Información jurídica inteligente
 España | 900 649 672

Seguridad informática la necesidad de regular la certificación de La Localización de entidades en el ámbito de las comunicaciones electrónicas

Document Citas 4 Citado por Relacionados
Vincent
CargoGrupo de Seguridad de las Comunicaciones y las Tecnologías de la Información

  1. Introducción

    Ha pasado más de medio siglo desde que apareció ENIAC, considera-do como el primer ordenador de la historia, y dio comienzo la era en la que ahora vivimos, la era de la información. Tanto ha afectado este hecho a nuestras costumbres que denominamos a la sociedad en la que estamos inmersos como la sociedad de las tecnologías de la información. Estas tecnologías experimentan desde hace un tiempo y de forma continuada una gran evolución. El objetivo hacia el que se dirigen fundamentalmente es el proporcionar un acceso a la información de forma global, personalizada, en cualquier momento y desde cualquier lugar. Si, además, añadimos a estos requerimientos la característica de transparencia en el acceso obtenemos el paradigma de la computación ubicua, tan en auge en la actualidad.

    Los dispositivos que proporcionan el acceso a la información y a los servicios asociados a ésta son los teléfonos móviles, los asistentes digitales personales (PDAs), los ordenadores portátiles, etc. Estos dispositivos convergen cada vez más en las funcionalidades ofertadas, y la característica común que destaca en todos ellos es la movilidad.

    Los servicios y aplicaciones dependientes del contexto[1], y en particular dependientes de la información de localización, constituyen una de las áreas que más interés ha despertado dentro del marco de la computación ubicua. Se prevé que será uno de los mercados más importantes en los próximos años, ofreciéndose ya al usuario servicios de este tipo.

    Desde el advenimiento de Internet, la seguridad y la privacidad se han planteado como una de las principales preocupaciones de la actual sociedad de las tecnologías de la información. Uno de los problemas más importantes que se presenta a la hora de implantar los servicios dependientes de la información de localización es precisamente la falta de esquemas y prácticas asentadas que otorguen seguridad y privacidad a esta información. A pesar de poder aplicarse las tecnologías y soluciones actuales de seguridad, no es suficiente ya que en este nuevo marco surgen necesidades y problemas distintos, para los que hay proponer nuevas soluciones.

    Por supuesto, otro de los problemas que emergen es la falta de regulación que contemple la seguridad y la privacidad de estos datos de localización en todas sus facetas y que, a la vez, otorgue efectividad jurídica a estos datos de localización de forma que puedan utilizarse legalmente en el comercio y la Administración electrónicos.

    II. Servicios dependientes de la información de localización

    Los servicios de localización (también denominados tecnologías de posicionamiento móvil) proporcionan información específica acerca de la información geográfica de terminales móviles, y, por ende, de los objetos o entidades a los que estén adjuntos o asociados aquellos, tómese como ejemplo el caso de una persona, un paquete o un vehículo.

    Los servicios dependientes de la localización (nótese que los diferenciamos de los servicios de localización) ofrecen aplicaciones para el usuario, habitualmente basándose en la información de localización hallada a través del terminal móvil de aquél. Se puede acceder a estos servicios a través de un variado conjunto de dispositivos como teléfonos móviles, módulos de rastreo para vehículos, etc. Además de la multitud de aplicaciones para el consumidor final, tienen una amplia aplicación en empresas e industrias. En estos casos se puede utilizar la información de localización en aplicaciones de gestión de relaciones con clientes (CRM), auditorías, planificación de redes, gestión de inventarios, servicios de campo, gestión de flotas, etc.

    Como parte de los servicios dependientes de la localización encontramos los servicios de monitorización de la localización y seguimiento de entidades. Por un lado, estos servicios se utilizan cada vez más en entornos empresariales e industriales. Por otro lado, poco a poco se van venciendo los miedos ante la pérdida de privacidad de la entidad localizada y se van solucionando las trabas tecnológicas que permitirán que estos servicios de localización y monitorización se integren en el uso diario de ciudadanos. Posteriormente analizaremos la regulación existente que contempla el tratamiento de estos datos de localización.

    La importancia de los servicios dependientes de la localización es tal que en el año 2000 Ovum[2] predijo que para el año 2006 existirían 182,3 millones de usuarios de este tipo de servicios con una tasa de penetración del 44%. Estas predicciones se pueden trasladar al año 2008[3] debido a la desaceleración que se ha producido recientemente en le mercado de las telecomunicaciones.

    Por otro lado, dirigimos al lector interesado a las páginas web del Servicio de Información Comunitario sobre Investigación y Desarrollo[4] donde se puede apreciar el enorme esfuerzo que se está llevando a cabo en investigación relacionada con las tecnologías móviles y los servicios dependientes de la localización.

  2. Tecnologías de posicionamiento

    Existen diversas plataformas y tecnologías para localizar un dispositivo (véase la Tabla 1), ya sea mediante redes de satélites, redes de telefonía móvil, radiofrecuencia, infrarrojos, ultrasonidos, o combinaciones de varias de estas tecnologías. Cada una de ellas ha adquirido diferente grado de madurez, precisión y estandarización.

    A grandes rasgos las tecnologías de posicionamiento más utilizadas se pueden dividir en tres grandes bloques, dependiendo de cómo (y por quién) se calcula la información de localización:

    · Soluciones basadas en la red (p.e. Cell-ID, TOA, etc.)

    En este caso la posición del usuario se calcula en la red de comunicaciones y se transmite al terminal del usuario. Por supuesto, esta característica ha provocado una gran preocupación sobre aspectos tales como la integridad y la seguridad de los datos de localización del usuario ya que éste es localizado por la red. Por un lado, los mecanismos de posicionamiento están adecuadamente estandarizados y no es necesario modificar el terminal del usuario para utilizar estas soluciones. Por otro lado, son las soluciones con menor precisión[5] en el posicionamiento y sin cobertura global por el momento.

    · Soluciones basadas en el terminal (p.e. GPS, Galileo, etc.)

    La posición del usuario se calcula en el terminal utilizando señales provenientes de satélites o seudo satélites. Desde el punto de vista del usuario estas soluciones proporcionan mayor privacidad con respecto a los datos de localización, ya que es en el propio terminal del usuario donde se calcula la posición. La precisión del posicionamiento es bastante buena[6], y se puede considerar que se proporciona cobertura global si se incluye el uso de seudo satélites para interiores y áreas urbanas donde no alcanza a llegar la señal directa de los satélites. Una de las desventajas de estas soluciones es la necesidad de incluir un receptor específico en el terminal del usuario.

    · Soluciones basadas en la proximidad (p.e. Bluetooth, etc.)

    Estas soluciones están basadas en tecnologías de radio de corto alcance que no fueron diseñadas originalmente para localizar entidades. La cobertura que pueden proporcionar es muy limitada aunque, a cambio, la precisión se encuentra en un punto intermedio[7] entre la que se ofrece en las soluciones basadas en la red y la ofrecida por las basadas en el terminal.

    Tabla 1: Una clasificación de las tecnologías de posicionamiento móviles[8].

    ENTORNO DE APLICACIÓN CATEGORÍA PRINCIPALES TECNOLOGÍAS

    EXTERIORES

    · Basadas en la red (depen-dientes de la red de comunicaciones)

    · Identificación de celda (Cell-ID)

    · Tiempo de llegada (TOA)

    · Diferencias entre tiempos de llegada (OTD)

    · Basadas en el terminal (independientes de la red de comunicaciones)

    · Sistema de Posicionamiento Global (GPS)

    Híbridas

    · GPS asistido (A-GPS)

    INTERIORES

    Dependientes de la red

    · Sensores infrarrojos

    · Tecnologías de ultrasonidos

    · Redes inalámbricas (WLANs)

    · Bluetooth

    · RF-ID

    Dependientes del terminal

    · GPS interior (I-GPS)

  3. Normativa acerca de los datos de localización en el ámbito de las comunicaciones electrónicas

    La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) define los datos de carácter personal en su Artículo 3 apartado a) como

    a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables .

    La información de localización de una entidad identificada[9] podría considerarse por tanto un dato de carácter personal que debe ser protegido.

    No es de extrañar que uno de las principales preocupaciones[10] de legisladores, empresarios, investigadores y ciudadanos sea proporcionar seguridad y privacidad a estos datos de localización sin que ello suponga dejar de disfrutar de las ventajas que se obtienen...

Para continuar leyendo

Solicita tu prueba
Voces del tesauro
Documentos relacionados

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR