El investigador de ARM (la compañía que
diseñó el chip que hay en su smartphone y que le está arrebatando el trono a
Intel) Chris Doran cree que la seguridad será el elemento clave en cualquier
dispositivo y que por eso, ahora mismo, es el mayor reto de internet de las
cosas
ARM Holdings diseñó los chips que hay
en casi todos los smartphones del planeta. Pero cuando la compañía de
telecomunicaciones japonesa SoftBank adquirió ARM el año pasado por casi 27.000
millones de euros, tenía en mente mucho más que teléfonos. La empresa veía en
los chips de bajo consumo de ARM un prometedor hardware capaz de conectar todo
tipo de dispositivos a internet.
Bajo el liderazgo del CEO de SoftBank,
Masayoshi Son, ARM ha anunciado que diseñará chips para ayudar a conectar un
billón de dispositivos para 2035. El reto implica la conexión de un número
asombroso de dispositivos (más de 130 por persona en todo el planeta) en un
espacio de tiempo bastante limitado. MIT Technology Review habló con el
director de colaboraciones de investigación en ARM, Chris Doran, para averiguar
cuáles son las barreras a las que se enfrentarán por el camino y cómo podrían
resolverse.
Los siguientes fragmentos de la
entrevista han sido editados y condensados para ofrecerlos con mayor claridad.
¿Cuáles son los focos
de investigación más importantes de ARM en este momento?
Uno es la seguridad, que es
omnipresente en todo lo que hacemos ahora. Y también está la agenda de
investigación del internet de las cosas (IoT, por sus siglas en inglés). Ambos
están estrechamente vinculados. La mayoría de la gente se da cuenta, y
Masayoshi Son ha sido muy claro en esto: el IoT no llegará hasta que la
seguridad se afiance hasta el punto en que la gente se sienta suficientemente
cómoda [con ella]. Y no sólo en seguridad: fiabilidad, confianza y prudencia
con los datos. Todas estas cosas están muy estrechamente relacionadas y tienen
que ser resueltas, y eso es lo que está haciendo un nuevo grupo de
investigación que se ha formado dentro de ARM Research, junto con el resto de
labores en seguridad que se llevan a cabo dentro de la empresa.
¿Cómo de realista es
la visión IoT de ARM de poner un billón de dispositivos en línea para 2035?
Creo que es fácil pintar un panorama
optimista de lo que esto podría significar para nuestro futuro (si conseguimos
que todo salga bien). Un billón de dispositivos no es un número absurdo. Pero
este tipo de tecnología emergente puede ser muy frágil. Es interesante comparar
CRISPR [la tecnología de edición de genes] con los cultivos modificados
genéticamente: los cultivos transgénicos tuvieron mala publicidad al principio,
y eso mató el sector durante un tiempo, mientras que CRISPR ha tenido mucha
publicidad positiva: curó cáncer en niños. Con el internet de las cosas será
similar. Si hay errores demasiado pronto, la gente perderá la fe, por lo que
tenemos que evitar esos problemas; al menos hasta un punto en que lo bueno
supere ampliamente a los malo.
¿Cuáles son algunos de
los potenciales errores del IoT?
Bueno, se han visto coches hackeados y
juguetes que envían datos, sin cifrar, a la nube. El IoT se está ganando la
mala reputación de ser inseguro [ver 10 Tecnologías Emergentes: Ejércitos de
las cosas zombi], y tenemos que deshacernos de ese problema.
¿Cuáles son algunos de
los grandes desafíos de seguridad que ARM está intentando romper?
Hay cosas que podemos hacer dentro de
ARM, pero hay otras que no. Muchas violaciones a la seguridad proceden de
personas que hacen cosas estúpidas en lugar de cuestiones fundamentales. Pero
hay un montón de cosas que podemos hacer a ese segundo nivel, que pueden
mitigar los riesgos. Durante muchos años, hemos estado investigando con
personas de la Universidad de Cambridge (EEUU) sobre algunos enfoques que
parecen muy interesantes. Y hay más cosas: ¿cómo establecer una ruta
fundamental de confianza en un dispositivo desde donde se puedan hacer crecer
enclaves de zonas seguras en las que computar? También hay algunos proyectos
realmente fascinantes que están siendo considerados por las agencias
financieras de los EEUU; por ejemplo, sobre cómo ejecutar computación en un
lugar donde no se confía para nada en el hardware. Estos son desafíos
interesantes.
¿Qué papel podría
jugar la regulación en la seguridad de internet de las cosas?
Por el momento, movemos el problema [de
seguridad] a la última persona en la cadena, y eso probablemente no es una
buena respuesta a largo plazo. Habrá legislación, pero los imperativos
comerciales empezarán a hacer efecto: las compañías de juguetes [por ejemplo]
perderán rápidamente la fe y sólo comprarán a los proveedores que puedan
garantizar cierto nivel de seguridad en su producto. Esto irá a más: las
preferencias en informática están evolucionando de quién tiene el dispositivo
que mejor funciona a quién tiene el dispositivo más eficiente en energía, y el
siguiente paso será quién tiene el dispositivo más seguro.
Fuente: MIT Technology Review