Clear Sky Science
Explicaciones basadas en evidencia y con jerga mínima

Clear Sky Science · es

Asegurar los dispositivos del Internet de las cosas mediante un enfoque híbrido

· Volver al índice

Por qué importan los dispositivos más seguros en casa y en el trabajo

Desde timbres y cámaras inteligentes hasta sensores de fábricas y equipos agrícolas, miles de millones de objetos cotidianos ahora se conectan a internet. Este mundo interconectado, conocido como Internet de las Cosas (IoT), aporta comodidad y nuevos servicios, pero también abre puertas a los atacantes. Muchos de estos pequeños dispositivos son baratos, funcionan con baterías y tienen poca capacidad de cómputo, lo que dificulta protegerlos con las soluciones de seguridad tradicionales y pesadas. Este trabajo presenta una nueva forma de proteger tales dispositivos que pretende ser a la vez sólida y lo suficientemente ligera como para caber en aparatos diminutos.

Figure 1
Figure 1.

La creciente multitud de dispositivos conectados

Los autores comienzan explicando la rápida expansión del IoT. Ya hay decenas de miles de millones de dispositivos conectados en todo el mundo, una cifra que se espera aumente notablemente en los próximos años. Estos dispositivos recopilan información sensible de hogares, ciudades, granjas y fábricas y la envían por internet o a servicios en la nube. Sin embargo, su hardware suele ser mínimo: memoria limitada, procesadores lentos y baterías que deben durar mucho tiempo. Esa combinación dificulta instalar herramientas de seguridad complejas sin ralentizar los dispositivos o agotar su energía.

Por qué las defensas actuales no bastan

Los métodos de seguridad existentes ofrecen solo respuestas parciales. Las técnicas robustas usadas en portátiles y servidores pueden resultar demasiado pesadas para sensores diminutos, mientras que los métodos más ligeros que encajan mejor en chips pequeños pueden no ofrecer la protección suficiente. Algunas herramientas son buenas cifrando datos para que terceros no puedan leerlos, pero no siempre garantizan que los datos no hayan sido modificados en secreto. Otras pueden verificar que los datos son genuinos, pero no ocultan su contenido de miradas indiscretas. Además, muchas soluciones son difíciles de implementar, costosas o no están estandarizadas, lo que complica asegurar millones de dispositivos fabricados por distintos productores.

Un candado y un sello combinados para dispositivos pequeños

Para salvar esta brecha, los investigadores proponen un enfoque de seguridad “híbrido” diseñado específicamente para dispositivos modestos y de bajo consumo. Su idea es mezclar dos bloques básicos existentes: un método de cifrado muy compacto llamado cifra PRESENT y un método de verificación ampliamente usado llamado SHA-512, empleado aquí en una forma que puede confirmar tanto el origen como la integridad de un mensaje. En términos sencillos, la identidad única del dispositivo se cifra primero en un código secreto, y este código se somete después a un paso de “huella” digital. El resultado es una secuencia corta que puede usarse para demostrar que un dispositivo es genuino y que sus datos no han sido alterados en el camino hacia un servidor central.

Figure 2
Figure 2.

Poniendo el nuevo método a prueba

El equipo probó este diseño híbrido usando herramientas en la nube que emulan plataformas reales de IoT. Midieron cuán sensible es el método a pequeños cambios en la entrada, con qué frecuencia acepta correctamente dispositivos reales y rechaza impostores, si mensajes distintos llegan alguna vez a la misma huella, y cuánto tiempo tarda cada operación. Cuando incluso un solo bit de la entrada cambiaba, aproximadamente la mitad de los bits de salida se invertían, lo que se aproxima al comportamiento ideal para una huella segura y dificulta enormemente que los atacantes adivinen patrones. En decenas de miles de ensayos, el método no produjo huellas duplicadas para identidades de dispositivo distintas, lo que indica una fuerte capacidad para mantener único el sello digital de cada dispositivo.

Velocidad, escala y uso en el mundo real

Igual de importante, el enfoque híbrido se mantuvo rápido y consistente. El tiempo medio para realizar una verificación completa fue inferior a una décima de segundo y varió solo ligeramente entre ejecuciones, lo cual es lo suficientemente ágil para tareas cotidianas de supervisión y control. En comparación con otras opciones de seguridad, el método mostró mejor capacidad de manejo de datos y menores tiempos de espera, manteniendo al mismo tiempo el uso de memoria y las necesidades energéticas lo bastante bajas para dispositivos pequeños. Aunque consume algo más de energía que algunos enfoques más sencillos, compensa gran parte de ese coste permitiendo que las tareas se compartan o se deleguen en sistemas mayores, ahorrando energía en conjunto.

Qué significa esto para mundos conectados más seguros

En términos simples, el estudio presenta un “candado” de seguridad que resulta difícil de forzar para los intrusos pero lo bastante ligero como para instalarse en pequeños dispositivos repartidos por hogares, ciudades e industrias. Al combinar un paso de cifrado compacto con una huella digital fiable, el método ayuda a asegurar que solo dispositivos genuinos puedan comunicarse con un servidor y que sus mensajes lleguen sin alteraciones. Las pruebas sugieren que este diseño híbrido puede escalar a grandes cantidades de dispositivos sin ralentizarlos, lo que lo convierte en un candidato práctico para construir redes más seguras de objetos inteligentes en el mundo real.

Cita: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

Palabras clave: Seguridad del Internet de las Cosas, cifrado ligero, autenticación de dispositivos, protección basada en hash, criptografía híbrida