TY - JOUR
T1 - Comparticion segura de suscripciones a plataformas audiovisuales con Self-Sovereign Identity
AU - Regueiro Senderos, Cristina
AU - Gomez Goiri, Aitor
AU - Urquizu Gomez, Borja
AU - De Diego De Diego, Santiago
PY - 2023/6/23
Y1 - 2023/6/23
N2 - Actualmente, algunos proveedores de contenidos permiten que sus usuarios compartan su suscripción con terceros. Sin embargo, este proceso suele requerir que el usuario suscrito comparta sus credenciales de acceso con los demás usuarios, y que estos accedan a través del usuario suscrito. La compartición de una suscripción con un único método de acceso y unas credenciales únicas multiplica los riesgos de seguridad a los que dichas cuentas se exponen, ya que los nuevos usuarios accederıan a los contenidos como si del usuario suscrito se tratase, y el proveedor de contenidos no puede hacer una gestión adecuada de sus suscripciones. En este contexto, Self-Sovereign Identity se presenta como una tecnologıa que permite securizar el acceso de los usuarios suscritos mediante credenciales verificables revocables que identifiquen las caracterısticas de la suscripción. Además, esta tecnologıa abre la puerta a gestionar y controlar la compartición de suscripciones reduciendo los riesgos de seguridad de cara al usuario suscrito, y abriendo la puerta a nuevos modelos de negocio tanto para los proveedores de contenidos como para los propios usuarios suscritos. Por ello, este trabajo identifica la aplicabilidad de esta tecnologıa para el acceso a contenidos, a la vez que presenta un primer prototipo funcional.
AB - Actualmente, algunos proveedores de contenidos permiten que sus usuarios compartan su suscripción con terceros. Sin embargo, este proceso suele requerir que el usuario suscrito comparta sus credenciales de acceso con los demás usuarios, y que estos accedan a través del usuario suscrito. La compartición de una suscripción con un único método de acceso y unas credenciales únicas multiplica los riesgos de seguridad a los que dichas cuentas se exponen, ya que los nuevos usuarios accederıan a los contenidos como si del usuario suscrito se tratase, y el proveedor de contenidos no puede hacer una gestión adecuada de sus suscripciones. En este contexto, Self-Sovereign Identity se presenta como una tecnologıa que permite securizar el acceso de los usuarios suscritos mediante credenciales verificables revocables que identifiquen las caracterısticas de la suscripción. Además, esta tecnologıa abre la puerta a gestionar y controlar la compartición de suscripciones reduciendo los riesgos de seguridad de cara al usuario suscrito, y abriendo la puerta a nuevos modelos de negocio tanto para los proveedores de contenidos como para los propios usuarios suscritos. Por ello, este trabajo identifica la aplicabilidad de esta tecnologıa para el acceso a contenidos, a la vez que presenta un primer prototipo funcional.
KW - Self Sovereign Identity
KW - SSI
KW - credenciales
KW - seguridad
KW - suscripción
M3 - Artículo de la conferencia
JO - Actas de las VIII Jornadas Nacionales de Investigación en Ciberseguridad
JF - Actas de las VIII Jornadas Nacionales de Investigación en Ciberseguridad
ER -