Un equipo de investigación de la URV ha creado este sistema que permite a los usuarios, a través de un contrato inteligente, seguir en todo momento quién tiene su información y para qué la utiliza

Entrar en una página web y aceptar las cookies es un gesto muy común y repetido al moverse por Internet. Pero esta pequeña acción, que se realiza muchas veces de forma automática e irracional para poder continuar con la navegación, conlleva riesgos de seguridad: al consentir las cookies se pierde el control sobre la información sensible del usuario, ya que no puede revisar las condiciones que acaba de aceptar. Con el objetivo de evitar esta vulnerabilidad en la red, un equipo investigador de la Universitat Rovira i Virgili ha desarrollado un entorno innovador basado en la tecnología de la cadena de blogs (blockchain) que permite a los usuarios controlar en todo momento qué pasa con sus datos personales y para qué se utilizan.

La aceptación de las cookies otorga un permiso para que se comparta información sensible, lo que pone en peligro la privacidad de los usuarios, que no tienen la certeza de cómo será utilizada ni con qué objetivos. Para mitigar estos riesgos, la Unión Europea propuso el Reglamento general de protección de datos (RGPD), con el que los proveedores de servicios obtienen un consentimiento explícito por parte de las personas interesadas en recopilar y procesar sus datos personales. La respuesta de muchos proveedores a la red a este requerimiento ha sido presentar un formulario a los usuarios cuando acceden a un servicio: el de aceptación de cookies.

Pero la ley no define cómo estos proveedores deben demostrar de forma transparente que ya tienen estos consentimientos y, por otra parte, la mayoría de usuarios desconocen qué derechos tienen sobre sus datos personales ni disponen de métodos eficientes para estar en el acecho de lo que terceras personas hacen con sus datos.

El estudio liderado por la URV ha consistido en la creación de una plataforma de gestión de datos personales basada en la tecnología de la cadena de blogs (blockchain). Permite generar contratos inteligentes (smart contracts) que, una vez generados, quedan de por vida publicados en la cadena de blogs sin posibilidad de que nadie trampee, bien modificando los términos acordados o bien negando tener relación con ese contrato.

Para poder utilizar este contrato inteligente, el usuario debe instalar un programa en el navegador que intercepta la petición del consentimiento y responde en función de sus preferencias. «Esta pequeña acción permite una navegación más ágil y segura, y cumple con los principales requisitos de la ley de protección de datos que exige Europa», afirma Jordi Castellà, investigador del Departamento de Ingeniería Informática y Matemáticas de la URV, que ha participado en la investigación.

Además, todos los consentimientos aceptados se pueden controlar y gestionar desde una aplicación móvil para realizar seguimiento de quien los tiene, cuándo se han otorgado, para qué se están utilizando y modificar los detalles de los consentimientos en cualquier momento.

En cuanto a los proveedores de servicios en la red, este entorno les permite demostrar que han obtenido el consentimiento de los usuarios en caso de que se realice una auditoría. El acceso a la información se realiza mediante un sistema de control de acceso seguro.

Esta investigación propone una gestión más transparente y segura de sus datos personales y otorga al usuario más y mejor control sobre su información.

Referència bibliogràfica: Cristòfol Daudén-Esmel, Jordi Castellà-Roca, Alexandre Viejo, Blockchain-based access control system for efficient and GDPR-compliant personal data management, Computer Communications, Volume 214, 2024, Pages 67-87, ISSN 0140-3664, https://doi.org/10.1016/j.comcom.2023.11.017.