, como son la resistencia a la pérdida del dispositivo, al robo y a la suplantación, mediante una combinación de: (i) mecanismos de autenticación segura a nivel local (usuario a dispositivo) y remota (dispositivo a servicio); (ii) mecanismos de autenticación multi-factor basados en firmas fisiológicas y de conducta del usuario, no ligadas al dispositivo; (iii) herramientas fácilmente utilizables de gestión de la identidad y de sensibilización hacia la privacidad; (iv) herramientas útiles que ofrecen la capacidad para el razonamiento complejo de políticas de autorización a través de técnicas de aprendizaje avanzado. La viabilidad de ReCRED se evaluará a través de cuatro pruebas pilotos realistas a gran escala en entornos operativos en el mundo real. Estas pruebas demostrarán la integración de los componentes desarrollados y su idoneidad para los usuarios finales, mostrando así su preparación a nivel TRL7 (Technology Readiness Level 7).
Un proyecto de investigación centrado en el usuario final
Siendo un proyecto innovador, ReCRED no se limita meramente a desarrollar y crear tecnologías y sistemas, sino que comprende una serie de actividades ideadas para evaluar el impacto de estas mismas tecnologías para los usuarios finales en un entorno real, identificar estrategias empresariales para explotar el sistema ReCRED y sus individuales componentes tecnológicos, y promocionar las tecnologías ReCRED tanto para los usuarios finales como para las comunidades de investigación e innovación.
Un grupo de investigadores de IMDEA Networks participan en el proyecto como “Third Party” por parte de la Universidad de Carlos III de Madrid. El proyecto operará entre mayo 2015 y mayo 2018 y está financiado por la Unión Europea, bajo el Programa TIC Horizon2020 (H2020). Es el mayor programa europeo de investigación e innovación hasta la fecha, cuyo objetivo principal es asegurar la competitividad global de Europa.