Una firma de anillo con atributos multiautoridad que admite políticas dinámicas y anonimato dual para redes de confianza cero

Por qué la confianza digital necesita replantearse

A medida que más de nuestro trabajo y vida personal se trasladan a la nube, la vieja idea de un “interior” seguro y un “exterior” peligroso en la red de una empresa se está rompiendo. La seguridad moderna de “confianza cero” parte de la suposición de que cada petición, desde cada dispositivo y usuario, debe verificarse continuamente. Este artículo presenta una nueva manera de demostrar quién eres y qué puedes hacer—sin revelar tu identidad ni datos sensibles—para que los sistemas digitales puedan mantenerse seguros a la vez que protegen mejor la privacidad.

De las tarjetas de identificación a las credenciales digitales flexibles

Los sistemas de seguridad tradicionales suelen apoyarse en credenciales fijas, como nombres de usuario, contraseñas o certificados digitales estáticos. Un enfoque más reciente usa atributos—hechos sobre una persona, por ejemplo ser gerente, trabajar en finanzas o pertenecer al personal de un hospital—para decidir quién puede acceder a qué. Las firmas basadas en atributos permiten que alguien firme un mensaje digital solo si sus atributos cumplen una regla, como “Gerente Y Finanzas” o “Médico O Enfermero”. Sin embargo, los esquemas existentes tienden a ser rígidos: cuando cambian las reglas de acceso, los usuarios necesitan nuevas claves, y resulta difícil mantener ocultos tanto al firmante como a sus atributos específicos.

Por qué la descentralización y el anonimato son tan complicados

Al mismo tiempo, los sistemas de identidad descentralizada (DID) están desplazando el control lejos de los grandes proveedores centrales de identidad hacia los propios usuarios. En estos sistemas, distintas organizaciones—como RR. HH., sanidad o finanzas—pueden emitir cada una sus propias insignias digitales o atributos. En un mundo de confianza cero, una pasarela puede solicitar diferentes combinaciones de estas insignias día a día. Las herramientas actuales tienen dificultades para adaptarse: muchas no pueden combinar de forma flexible atributos procedentes de múltiples autoridades, algunas revelan qué atributos se usaron y otras se vuelven demasiado lentas o pesadas para teléfonos y dispositivos modestos cuando se requiere privacidad fuerte.

Una nueva forma de firmar sin delatarte

Los autores proponen un nuevo tipo de firma digital llamado firma de anillo por atributos multiautoridad. “Multiautoridad” significa que muchas organizaciones independientes pueden emitir claves de atributo sin necesidad de coordinarse cada vez. “Firma de anillo” implica que un mensaje aparenta haber sido firmado por alguien en un grupo, pero es imposible para un observador externo saber quién lo hizo exactamente. En este esquema, un usuario puede combinar localmente las claves de atributos que ya posee para cumplir la regla que el verificador elija en el momento—por ejemplo, “empleado en finanzas” hoy y “miembro del equipo de seguridad O auditor interno” mañana—sin tener que volver a las autoridades emisoras por nuevas claves.

Ocultar tanto al firmante como sus atributos

La innovación central es lo que los autores llaman anonimato dual. No solo el firmante real queda oculto dentro de un grupo de posibles firmantes, sino que también se oculta el subconjunto exacto de atributos utilizados. El verificador solo aprende que “alguien en este grupo cumplió la política”, no quién fue ni en qué insignias se basó. Esto se consigue mezclando cuidadosamente claves y operaciones criptográficas basadas en el estándar chino SM9, que está optimizado para la eficiencia. Los autores proporcionan pruebas matemáticas formales de que, bajo supuestos de seguridad ampliamente usados, los atacantes no pueden forjar firmas ni descubrir la identidad o los atributos del firmante, incluso si pueden solicitar adaptativamente claves y firmas durante un ataque.

Acelerar la privacidad para redes del mundo real

Más allá de la teoría, el artículo evalúa la velocidad del nuevo esquema en comparación con sistemas de firma de anillo basados en SM9 bien conocidos. Los autores analizan el número de operaciones costosas que el ordenador debe realizar y luego implementan todos los esquemas usando una librería criptográfica de código abierto. Sus pruebas muestran que, para grandes grupos de posibles firmantes, su método reduce ciertas operaciones costosas en aproximadamente un 30 por ciento durante la firma. En términos prácticos, cuando un anillo contiene más de mil usuarios, generar una firma es más de tres veces más rápido que una línea base estándar y alrededor de una vez y media más rápido que la mejor alternativa reciente, mientras que la velocidad de verificación en el servidor sigue siendo comparable.

Qué significa esto para sistemas digitales más seguros

Para los usuarios cotidianos, este trabajo apunta hacia sistemas de inicio de sesión y acceso donde puedes demostrar que tienes permiso para hacer algo sin exponer quién eres ni qué roles o membresías estás usando. Para las organizaciones que construyen redes de confianza cero y servicios basados en DID, el esquema propuesto ofrece una forma de que varios departamentos o empresas emitan sus propios atributos, mientras las pasarelas definen y actualizan políticas de forma flexible. Aunque las firmas actuales todavía crecen con el tamaño del grupo de usuarios, los autores esbozan trabajos futuros orientados a mantener el tamaño de la firma fijo incluso cuando las redes escalen. En conjunto, el esquema nos acerca a una infraestructura digital segura por diseño donde la fuerte privacidad y el control de acceso robusto se refuerzan mutuamente en lugar de competir.

Cita: Chen, J., Zhou, X., Fu, W. et al. A multi-authority attribute ring signature supporting dynamic policies and dual anonymity for zero-trust networks. Sci Rep 16, 9441 (2026). https://doi.org/10.1038/s41598-026-40089-2

Palabras clave: identidad descentralizada, seguridad de confianza cero, autenticación anónima, firmas de anillo, criptografía basada en atributos