Vivimos en un mundo físico y dependemos de ese mundo para nuestra
subsistencia. Con el transcurso del tiempo, los seres humanos hemos dividido el mundo en
una jerarquía de naciones, estados, condados, ciudades, distritos, propiedad pública y
privada (tierra, edificios, habitaciones), y otras zonas geográficas, cada una con su
propio gobierno y sujeta al gobierno de las jurisdicciones que las abarcan. Distintos
gobiernos federales, estaduales y locales proporcionan la infraestructura y los servicios
básicos (por ejemplo, fuerzas militares, estructuras monetarias, caminos, bomberos y
policía, escuelas, agua) para aquellos que viven dentro de sus fronteras. Muchos de estos
beneficios son fundamentales para promover el desarrollo económico y el bienestar de sus
residentes.
Todas las actividades humanas se producen en este mundo físico. Esto
incluye la acción en el "espacio cibernético", la amplia variedad de redes
públicas y privadas que conectan a computadoras y usuarios alrededor del planeta. En
efecto, a menudo es caracterizado como un "mundo virtual" que trasciende el
espacio. Las personas entran a sus computadoras y servicios en línea independientemente
de su propia ubicación geográfica o de la ubicación del sistema al que entran. Las
computadoras tienen direcciones por medio de nombres de dominio tales como
"abc.com" que no indican su ubicación física (aunque muchas direcciones que no
son de Estados Unidos identifican a su país con el dominio de nivel superior, por
ejemplo, "abc.xyz.fr" para un sistema en Francia). De igual manera, los
individuos corresponden utilizando direcciones basadas en dominios tales como
"smit@abc.com". Aunque algunas direcciones tales como
"denning@georgetown.edu" sugieren una ubicación geográfica, no hay garantías
de su exactitud e incluso muchas direcciones ni siquiera proporcionan una pista (por
ejemplo, "12345.678@compuserve.com"). Además, debido a que un usuario puede
entrar en una computadora desde cualquier lugar del mundo, no existe manera de identificar
la ubicación geográfica de un usuario incluso cuando se conoce la ubicación geográfica
de la computadora donde está la cuenta. Con los teléfonos celulares y las computación
es aún más difícil determinar la ubicación de un usuario. Derivadores de
correspondencia anónimos permiten ocultar incluso las ubicaciones lógicas en el espacio
cibernético.
La consecuencia de esta falta de conexión a tierra en el espacio
físico es que se pueden producir acciones en el espacio cibernético sin que nadie
conozca con exactitud dónde se originaron y las jurisdicciones afectadas. Aunque esto no
ha afectado de manera negativa muchas actividades, por ejemplo los grupos de debate en
línea o la diseminación de información pública, ha provocado numerosos problemas. Ha
sido difícil evitar el acceso no autorizado a los sistemas de computación y limitar el
acceso a cuentas privilegiadas (por ejemplo, "raíz") y a información sensible.
Ha sido sumamente difícil y a menudo imposible encontrar al perpetrador de una intrusión
informática o de cualquier delito en el espacio cibernético, especialmente cuando el
perpetrador ha "saltado" desde distintas máquinas de todo el mundo para llegar
a su objetivo. No es raro leer una historia periodística tal como la siguiente, que se
publicó el 4 de julio de 1995:
SEATTLE (AP)- Un proveedor de internet con aproximadamente 3.000
suscriptores canceló sus servicios después de que un pirata informático derrotara las
medidas de seguridad del sistema. El intruso electrónico ingresó al sistema por un
enlace Internet en Dakota del Norte, pero se ignora su ubicación real...
En algunos casos, los piratas informáticos han podido forzar
conexiones de red y burlar las direcciones de red de las máquinas dentro de un perímetro
de seguridad. Se ha descargado y distribuido software en violación de controles de
exportación. Ha sido prácticamente imposible controlar los flujos de datos entre
fronteras.
A medida que el comercio electrónico toma fuerza, los problemas
podrían empeorar. Nos acercamos rápidamente a un momento en el que una parte importante
de la economía estará totalmente en línea, lo que no sólo implica la compra y la venta
de bienes y servicios de información. Si este segmento de la economía se separa del
mundo físico y está más allá de todo control de los gobiernos locales y federales, los
resultados podrían ser fraudes, evasiones fiscales y lavados de dineros generalizados,
entre otros delitos económicos, conjuntamente con la erosión de la base fiscal necesaria
para proporcionar servicios básicos y garantizar la ley y el orden. Si esto sucede, el
mundo físico en el que vivimos se podría degradar sustancialmente, ocasionando una
potencial inestabilidad económica y desorden social.
Este artículo presenta un nuevo paradigma para el espacio cibernético
que está conectado con el mundo físico. En primer lugar brindaremos una descripción
breve del espacio cibernético conectado, de sus beneficios y aplicaciones, y algunas
consideraciones sobre la intimidad. Luego analizaremos la manera en que se puede lograr el
paradigma con la nueva tecnología que utiliza la transmisión de señales de microondas
por la constelación de veinticuatro satélites del Sistema de Posicionamiento Mundial
(GPS). Describiremos algunas limitaciones actuales de la tecnología GPS y cómo se
podrían solucionar. Y concluiremos con algunas observaciones sobre el futuro del GPS y
las perspectivas del espacio cibernético conectado a tierra.
Espacio cibernético conectado a tierra
En el espacio cibernético conectado a tierra, la ubicación física de
un usuario o nodo de red específico en cualquier momento en el tiempo está caracterizada
exclusivamente por una signatura de ubicación. Esta signatura, generada por un sensor de
signatura de ubicación (LSS) de las señales de microondas transmitidas por los
satélites GPS, puede ser utilizada por un dispositivo independiente para determinar la
ubicación geodésica (latitud, longitud y altitud en un sistema de referencia de
coordenadas geocéntricas definidas con exactitud) del LSS con una precisión de algunos
metros o aún mejor. Por motivos que describiremos después, es prácticamente imposible
falsificar la signatura y su ubicación derivada. En el espacio cibernético una entidad
no podrá pretender estar en otro lugar que no sea donde realmente está ubicado su LSS.
Beneficios y aplicaciones
El espacio cibernético conectado a tierra ofrece la identificación y
autenticación permanentes y exactas de la ubicación geodésica de entidades físicas en
el espacio cibernético. Dicha información se puede utilizar para tratar las limitaciones
del espacio cibernético que indicáramos antes. A continuación describimos aplicaciones
específicas:
Control de acceso de entrada. Para determinar si las
personas que intentan ingresar son las que pretenden ser, la mayoría de los sistemas
piden que los usuarios brinden información que confirme sus identidades. Este proceso de
confirmación se denomina autenticación de usuario. Hasta la fecha, las metodologías de
autenticación de usuarios se dividen en tres categorías: información que conoce el
usuario (por ejemplo, contraseña, número de identificación personal, o clave de cifrado
privada), posesión de un dispositivo (por ejemplo, ficha de acceso o criptotarjeta), o
biométricos (por ejemplo, huella digital o exploración ocular). Ninguno de estos
métodos es infalible. Las contraseñas y los números de identificación personal a
menudo son vulnerables por medio de la deducción, intercepción (por ejemplo, por
programas "sabuesos" en las redes), y búsqueda por fuerza bruta. A menudo los
usuarios los escriben en lugares que carecen de protección física. Los dispositivos de
los equipos pueden ser robados. Los sistemas criptográficos pueden fallar incluso cuando
los algoritmos son grandes. Típicamente, su seguridad se reduce a números de
identificación personal o contraseñas que son utilizados para controlar el acceso a
claves almacenadas en archivos y a la activación de fichas del equipo. Los dispositivos
biométricos pueden generar pruebas positivas falsas (que permiten el acceso de usuarios
no autorizados) y pruebas negativas falsas (que niegan el acceso legítimo). La mayoría
son vulnerables a la intercepción y retransmisión de los datos transmitidos por
enmascaradores (por ejemplo, una huella digital nunca cambia).
La ubicación geodésica, calculada por la signatura de ubicación,
agrega una cuarta dimensión nueva a la autenticación de entrada de usuario. Se puede
usar para determinar si una persona intenta entrar desde una ubicación autorizada, por
ejemplo, desde la oficina o el hogar de un usuario. Si el usuario es móvil, entonces el
grupo de ubicaciones autorizadas podría ser una región geográfica amplia (por ejemplo,
ciudad, estado, país). En ese caso, la ubicación de entrada sirve para identificar el
lugar de entrada y también para identificarla. Si se detectan actividades no autorizadas,
facilitará el descubrimiento del individuo responsable por dicha actividad.
A diferencia de otros servicios de autenticación, un sensor de
signatura de ubicación de usuario no puede ser robado y utilizado en otros lugares para
obtener la entrada no autorizada. El LSS simplemente creará una signatura para la
ubicación del ladrón. Además, la intercepción de la signatura de ubicación
transmitida durante el ingreso no permite que un intruso vuelva a ejecutar esos datos
desde algún otro lugar a fin de burlar la ubicación y obtener la entrada no autorizada.
La autenticación por ubicación geodésica se puede realizar de manera
permanente a fin de que una conexión no pueda ser forzada, por ejemplo si un usuario se
olvida de salir o deja las instalaciones sin haber salido. Puede ser transparente para el
usuario. La ubicación de un usuario también puede servir como autenticados común para
todos los sistemas a los que accede el usuario. El usuario no necesita recordar
autenticadores o contraseñas múltiples o dispositivos de autenticación múltiple.
La ubicación geodésica difiere fundamentalmente de otros métodos de
autenticación. Se podría utilizar de manera independiente o en combinación con otros
métodos. Su valor agregado es de un gran nivel de seguridad contra intrusiones de
cualquier lugar no autorizado, independientemente de que las contraseñas hubieran sido
comprometidas o los dispositivos hubieran sido robados. En entornas críticos, por
ejemplo, comando y control militar, conmutación telefónica, control de tráfico aéreo y
banca, esta garantía adicional podría ser sumamente importante para evitar una
catástrofe potencial con repercusiones más allá del sistema individual violado. En
entornos de trabajo donde la principal amenaza son los individuos externos, podría ser
suficiente el uso de la ubicación geodésica conjuntamente con contraseñas simples,
fijas. En aquellos casos en que un grupo entero tiene acceso total a un sistema, la
autenticación de ubicación podría ser todo lo que es necesario y podría brindar un
método menos costoso pero más seguro que otros métodos para el control del acceso.
Control de acceso a operaciones privilegiadas y a información
sensible. La ubicación geodésica se puede utilizar para garantizar que los
usuarios puedan realizar operaciones sensibles (por ejemplo, cambiar a la raíz, modificar
archivos de sistema, o iniciar transferencias electrónicas de fondos) o acceder a
información valiosa sólo desde ubicaciones físicas aprobadas. Se puede utilizar para
evitar que los secretos empresariales sean descargados en los hogares de los empleados y
en habitaciones de hoteles y para reducir las oportunidades de que los piratas irrumpan en
un sistema y obtengan privilegios de raíz.
La ubicación geodésica podría ser sumamente valiosa para la
autenticación de transacciones financieras, conforme lo ejemplifica un fraude
informático de U$S 10 millones perpetrado en 1994 contra Citibank. Un ruso y sus
cómplices obtuvieron los números de identificación y las contraseñas de tres bancos en
Argentina y en Indonesia. Entonces el ruso ingresó por marcación a la computadora de
Citibank desde su oficina en San Peteraburgo, y transfirió fondos desde las cuentas de
las víctimas a cuentas abiertas por los cómplices. Si el acceso a las cuentas hubiera
estado limitado a las ubicaciones de los bancos, nunca hubiera podido realizar estas
operaciones desde Rusia.
Localización de perpetradores de delitos cibernéticos. Uno
de los principales obstáculos para investigar las intrusiones informáticas consiste en
rastrear un intruso hasta su ubicación física a fin de poder realizar un arresto. Si un
intruso ha saltado por diversos hosts, es necesario obtener la colaboración de los
administradores de sistemas que operan cada host además de la colaboración de las
empresas de telecomunicaciones. Al conocer la ubicación geodésica exacta de cualquiera
que haya entrado, el problema está resuelto. En muchos casos, se puede ubicar y detener a
un perpetrador durante el primer ataque, lo que torna innecesario permitir que un
individuo ingrese varias veces al sistema a fin de poder rastrearlo. El conocimiento de la
ubicación geodésica también se puede utilizar en otros tipos de casos, por ejemplo,
para encontrar al creador de una transacción fraudulenta, de un mensaje difamatorio o
acosador, o de una amenaza de muerte. Además, el mismo requisito de revelar la ubicación
física sería un disuasivo para la comisión de delitos cibernéticos debido a la
pérdida del anonimato. Por otra parte, cada uno de los sitios por los que pasa un usuario
podría agregar su propia signatura de ubicación a fin de que toda la vía física sea
visible.
La información de ubicación no sólo puede proporcionar pruebas con
el fin de obtener condenas, sino también para absolver a personas inocentes. Si alguien
que ha obtenido acceso no autorizado a una cuenta determinada realiza actividades ilegales
desde dicha cuenta, entonces el dueño legítimo de esa cuenta podrá demostrar que no
podía estar presente en el lugar donde se originó la actividad.
Prueba contra engaños de computadoras host. Una de
las principales amenazas a la seguridad de las redes es el engaño de las computadoras
host. Se pueden utilizar signaturas de ubicación para evitar dichos engaños y limitar la
ejecución de determinados protocolos hacia máquinas ubicadas dentro del perímetro de
seguridad. La información de ubicación transforma eficientemente todo el perímetro de
seguridad lógico definido por un conjunto de identificadores de host en un perímetro
físico definido por un conjunto de ubicaciones geodésicas. Incluso aunque se pueda
engañar el nombre de un host, no se puede engañar a su ubicación.
Aplicación de licencias de sitios. Se puede utilizar
la ubicación de un cliente que solicita descargar o ejecutar software de licencia desde
un servidor para restringir el acceso a clientes afiliados a una organización que cuenta
con licencia de sitios. Con este método, el servidor sólo necesita conocer la(s)
ubicación(es) geodésica(s) del sitio.
Escribano electrónico. Un escribano electrónico
podría adjuntar una signatura (sello) a un documento como prueba de que el documento
existió en un lugar determinado y de manera inmediata. Para evitar que alguien altere un
documento que ha sido sellado o utilice el sello de ubicación con otro documento, el
escribano podría marcar de manera digital el documento sellado. De manera alternativa, se
podría programar al LSS para que convierta la signatura en una función del documento y
también en datos GPS. El escribano se podría implementar como un dispositivo o servicio
independiente de la red.
Pedidos y servicios de emergencia "911" en línea.
Al pedir productos o suscribirse para servicios no sería necesario escribir la dirección
física debido a que esta información se podría obtener de las coordenadas geodésicas.
De igual manera, al conocer la ubicación geodésica, las redes de computación podrían
ofrecer acceso a servicios 911 mediante el accionamiento de una tecla. No seria necesario
interrumpir la conexión telefónica y marcar 911.
Controles de exportación y flujos de datos a través de las
fronteras. La aplicación de controles de exportación en programas instalados en
un servidor es básicamente imposible en la actualidad debido a que un extranjero puede
acceder a los programas mediante su ingreso a cualquier computadora en Estados Unidos,
descargar los programas de dicho sistema, y luego descargarlos en la computadora personal
del extranjero. Al conocer la ubicación geodésica de un usuario que intenta acceder a
programas con control de exportación u otra información, sería posible limitar el
acceso a personas dentro de las fronteras nacionales.
Impuestos. La ubicación geodésica de una persona que
compra o vende bienes o servicios informáticos se podría utilizar para gravar impuestos
federales, estaduales o locales e impuestos a la importación/exportación sobre
transacciones comerciales.
Aplicaciones GPS. Existen distintas aplicaciones de
defensa y civiles de GPS, que incluyen navegación, control de vuelo, y topografía.
Muchas de estas aplicaciones dependen de redes de computación, donde son vulnerables al
engaño y a las intrusiones en la red. Requerirán un espacio cibernético conectado para
brindar seguridad, y se pueden diseñar de tal manera que su uso de GPS soporte dicho
objetivo. Tal como describiremos adelante, los receptores de GPS utilizados con fines de
navegación no son adecuados para la conexión a tierra del espacio cibernético, y son
fáciles de engañar.
Consideraciones de intimidad
El objetivo no es utilizar el espacio cibernético conectado a tierra
para rastrear las ubicaciones físicas de individuos de maneras que invadirían su
intimidad. Por lo tanto, seria importante administrar salvaguardas para evitar que suceda
esto. Una salvaguarda consistiría en limitar estrictamente el acceso y la difusión de
información geodésica que ha sido reunida con algún fin. De hecho, las leyes existentes
ya controlan el acceso gubernamental a dicha información. Los organismos gubernamentales
deben obtener citaciones para obtener información sobre suscriptores y órdenes
judiciales para obtener registros de transacciones en línea (por ejemplo, las direcciones
en mensajes de correo electrónico). El acceso en el sector privado se puede controlar por
medio de contratos y de otros convenios comerciales o, en caso de ser necesario, por medio
de reglamentaciones adicionales.
Otra salvaguarda consistiría en únicamente utilizar y retener la
información necesaria para una aplicación determinada. Aunque una ubicación geodésica
incluso se puede conocer a nivel de metro, para muchas aplicaciones la ubicación se
podría "redondear"; por ejemplo, a nivel país para controlar el flujo de datos
entre fronteras, o a nivel país, estado, ciudad, con fines impositivos.
Una tercera salvaguarda sería dar control a los usuarios sobre la
emisión de sus ubicaciones geodésicas, de manera análoga a las capacidades para
"omisión" y para bloqueo de identificación de la persona que llama. Dicho
bloqueo podría ser una protección contra el uso negligente por parte de personas que no
necesitan dicha información. La declaración de una ubicación geodésica podría ser
voluntaria, aunque se podrían prohibir algunas acciones si no se declara la ubicación
(por ejemplo, el acceso a determinadas computadoras host o a programas de exportación
controlada).
Fundamentos tecnológicos
Los medios tecnológicos para la conexión a tierra del espacio
cibernético consisten en receptores GPS especiales que generan signaturas de ubicación.
GPS es una constelación de veinticuatro satélites que operan en seis planos orbitales.
Cada satélite transmite dos bandas de señales de microondas designadas como L1 (1575.42
MHz) y L2 (1227.60 MHz). Estas señales pueden ser recibidas por receptores GPS conectados
a antenas pequeñas y utilizados para determinar latitud, longitud, altitud y hora. Debido
a que existen cuatro incógnitas, se deben resolver como mínimo las señales de cuatro
satélites para estos parámetros.
La banda L1 tiene dos canales: un canal de banda angosta ocupado por un
código de Aproximación/Adquisición (C/A) y un canal de banda ancha ocupado por un
código P sin cifrar o por un código Y cifrado. La banda L2 sólo contiene los códigos P
o Y. El código Y, para uso militar, proporciona un Servicio de Posicionamiento de
Precisión (PPS) con una precisión superior a los veinte metros. El código C/A, abierto
para el uso civil, es degradado de manera intencional por motivos de seguridad mediante un
procedimiento conocido como disponibilidad selectiva (SA) para brindar un Servicio de
Posicionamiento Estándar. Los receptores convencionales de correlación de códigos que
procesan estas señales tienen una precisión limitada de 100 metros. Sin embargo, es
posible mejorar esta precisión, por medio del GPS Diferencial (DGPS).
Las tecnologías DGPS obtienen una precisión mejor al utilizar como
mínimo un receptor adicional, desplegado en una estación de referencia regional cuya
ubicación ha sido relevada geodésicamente y se conoce con gran exactitud. La estación
de referencia recibe las señales GPS y utiliza el conocimiento de su propia ubicación
para determinar errores en las señales. Entonces transmite correcciones diferenciales,
que pueden ser recibidas por receptores en cualquier lugar de la región y que se utilizan
para corregir las señales GPS. En algunos casos, los métodos GPS logran una precisión
de 1 a 10 metros.
Debido a que computan la ubicación geodésica directamente desde las
señales GPS, los receptores GPS convencionales (de correlación de códigos y
diferenciales) no son adecuados para la conexión a tierra del espacio cibernético.
Cualquiera podría declarar un conjunto de coordenadas arbitrarias, y entonces no habría
manera de saber si las coordenadas fueron derivadas realmente de un receptor GPS en dicho
lugar. Un pirata informático podría interceptar las coordenadas transmitidas por un
usuario legítimo, y luego volver a transmitir dichas coordenadas para obtener acceso no
autorizado. Para conectar a tierra el espacio cibernético, necesitamos receptores que
generen signaturas de ubicación.
Localizador cibernético
International Series Research, Inc. ha desarrollado una tecnología
basada en GPS, denominada CyberLocator, que se podría utilizar para conectar a tierra el
espacio cibernetico. En vez de utilizar un receptor GPS convencional, CyberLocator utiliza
un sensor de signatura de ubicación (LSS) para formar una signatura de ubicación de
observaciones comprimidas de ancho de banda de todos los satélites GPS a su alcance
(quizás hasta doce satélites). Debido a que en todas partes las señales GPS son
exclusivas y cambian constantemente con el movimiento orbital de los satélites, la
signatura es exclusiva para un lugar y un momento específicos. Tal como se implementa en
la actualidad, la signatura de ubicación tiene 20.000 bytes y cambia cada cinco
milisegundos. Sin embargo, existen opciones para crear una signatura nueva cada pocos
segundos.
Para conectar a tierra el espacio cibernético, cada computadora
cliente (usuario) y servidor (host) está conectada a un LSS utilizando una pequeña
antena (7 cm x 7 cm). Por el momento, supongamos que cada LSS puede recibir señales de
como mínimo cuatro satélites en cualquier momento determinado. Para autenticar la
ubicación de un cliente, una host exige al cliente que proporcione su signatura de
ubicación actual. Entonces la signatura se configura en paquetes que son transferidos al
host. El host, que actúa como estación de transferencia, utiliza sus propias señales
GPS adquiridas simultáneamente para computar las correcciones diferenciales y calcular o
comprobar la ubicación del cliente dentro de un umbral aceptable (algunos metros o
centímetros, si es necesario). Para la autenticación bidireccional se realizaría el
procedimiento inverso. La autenticación puede ser transparente para el usuario.
Un host podría exigir al cliente su signatura de ubicación en el
momento del ingreso o cuando solicita acceso a una aplicación o archivo. En algunos
entornos, los datos de signatura de ubicación se pueden transmitir a un índice lento
(por ejemplo, 20 bytes por segundo) para lograr una autenticación y un control de acceso
permanentes. La reautorización se puede realizar cada pocos segundos o más tiempo.
Es virtualmente imposible falsificar una signatura de ubicación con la
precisión necesaria. Esto se debe a que la precisión de las observaciones GPS en
cualquier momento es básicamente imprevisible debido a sutiles perturbaciones de las
órbitas satelitales, que son imposibles de conocer en tiempo real, y a las
inestabilidades de señal intencionales (oscilación) impuestas por la SA. Además, debido
a que la signatura es inválida después de cinco milisegundos, el atacante no puede
engañar la ubicación al retransmitir una signatura interceptada, especialmente cuando
está vinculada al mensaje (por ejemplo, por medio de una suma de comprobación o
signatura digital). La autenticación permanente proporciona protección adicional contra
esos ataques.
A diferencia de los receptores convencionales de correlación de
códigos que sólo utilizan las señales C/A civiles, la tecnología CyberLocator también
utiliza señales Y militares. Las señales son procesadas mediante un método sin códigos
patentado que no requiere descifrado del código Y o conocimiento de la telemetría
clasificada.
Limitaciones de la tecnología GPS
La tecnología GPS tiene dos limitaciones fundamentales que afectan su
aplicación en el espacio cibernético. Ninguna de estas es lo suficientemente grave como
para socavar los objetivos básicos, pero ambas requieren cierta adaptación.
Obstrucción de señales. Debido a que en general las
señales GPS no viajan a través de paredes u otros objetos físicos, un receptor GPS no
funcionará si su antena se encuentra en una habitación cerrada sin ventanas. Incluso si
se coloca la antena en una ventana, los árboles y otros edificios pueden obstruir el
cielo lo suficiente como para evitar la recepción de señales desde cuatro satélites o
más. La ubicación preferida es sobre la azotea.
Una solución consiste en colocar la antena sobre la azotea y tender un
cable desde la misma hasta el dispositivo receptor. En ese caso, la signatura de
ubicación identificará al edificio pero no identificará la ubicación exacta de un
usuario o computadora determinada dentro del edificio. Por lo tanto, es como la dirección
de una calle. En un hogar unifamiliar, esto posiblemente será suficiente. En un edificio
de oficinas, el receptor GPS se podría agregar a una computadora gateway de la red (por
ejemplo, un firewall) dentro del edificio y así se podría utilizar para que proporcione
una signatura de ubicación común para todos los empleados conectados a la red (protegida
físicamente). Siempre que un usuario se aventurara fuera de la red protegida, el gateway
proporcionaría los datos de ubicación. También autenticaria todos los intentos de
entrada a la red protegida.
En el caso de la antena colocada en la azotea, la antena se podría
conectar a una línea telefónica. Los usuarios tendrían sus propios dispositivos LSS,
que se comunicarían con esta línea para recibir las señales GPS conectadas. Cada LSS
estaría programado con un valor único que parametrizaria el procesamiento de las
señales y serviría para distinguir sus datos de ubicación desde ese receptor o desde
otros que comparten la misma antena. Este valor no se podría determinar excepto por medio
de la señal GPS.
Aunque es deseable que una antena esté colocada totalmente a cielo
abierto, esto no siempre es necesario. Si se conocen por anticipado la ubicación y el
entorno, entonces la antena se puede colocar en una ventana con sólo una vista limitada
del cielo (y por lo tanto puede recibir datos desde menos de cuatro satélites). Cuando
las señales fueran recibidas en el host para autenticar la ubicación, se tendría en
cuenta el entorno. Por ejemplo, al saber que una ventana da hacia el norte, el host
podría comprobar la ubicación del edificio y el piso. Sin embargo, esta técnica no
funcionaría si se ignora la ubicación geodésica y cuando el objetivo consiste en
determinar la misma.
Distancia. Una segunda limitación para la tecnología
GPS es que los métodos GPS exigen que ambos receptores (en el host y en sitios distantes)
se encuentren dentro de 2.000 o 3.000 kilómetros a fin de recibir señales desde como
mínimo algunos satélites simultáneamente. Esto sería problemático si los sitios se
encuentran en extremos opuestos del planeta (por ejemplo, un usuario en Amsterdam que
intenta obtener acceso al host en Colorado). La limitación se podría superar mediante el
despliegue de LSS regionales, que proporcionarían sus datos de ubicación cuando se los
solicitaran. Por ejemplo, con un LSS en Londres, un host en Nueva York podría autenticar
un cliente en Milán mediante la simple comprobación de la ubicación de Milán con
relación al LSS de Londres y del LSS de Londres con relación a su propia ubicación en
Nueva York. Sin embargo, en entornos donde todos los usuarios están en una misma zona
aunque no necesariamente en ubicaciones fijas, este "inconveniente" sería un
beneficio ya que evitaría la intrusión de extranjeros (por ejemplo, la persona en
Amsterdam no obtendría autenticación).
Conclusiones
La tecnología GPS ofrece un método prometedor para conectar el
espacio cibernético con el mundo físico. Posiblemente su aplicación inicial se
producirá en la era de la conectividad y de la seguridad de la información debido a que
los beneficios potenciales son inmensos ya que una organización puede utilizar la
tecnología para mejorar su propia seguridad independientemente de lo que hagan otras
organizaciones. A medida que la tecnología se integra cada vez más a los sistemas, se
podría lograr su aplicación en otras áreas. Cuando esto suceda, GPS transformará el
espacio cibernético, de ser un mundo que potencialmente socava naciones, estados y otras
comunidades geográficas a uno que soporte mejor estas comunidades en un mundo global,
interconectado.
|
