Clear Sky Science
Explicaciones basadas en evidencia y con jerga mínima

Clear Sky Science · es

BBAS: Un sistema de autenticación basado en blockchain para e-salud con autenticación multifactor, control de acceso y seguridad post-cuántica

· Volver al índice

Por qué importa proteger los registros de salud digitales

Cada vez más aspectos de nuestra vida médica están en línea, desde resultados de pruebas hasta recetas e incluso datos de dispositivos vestibles. Esa conveniencia conlleva riesgos: los registros de salud son de los objetivos más valiosos para los ciberdelincuentes, y los ordenadores cuánticos del futuro podrían romper muchas de las herramientas de seguridad actuales. Este artículo presenta BBAS, un nuevo sistema que pretende mantener la información sanitaria digital fácil de usar y muy difícil de robar, incluso en un futuro con ataques cuánticos posibles.

Figure 1
Figure 1.

Mantener los inicios de sesión de salud fuertes y sencillos

En el núcleo de BBAS está la forma en que verifica quién eres. En lugar de confiar en un nombre de usuario y contraseña simples, el sistema combina tres tipos de evidencia: algo que sabes (una contraseña), algo que tienes (un código de un solo uso generado en tu teléfono o token) y algo que eres (una lectura biométrica como una huella dactilar o un patrón facial). Cuando un paciente o un clínico intenta iniciar sesión a través de una aplicación web o móvil, se comprueban los tres factores a la vez. La contraseña se convierte en una huella digital digital de sentido único para que el texto original nunca se almacene. El código de un solo uso sólo es válido por una ventana corta, y la biometría se compara matemáticamente con una plantilla almacenada de modo que pequeñas diferencias—como un dedo ligeramente desplazado—se toleran sin abrir la puerta a impostores.

Usar libros contables compartidos en lugar de guardianes centrales

BBAS recurre luego a la tecnología blockchain para evitar un único servidor todopoderoso que pueda ser hackeado o abusado desde dentro. Una vez que la verificación multifactor pasa, el sistema envuelve el resultado en una credencial digital y la envía a una red blockchain privada gestionada por las partes sanitarias autorizadas. Los contratos inteligentes—pequeños programas en la blockchain—verifican automáticamente la credencial y registran el resultado como una entrada de registro permanente y con evidencia de manipulación. Cada intento de autenticación, exitoso o no, deja una huella criptográfica que no puede alterarse en silencio más tarde, lo cual es importante tanto para investigaciones forenses como para auditorías legales.

Haciendo espacio para la privacidad y el acceso flexible

Los datos de salud son voluminosos y sensibles, por lo que BBAS separa cuidadosamente dónde se almacena la información de cómo se decide el acceso. En lugar de colocar registros médicos completos en la blockchain, el sistema almacena esos registros en una red de archivos distribuida y mantiene sólo huellas digitales compactas de cada archivo en la cadena. Si alguien recupera más tarde un registro, el sistema recalcula su huella y comprueba que coincida con lo que la blockchain espera, revelando cualquier manipulación. Al mismo tiempo, BBAS usa un modelo de acceso de dos capas. Una capa examina el rol del usuario—médico, enfermero, administrador o paciente—mientras que la otra considera el contexto, como departamento, hora del día, ubicación y tipo de dispositivo. Sólo cuando tanto el rol como la situación son apropiados se concede el acceso, dando a los hospitales control fino que refleja las políticas del mundo real.

Figure 2
Figure 2.

Preparando hoy para las amenazas cuánticas del mañana

Una característica distintiva de BBAS es que está diseñado teniendo en cuenta la próxima era de la computación cuántica. Muchos esquemas actuales de firma digital, que garantizan que un mensaje proviene realmente de una persona determinada, podrían romperse por máquinas cuánticas potentes. BBAS, en cambio, utiliza una familia más nueva de firmas, recientemente estandarizadas, que están diseñadas para resistir los ataques cuánticos conocidos. Estas firmas protegen las credenciales que viajan entre usuarios, servidores y la blockchain, y también sellan cada decisión de control de acceso para que nadie pueda luego negar lo ocurrido o reescribir la historia en silencio.

Qué dicen las pruebas sobre velocidad y seguridad

Los investigadores implementaron BBAS usando contratos inteligentes de Ethereum en una red con permisos y simularon 500 rondas de inicios de sesión. En estas pruebas, el sistema autenticó usuarios con éxito en más del 98% de los intentos, procesó alrededor de diecinueve mil solicitudes por segundo y respondió en sólo fracciones de segundo—lo suficientemente rápido para hospitales concurridos. Requirió menos "combustible" de computación en la blockchain que diseños comparables, confirmó bloques en unos diez segundos y mantuvo el almacenamiento en cadena pequeño al mover los datos voluminosos fuera de la cadena. El componente biométrico mostró tasas muy bajas tanto de aceptación errónea de impostores como de rechazo erróneo de usuarios legítimos, lo que sugiere que el diseño mejora la seguridad sin cargar al personal ni a los pacientes.

Qué supone esto para la atención digital futura

En términos cotidianos, BBAS es un plano para iniciar sesión en sistemas de e-salud que es más difícil de engañar, más fácil de auditar y preparado para la próxima oleada de capacidad de cálculo. Al combinar comprobaciones de identidad en tres pasos, libros contables compartidos, reglas de acceso flexibles y firmas resistentes a la cuántica, muestra cómo hospitales y clínicas podrían compartir información vital con rapidez sin sacrificar la privacidad ni la seguridad a largo plazo. Aunque los resultados actuales provienen de simulaciones controladas y no de despliegues en hospitales en vivo, el trabajo apunta hacia sistemas de autenticación capaces de seguir el ritmo tanto del crecimiento de la atención digital como del aumento de la sofisticación de los ciberataques.

Cita: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Palabras clave: seguridad en e-salud, autenticación con blockchain, inicio de sesión multifactor, criptografía post-cuántica, verificación biométrica