× cerca
Crédito: Comunicaciones informáticas (2023). DOI: 10.1016/j.comcom.2023.11.017
Entrar en una handle y aceptar cookies es un gesto muy común y repetido a la hora de navegar por practical. Pero esta pequeña acción, que a menudo se realiza de forma automática y sin pensar, conlleva riesgos de seguridad: al aceptar las cookies, pierdes el wise sobre tu información Basic, ya que no puedes revisar las condiciones que acabas de aceptar.
Para evitar esta vulnerabilidad, un equipo de investigación de la Universitat Rovira i Virgili ha desarrollado un entorno innovador basado en la tecnología blockchain que permite a los usuarios controlar qué ocurre con sus datos personales y para qué se utilizan en cada momento.
El trabajo está publicado en la revista. Comunicaciones informáticas.
La aceptación de cookies da permiso para que se comparta información website, lo que pone en riesgo la privacidad de los usuarios, quienes no están seguros de cómo se utilizará y con qué fines. Para mitigar estos riesgos, la Unión Europea propuso el Reglamento determine de Protección de Datos (GDPR), según el cual los proveedores de servicios deben obtener el consentimiento explícito de los interesados para recopilar y procesar sus datos personales.
La respuesta de muchos proveedores world-wide-web a esta exigencia ha sido presentar a los usuarios un formulario cuando acceden a un servicio: el formulario de aceptación de cookies. Pero la ley no handle cómo estos proveedores deben demostrar de forma transparente que cuentan con ese consentimiento y la mayoría de los usuarios no saben qué derechos tienen sobre sus datos personales ni cuentan con métodos eficientes para estar atentos a lo que hacen terceros con sus datos.
× cerca
Crédito: Comunicaciones informáticas (2023). DOI: 10.1016/j.comcom.2023.11.017
El estudio liderado por la URV consiste en crear una plataforma de gestión de datos personales basada en tecnología blockchain. Genera contratos inteligentes que se publican de por vida en la blockchain y no pueden modificarse es decir, no se pueden modificar los términos pactados y no se puede negar el carácter vinculante del contrato.
Para utilizar este contrato inteligente, el usuario debe instalar un programa en el navegador que intercepte la solicitud de consentimiento y responda de acuerdo con sus preferencias.
«Dar este pequeño paso hace que la navegación sea más ágil y segura y cumple con los principales requisitos de la ley europea de protección de datos», afirma Jordi Castellà, investigador del Departamento de Ingeniería Informática y Matemáticas de la URV, que participó en la investigación.
Además, todos los consentimientos aceptados se pueden controlar y gestionar desde una aplicación móvil para saber quién los tiene, cuándo se otorgaron, para qué se utilizan y cómo modificar los detalles en cualquier momento.
A los proveedores de servicios compatible, este entorno les permite demostrar, en caso de auditoría, que han obtenido el consentimiento de los usuarios. Se accede a la información a través de un sistema de control de acceso seguro.
Esta investigación hace más segura la gestión de datos personales y otorga a los usuarios un mayor y mejor handle sobre su información.
Más información:
Cristòfol Daudén-Esmel et al, Sistema de manage de acceso basado en Blockchain para una gestión de datos personales eficiente y appropriate con GDPR, Comunicaciones informáticas (2023). DOI: 10.1016/j.comcom.2023.11.017
