Una investigación sobre sistemas de tipos para seguridad de lenguajes de programación presentarán el estudiante de doctorado, Raimil Cruz, y el profesor del DCC, Éric Tanter, en la conferencia SecDev 2019, entre el 25 y el 27 de septiembre en Estados Unidos.
Según precisó el académico del DCC e investigador del Instituto Milenio Fundamentos de los Datos (IMFD), Éric Tanter, el trabajo escrito en el marco de la tesis de doctorado de Raimil Cruz y titulado, “Polymorphic Relaxed Noninterference”, aprovecha el mecanismo de abstracción de sistemas de tipos.
“Un tema difícil en esta área es cómo soportar algún nivel de desclasificación de información sensible. A pesar de ello, el trabajo de Raimil Cruz mejora la aplicabilidad de una propuesta inicial presentada por él en la conferencia ECOOP 2017 titulada, “Type Abstraction for Relaxed Noninterference”, y se alinea con el planteamiento de su tesis de doctorado, cuya propuesta apunta a proveer aplicaciones seguras”, agregó el profesor Tanter.
El académico agregó que, a diferencia del trabajo presentado en ECOOP2017, en el cual se analiza cómo explotar la noción familiar de abstracción de tipos para respaldar las políticas de clasificación expresas de una manera más simple y más expresiva, “el paper 'Polymorphic Relaxed Noninterference' permite polimorfismo, es decir, definiciones de programas que son seguros, de manera genérica, e independientemente de las políticas de desclasificación implementadas en ellos”.
Acerca de este punto, el investigador de doctorado Raimil Cruz precisó que, “si bien una aplicación segura debe, por definición, evitar que personas o programas no autorizados accedan a datos privados, también existen aplicaciones que, como parte de su funcionamiento, deben liberar información sobre datos confidenciales en forma parcial y controlada. Es precisamente en estos escenarios en los cuales se requiere de desclasificación polimórfica”.
Para aclarar este punto, el investigador del DCC puso como ejemplo el caso de un programa computacional para gestionar una lista de tarjetas de crédito administradas por compañías diferentes y cuyos números de serie, a ser liberados, pueden variar entre dos y cuatro dígitos.
“Frente a un caso así, lo que se requiere no es un criterio de desclasificación específica, sino uno de desclasificación genérica, por lo tanto, se puede afirmar que la lista de tarjetas de crédito es polimórfica en relación con el criterio de desclasificación concreta que elijamos”, aclaró Raimil Cruz.
Finalmente, el profesor del DCC e investigador del Instituto Milenio Fundamentos de los Datos, Éric Tanter, calificó como “muy alentadora” la favorable recepción hacia el trabajo “Polymorphic Relaxed Noninterference”, por parte del comité de programa de la conferencia SecDev 2019. “Es crucial que Raimil presente en la conferencia para darse a conocer y tener visibilidad. Él está a punto de graduarse, así es que, en poco tiempo más, estará en el mercado laboral, donde hay mucha demanda para avances teórico-prácticos en temas de seguridad”, concluyó.