La privacidad de los datos llega a las manos de los usuarios
Los usuarios podrán seleccionar cualquier número de restricciones predefinidas, como "no almacenar mis datos en almacenamiento persistente" o "mis datos sólo pueden compartirse con el servicio externo x.com".
Investigadores del MIT y de la Universidad de Harvard desarrollan una nueva plataforma que garantiza que los servicios web se adhieran a las preferencias de los usuarios sobre cómo se almacenan y comparten sus datos en la nube.
En los días que corren, los usuarios de aplicaciones móviles y servicios web almacenan datos personales como fotos, perfiles de redes sociales, direcciones de correo, etc, en servidores de centros de datos remotos. Los servicios, por su parte suelen agregar los datos de múltiples usuarios a través de los servidores para obtener información sobre, por ejemplo, los patrones de compra de los consumidores para ayudar a recomendar nuevos artículos a usuarios específicos, o pueden compartir datos con los anunciantes. Tradicionalmente, sin embargo, los usuarios no han tenido el poder de restringir la forma en que se procesan y comparten sus datos.
En el documento presentado en la conferencia USENIX Networked Systems Design and Implementation, los investigadores describen una plataforma, llamada Riverbed, que obliga a los servidores de los centros de datos a utilizar los datos sólo de la forma que los usuarios aprueben explícitamente. En lugar de comunicarse directamente con la nube, un proxy de Riverbed se ejecuta en el dispositivo de un usuario para mediar en la comunicación. Cuando el servicio intenta cargar datos de usuario a un servicio remoto, el proxy etiqueta los datos con un conjunto de usos permitidos para sus datos, llamado "política".
En el centro de datos, Riverbed asigna los datos cargados a un grupo aislado de componentes de software, y cada grupo procesa únicamente datos etiquetados con las mismas políticas.
"Los usuarios dan muchos datos a las aplicaciones web para servicios, pero pierden el control de cómo se utilizan los datos o hacia dónde van", dice el primer autor Frank Wang, del Departamento de Ingeniería Eléctrica y Ciencias de la Computación y del Laboratorio de Ciencias de la Computación e Inteligencia Artificial. "Le damos a los usuarios el control para decirle a las aplicaciones web: 'Así es exactamente como puedes usar mis datos'".
En 2016, la Unión Europea aprobó el Reglamento General de Protección de Datos (GDPR), que establece que los usuarios deben consentir el acceso a sus datos, que tienen derecho a solicitar que sus datos sean eliminados, y que las empresas deben implementar las medidas de seguridad adecuadas. Para los desarrolladores web, sin embargo, estas leyes proporcionan poca orientación técnica para escribir aplicaciones sofisticadas que necesiten aprovechar los datos de los usuarios.
