Clear Sky Science
Explicaciones basadas en evidencia y con jerga mínima

Clear Sky Science · es

Un cifrado multipartícipe colaborativo para mitigar ataques man-in-the-middle en redes inteligentes y sistemas IoT energéticos

· Volver al índice

Mantener las luces encendidas y los datos a salvo

Los sistemas energéticos modernos se parecen cada vez más a redes informáticas extensas. Los contadores inteligentes en los hogares, los paneles solares en los tejados y los controladores de la red se comunican constantemente entre sí, haciendo el sistema eléctrico más eficiente pero también más expuesto a los piratas informáticos. Una de las amenazas más inquietantes es el ataque man‑in‑the‑middle, en el que un intruso se sitúa secretamente entre dispositivos, leyendo o incluso alterando mensajes. Este artículo presenta una nueva forma de cifrar datos para que muchos dispositivos colaboren en mantener fuera a los espías, dirigida especialmente a los aparatos ligeros y de baja potencia que ahora pueblan nuestras redes energéticas.

Figure 1
Figure 1.

Por qué las cerraduras ordinarias no son suficientes

La seguridad en línea tradicional a menudo se basa en que cada dispositivo tenga su propio par de claves: una para cifrar y otra para descifrar. Métodos como RSA y ElGamal, que protegen gran parte del tráfico web actual, son potentes pero pueden resultar pesados para sensores diminutos y contadores inteligentes con capacidad de cómputo y batería limitadas. También suponen que las claves se emiten y gestionan correctamente, a menudo por una autoridad central de confianza. En sistemas energéticos descentralizados, donde los dispositivos pueden ser propiedad de distintas empresas o hogares, esa suposición deja de ser válida. Los atacantes pueden explotar dispositivos débiles, interceptar intercambios de claves o reproducir mensajes antiguos para confundir a los sistemas de control.

Una cerradura compartida construida en el camino

El estudio propone un estilo distinto de protección adaptado a redes inteligentes y a las redes de Internet de las Cosas (IoT) centradas en la energía. En lugar de que cada dispositivo posea una clave privada completa, todos los dispositivos a lo largo de una ruta de comunicación construyen colaborativamente una única clave maestra temporal para esa transacción específica. El destino inicia el proceso enviando un valor semilla. Cada nodo intermedio a lo largo de la ruta añade su propio ingrediente secreto, apilando estas contribuciones en una clave anidada y por capas. Cuando el mensaje llega al emisor, esa clave encarna la participación de toda la ruta. El emisor la usa entonces para cifrar el mensaje en un solo paso y adjunta una segunda pieza cifrada que actúa como una pista reversible para la descifrado.

Desenvolver el mensaje en orden inverso

Cuando el emisor transmite los datos protegidos, estos viajan de regreso por la misma cadena de nodos intermedios. Cada nodo elimina su propia contribución en el orden inverso al que se construyó la clave: un proceso de primero en entrar, último en salir. Si falta algún nodo o un intruso ha manipulado la clave apilada o el texto cifrado, el deshacer matemático ya no encaja y el mensaje final no puede reconstruirse. Al final, el destino verifica una huella criptográfica oculta del mensaje para confirmar que nada se ha alterado en tránsito. Este diseño convierte los intentos de modificar el tráfico en fallos de descifrado en lugar de compromisos silenciosos, limitando fuertemente lo que un atacante man‑in‑the‑middle puede lograr.

Figure 2
Figure 2.

Protección ligera para dispositivos diminutos

Dado que el grueso del trabajo criptográfico se reparte a lo largo de la ruta, los dispositivos IoT de bajo nivel pueden aportar solo pequeños valores aleatorios en lugar de calcular y gestionar sus propios pares de claves completos. Experimentos en un ordenador estándar y en una Raspberry Pi muestran que el tiempo de cifrado se mantiene bajo incluso cuando se unen más nodos a la colaboración, mientras que el tiempo de descifrado crece aproximadamente en proporción al número de participantes. Esto es aceptable en muchos sistemas energéticos, donde puertas de enlace potentes o centros de control realizan la mayor parte del trabajo de descifrado. El tamaño de los mensajes aumenta de forma lineal con cada capa de cifrado añadida, pero sigue siendo manejable para despliegues en el mundo real. En comparación con los esquemas tradicionales estilo RSA, el nuevo método ofrece una protección integrada más fuerte contra ataques man‑in‑the‑middle y contra la colusión de grupos parciales de nodos comprometidos, sin depender de un servidor central de claves.

Construir confianza a través de múltiples rutas

Los autores también exploran cómo aumentar la fiabilidad cuando algunos nodos o rutas fallan. En lugar de depender de una sola cadena de dispositivos, el emisor puede crear múltiples rutas independientes, cada una con su propia clave y texto cifrado construidos de forma colaborativa. El destino intenta entonces descifrar mensajes desde varias rutas y acepta el primero que funcione, de forma similar a enviar la misma carta por distintos mensajeros y confiar en el que llegue intacto. Este enfoque multiruta mejora considerablemente las probabilidades de que al menos un camino sobreviva a fallos o a ataques de denegación de servicio, a costa de mayor comunicación y consumo energético. El esquema demuestra, bajo modelos teóricos de amenaza ampliamente usados, que mantiene la confidencialidad de los mensajes y detecta manipulaciones, aunque aún depende de mecanismos adicionales para garantizar la comunicación ininterrumpida.

Qué significa esto para las redes energéticas del futuro

En términos sencillos, este trabajo convierte la ruta que recorre un mensaje por la red en su propio escudo. Cada dispositivo en el trayecto ayuda a cerrar los datos, y todos deben cooperar para volver a abrirlos. Eso dificulta mucho que un intruso invisible lea o modifique órdenes de control sin ser detectado, incluso cuando algunos dispositivos son pequeños, baratos y están imperfectamente protegidos. Aunque se necesitan más pruebas en redes inteligentes del mundo real —y las versiones futuras probablemente incorporarán defensas contra ordenadores cuánticos—, el esquema ofrece un plano prometedor para mantener las futuras infraestructuras energéticas conectadas y seguras.

Cita: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

Palabras clave: seguridad de la red inteligente, IoT energético, cifrado multipartícipe, ataque man-in-the-middle, criptografía ligera