Desarrollo de criptosistemas para garantizar el anonimato en el voto por Internet y el pago con dinero electrónico

Transcripción

1 Desarrollo de criptosistemas para garantizar el anonimato en el voto por Internet y el pago con dinero electrónico PALABRAS CLAVE: Dinero electrónico, firma digital, firma ciega, votación electrónica, anonimato, micropago El grupo de Seguridad en Redes Telemáticas de la UIB propone un modelo de votación en el que cualquier votante podría comprobar si su voto ha sido contabilizado y sin perder el anonimato. De la misma manera, pagar por un producto en la red sin dejar rastro ya es posible KEYWORDS: Electronic cash, digital signature, blind signature, electronic voting, privacy, micropayments Resumen: Votar mediante un ordenador y poder tener la certeza de que nuestro voto se ha contabilizado, o pagar con dinero electrónico sin que nadie pueda saber en qué nos lo gastamos, ya no son sólo quimeras. La investigación llevada a cabo por el grupo de Seguridad en Redes Telemáticas de la UIB ha conseguido desarrollar protocolos criptográficos que garantizan el anonimato del usuario en ambos casos. La implementación de estos sistemas depende ahora de la voluntad de la industria tecnológica. Las soluciones ya existen, como también es posible ya realizar micropagos a través de la red, absolutamente anónimos; es decir pagar puntualmente por el producto que consumimos; por ejemplo, un artículo de un periódico sin necesidad de abonar una suscripción. El cifrado Posibilitar que electrónicamente se puedan llevar a cabo con las máximas garantías de seguridad todo tipo de operaciones que en el mundo del papel son comunes es el objetivo esencial de la criptografía moderna. Secularmente el ser humano ha cifrado sus mensajes. Julio César cambiaba algunas letras de sus cartas según unos criterios previamente establecidos que sólo conocía él y el receptor. De esta manera, el mensaje quedaba vetado a terceros. Cuatro siglos antes, en el siglo V ac, los lacedemonios ya disponían de un sistema de cifrado para sus papiros llamado la escítala. Son sólo algunos ejemplos de la llamada criptografía clásica, cuyo principal objetivo era

2 proporcionar sistemas de comunicación secreta que tuvieron gran predicamento en los ámbitos de la inteligencia militar y la diplomacia. El objetivo de la criptografía (del griego kryptos, escondido; y graphe, escribir) ha sido el de ocultar mensajes mediante signos covencionales que sólo pueden ser revelados si el receptor conoce una clave secreta. Los ejemplos de esta práctica son numerosísimos en la antigüedad, en la Edad Media y el Renacimiento: Galileo escribía sus observaciones en clave cifrada; Leonardo Da Vinci escribía de derecha a izquierda de manera que sólo podían leerse sus notas si el papel era reflejado en un espejo. En el siglo XX, uno de los ejemplos más conocidos de criptografía, o mejor dicho de desciframiento de un sistema criptográfico fue protagonizado por los nazis durante la Segunda Guerra Mundial. La Alemania de Hitler confió sus secretos a un sistema que creyó impenetrable y al que llamó precisamente "Enigma". Sin embargo, en 1942 el sistema fue violado: la inteligencia aliada logró descifrar las claves, lo que supuso que la contienda diera un giro de ciento ochenta grados. La criptografía moderna se ha desarrollado paralelamente a la tecnología de las comunicaciones. Las técnicas modernas de cifrado, por tanto, están íntimamente ligadas al cálculo computacional: complicados algoritmos son los encargados de asegurar la inviolabilidad del mensaje transmitido a través de canales de comunicación a los que pueden acceder millones de usuarios. Pero no sólo consiguen la inviolabilidad, sino también el anonimato de un pago realizado a través de Internet o la autentificación necesaria de una firma en un contrato cuando el papel se halla totalmente ausente y las partes contratantes ni siquiera se han visto nunca. La moderna criptografía se divide en dos grandes bloques: la simétrica, en la que el emisor y el receptor de un mensaje cifrado conocen la clave que lo descifra; y la asimétrica, en la que cada usuario dispone de una clave distinta, el emisor de una clave privada y el receptor de una clave pública asociada a la privada del emisor. Así, la clave pública da acceso al contenido del mensaje, pero sólo la clave privada da acceso a la identidad del emisor y a la elaboración misma del mensaje. El éxito del cifrado consiste en establecer un sistema computacional tan complicado que sea casi imposible deducir la clave privada partiendo de la clave pública. La firma electrónica La tarjeta electrónica, cuyo uso está muy extendido, presenta una desventaja respecto al papel moneda: los pagos realizados por el usuario dejan rastro. Una de las aplicaciones más conocidas de la criptografía es la firma electrónica. Una firma electrónica no es más que un conjunto de caracteres que, adjuntos a un fichero, a un documento, acreditan quien es el autor y dan fe de que no ha existido manipulación o fraude. Pero, cómo se firma un documento electrónico? De qué manera puede garantizarse que quien firma no negará después haberlo hecho? Cómo puede comprobarse que quien ha firmado es verdaderamente quien debía hacerlo? Y más aun: en el caso de un contrato firmado a través de Internet, cómo puede garantizarse que si una parte contratante firma, también lo hará la otra? Esta es sólo una de las tantas aplicaciones de la

3 Uno de los protocolos criptográficos desarrollado por el grupo de Seguridad en Redes Telemáticas permite el pago con dinero electrónico, preservando tanto el anonimato del comprador como del vendedor. investigación llevada a cabo por el grupo de Seguridad en Redes Telemática del Departamento de Ciencias Matemáticas e Informática de la UIB, compuesto por los doctores Llorenç Huguet y Josep Lluís Ferrer, y los profesores Magdalena Payeras y Macià Mut. Operaciones tan sencillas como formalizar un acuse de recibo se complican en extremo cuando la compraventa ha sido realizada por medios electrónicos en un mundo virtual. No hablamos aquí de un acuse de recibo cualquiera, como por ejemplo el que podemos remitir al emisor de un mensaje que llega hasta nuestro buzón de correo. Hablamos, claro, de un documento con validez jurídica y, que de alguna manera, debe ser certificado. El grupo de investigadores de la UIB ha desarrollado un sistema que no sólo permite este tipo de operaciones entre dos usuarios, emisor y receptor, sino que también puede incluir a múltiples destinatarios. Podría ejemplificar el proceso la convocatoria de una junta de accionistas de una empresa cualquiera. En este caso, un mismo mensaje de correo debe ser transmitido a múltiples destinatarios y se hace preciso un acuse de recibo por parte de los accionistas que evite problemas posteriores en torno a la legalidad o no legalidad de la convocatoria. Para entender la base de la criptografía en el caso de una firma electrónica cabe recordar los fundamentos de la criptografía asimétrica. El emisor, decíamos, posee una clave privada; el receptor, utiliza la clave pública del emisor. Gracias a esta clave pública, el receptor podrá confirmar que el emisor ha firmado el documento (un contrato, por ejemplo); pero sin la clave privada, nadie puede firmar el documento, nadie puede por tanto falsear la firma del emisor. Existe un claro paralelismo con la firma manuscrita: sólo cada uno de nosotros sabemos hacer nuestra firma. Los otros, al verla, la reconocen como nuestra. Cuando hablamos de clave privada en realidad nos referimos a una operación matemática que permite firmar. Esta operación matemática implica un número secreto que solamente conoce el firmante. Quien firma electrónicamente un documento le anexa por tanto el resultado de una operación matemática que incluye, indirectamente, su número secreto. Quien recibe el documento ve el número anexo que es la firma. La verificación de la autenticidad de la firma se realiza mediante una operación matemática que relaciona ese número anexo con otro número que posee el receptor, la clave pública. Sólo un resultado de la operación consistente en relacionar el número anexo y la clave pública confirma la autenticidad. Por

4 tanto, si el resultado no es el esperado, cabe la posibilidad de que la firma haya sido falsificada. Las claves, la privada y la pública, son cambiadas cada cierto tiempo para evitar cualquier posible intento de violación del sistema criptográfico. Dinero electrónico y anonimato Hoy día millones de personas han prescindido ya del papel moneda. Gran parte de la población realiza sus pagos a través de la muy extendida tarjeta electrónica bancaria cuya comodidad es innegable. Ahora bien, la gran ventaja que tiene todavía el papel moneda sobre este tipo de dispositivos electrónicos es que el primero no deja ningún rastro. Son muchas las ocasiones en las que a un consumidor no le interesa dejar constancia de un pago, es decir mantener su anonimato, que nadie pueda conocer qué productos ni qué servicios consume (sea un artículo de periódico, una película, un cuadro, una joya, etc.). El grupo de Seguridad en Redes Telemáticas de la UIB se propuso acabar con esa desventaja del pago electrónico, extremo nada fácil de conseguir. El grupo persigue la plena equivalencia entre el pago real y el pago virtual, de manera que se pueda preservar la privacidad de las operaciones El doctor Josep Lluís Ferrer comenta que "sin innovar en lo básico, nuestro objetivo era acercarnos a la plena equivalencia entre el pago real y el pago virtual, de tal manera que pudiera preservarse la privacidad de las operaciones realizadas en el mundo virtual, y que pudieran afectar a cualquier cantidad económica". Una variante de la firma electrónica, la llamada firma ciega, es la que posibilita el anonimato en estos casos. Para poder explicar el sistema utilizado por los investigadores de la UIB quizá nos ayude un símil. Imaginemos que tenemos dos papeles en blanco, entre los cuales hemos colocado un papel carbón, para calcar. En el papel inferior escribimos un número correspondiente al número de serie de un billete y solicitamos a una entidad bancaria que rellene el papel superior, que está en blanco, con una cantidad monetaria y su firma. La entidad bancaria sólo tiene constancia de que ha firmado un papel con la cantidad económica que ha fijado, pero nosotros tendremos, gracias al papel carbón, su firma en el papel inferior junto al número de serie del billete y a la cantidad monetaria. El banco no sabe a quien ha firmado, no sabe a quien ha autorizado un pago, pero puede comprobar que su firma es válida. Un sistema parecido es el utilizado en el mundo virtual. El banco autorizará el pago de una cierta cantidad de dinero sin saber quién es el usuario autorizado. Con este "dinero anónimo" el usuario de internet puede comprar cualquier producto. El vendedor recibirá la firma de la entidad bancaria y podrá verificar su autenticidad, pero no sabrá quién es el usuario comprador. El grupo de Seguridad en Redes Telemáticas de la UIB ha dado un paso más en la aplicación del sistema de la firma ciega aplicada al dinero electrónico, un paso que permite no sólo el anonimato del comprador, sino también la del vendedor. La solución pasa por permitir al vendedor cambiar la moneda electrónica recibida, autentificada por el banco, por otra moneda. Los micropagos El grupo ya ha dado a conocer, a través de publicaciones especializadas internacionales, los resultados de su investigación para que estos pagos anónimos, que afectan a cantidades considerables de dinero, se puedan realizar con todo tipo de garantías a través de protocolos criptográficos. Faltaba, sin embargo, establecer un sistema que pudiera garantizar el mismo anonimato en el caso de pagos de pequeñas cantidades. Para estos últimos, un sistema computacional de cifrado como los que hemos descrito resulta excesivamente costoso. La cantidad a pagar por consultar una página web, o por consultar una entrada en una enciclopedia, o por leer un artículo de un periódico, es muy pequeña en comparación con el coste que supondría tener que implementar en cada uno de estos casos un sistema computacional de cifrado. Hasta hoy las soluciones aportadas para estos micropagos se veían abocadas al relajamiento de las condiciones de seguridad del proceso y, en concreto, a la pérdida del anonimato. La gran novedad aportada

5 Los investigadores han conseguido la fórmula que permite efectuar micropagos sin necesidad de renunciar al anonimato. El protocolo criptográfico en este caso incluye el fraccionamiento de la moneda virtual. por el grupo de investigación de la UIB ha sido desarrollar un protocolo criptográfico que, sin incrementar en exceso el coste computacional, mantiene el anonimato del pagador o consumidor. La profesora Magdalena Payeras afirma que "se trataba de encontrar un sistema que posibilitara realizar pequeños pagos; es decir pagar puntualmente por cada producto o servicio sin necesidad de acceder a estos sólo a través de suscripciones. Es el típico caso de la suscripción a un periódico, paso previo al acceso a ciertos artículos. La suscripción imposibilita ese anonimato. De lo que se trataba era de poder acceder al periódico y poder pagar puntual y anónimamente por un artículo, sin necesidad de suscribirse" Después de analizar diversas alternativas, la propuesta del grupo de Seguridad en Redes Telemáticas de la UIB consistió en la "creación" de monedas específicas para cada vendedor o cobrador. Como afirma la profesora Payeras, "el usuario puede obtener moneda electrónica que tendrá que adaptar para pagar a cada vendedor en concreto. Cada moneda está además fraccionada: se divide, podríamos decir, en "cupones". El usuario obtiene de la entidad bancaria una moneda en una sola operación, pero esta moneda, al estar dividida en fracciones, permite a ese usuario gastarla también fraccionadamente. El hecho de obtener sólo una moneda grande del banco hace que el coste computacional de generar el cifrado se reparta proporcionalmente entre las fracciones". Este sistema obliga a que todos los "cupones" de una moneda se deban gastar en el mismo vendedor y en un orden determinado. Con la última fracción, el vendedor puede cobrar toda la moneda. La diferencia con el sistema de suscripción, además del anonimato, es que el usuario sólo paga aquello que consume. Si al cabo de cierto tiempo el usuario no ha gastado todas las fracciones de su moneda, puede recuperar ese dinero. El voto electrónico y el voto por Internet Una tercera aplicación de la investigación llevada a cabo por el grupo de Seguridad en Redes Telemáticas de la UIB corresponde al desarrollo de sistemas que permitan el voto electrónico anónimo. Antes de entrar en materia conviene, sin embargo, dejar clara la distinción entre votación electrónica y

6 La solución mixta ideada por el grupo de Seguridad en Redes Telemáticas permite la votación en red pero desde un colegio electoral o centro oficialmente reconocido. De esta manera, se imposibilita que terceros puedan llegar a conocer qué ha votado un ciudadano. votación a través de Internet. En la primera, utilizada ya en muchos ámbitos e instituciones y también en funcionamiento en Brasil por lo que a elecciones generalistas se refiere, el voto se realiza en un sistema no conectado a la red. En el caso de las elecciones generales brasileñas, el recuento se realiza ordenador por ordenador, cada uno de los cuales corresponde a un colegio electoral. El ordenador, por tanto, sustituye literalmente a la urna. En el segundo caso, en cambio, el voto es emitido utilizando ordenadores en red, es decir, utilizando medios telemáticos en el proceso de votación. En cualquier caso, se han abierto grandes expectativas para ambas posibilidades, sobre todo después de algunos escándalos relativos al escrutinio de papeletas. Baste recodar lo sucedido con el recuento de votos en el estado de Florida durante las elecciones presidenciales de los Estados Unidos. Por este motivo, distintos equipos de investigación han lanzado diversas aportaciones con el lógico objetivo de desplazar los métodos de votación tradicional, mediante papeletas depositadas en urnas y su recuento manual, por sistemas de votación electrónica. La solución aportada por el grupo de Seguridad en Redes Telemáticas de la UIB consiste en utilizar la red pero reduciendo la complejidad de otros sistemas propuestos hasta hoy. Como afirma del doctor Ferrer, "uno de los grandes problemas de la votación por Internet es la posible coacción a la hora de votar. En este sentido, la tradicional cabina donde el votante introduce su opción en un sobre cerrado, situándose fuera del alcance visual de terceros, proporciona una seguridad difícil de superar ya que no queda rastro alguno que permita saber el sentido del voto. En cambio, si un ciudadano votara a través de Internet desde su casa, se originaría de inmediato la razonable duda sobre si su voto, emitido así, ha sido realmente contabilizado en el recuento final. Posibilitar que un ciudadano pueda verificar que su voto ha sido contabilizado plantea un serio peligro: el que un tercero pueda también saberlo. De ahí a la coacción sólo hay un paso. Compaginar el anonimato con la seguridad de que ciertamente el voto ha sido contabilizado es lo que perseguía el grupo de Seguridad en Redes Telemáticas. La solución propuesta es una solución mixta: un voto a través de la red pero no desde cualquier terminal, sino desde terminales oficiales. El votante debe desplazarse en este caso hasta un centro habilitado o colegio electoral donde puede votar en la red a través de una terminal de ordenador situado en una cabina. Esta solución supondría un considerable avance y comodidad para los ciudadanos desplazados y puede llegar a sustituir el voto por correo. Más aun, los ciudadanos podrían votar desde cualquier colegio electoral lo que redundaría en una mayor participación (desplazados de fin de semana, etc.). El sistema permite además que cualquier ciudadano pueda verificar a posteriori, desde el mismo ordenador en el que ha votado, si su opción ha sido contabilizada. De hecho, este sistema aporta dos grandes ventajas sobre el actual. En primer lugar, la rapidez en el recuento. Prácticamente en el instante de cerrarse los colegios electorales podría conocerse el resultado de la consulta. En segundo lugar, efectuado el recuento, una muestra aleatoria de votantes, un porcentaje a decidir sobre el censo total, podrían verificar la inexistencia de fraude comprobando que su voto particular ha sido contabilizado. Este sistema de control descartaría en un 99,9% la posibilidad de una manipulación fraudulenta.

7 Proyectos financiados Título: Implementación de un servidor de funciones notariales Referencia: TEL Entidad financiadora: Comisión Interministerial de Ciencia y Tecnología Periodo: Título: EDILEX: Repercusiones jurídicas de la incorporación del EDI (Electronic Data Interchange) en el ciclo comercial básico Entidad financiadora: Conselleria d'economia i Hisenda del Govern de les Illes Balears Periodo: Título: Intégration des réglamentations de protection des données au sein de réseaux EDI. Acrònim: PROTEDI Entidad financiadora: CCE, programa TEDIS Periodo: Título: E-clip: Electronic-commerce law issues platform Referencia: Esprit núm Entidad financiadora: Unión Europea Periodo: Título: Servidor integrado múltiple para facilitar el intercambio de información de forma segura de aplicaciones y servicios telemáticos Referencia: IFD Periodo: Tíulol: Aspectos jurídicos de la seguridad en el comercio electrónico; en particular, estudio de la firma electrónica y las autoridades de certificación Referencia: PB Entidad financiadora: DGESIC Periodo: De izquierda a derecha, el doctor Llorenç Huguet, la profesora Magdalena Payeras y el doctor Josep Lluís Ferrer, miembros el grupo de Seguridad en Redes Telemáticas.

8 Título: Aspectos jurídicos de los medios de pago en el comercio electrónico Referencia: BJU Entidad financiadora: Comisió Interministerial de Ciencia y Tecnología Investigadores del grupo de Seguridad en Redes Telemáticas Doctor Llorenç Huguet, catedrático de Ciencias de la Computación e Inteligencia Artificial Departamento de Ciencias Matemáticas e Informática Edificio Anselm Turmeda Tel.: lhuguet@uib.es Doctor Josep Lluís Ferrer, profesor titular de Ingeniería Telemática Tel.: dijjfg@uib.es Magdalena Payeras, profesora titular d Escuela Universitaria de Ingeniería Telemática Macià Mut, profesor asociado Investigadores de otros grupos que han participado en proyectos como responsables o colaboradores Doctor Santiago Cavanillas, catedrático de Derecho Civil Doctor Guillem Alcover, catedratico de Derecho Mercantil Doctora Apol lònia Martínez, profesora titular de Derecho Mercantil Doctor Guillem Femenias, profesor titular de Ingeniería Telemática Ignasi Furió, profesor del Departamento de Ciencias Matemáticas e Informática Publicaciones y comunicaciones a congresos J. L. Ferrer, M. Payeras, L. Huguet. An Efficient Protocol for Certified Electronic Mail. ISW 2000: Lecture Notes in Computer Science, Vol. 1975, Springer Verlag. University of Wollongong. Australia J. L. Ferrer, M. Payeras, L. Huguet. Efficient Optimistic N-Party Signing Contract Protocol. Information Security Conference Lecture Notes in Computer Science, Vol. 2200, Springer Verlag. Universidad de Málaga A. Martínez, J. L. Ferrer. Liability of Certification Authorities: a Juridical Point of View. Information Security Conference Lecture Notes in Computer Science, Vol. 2200, Springer Verlag. Universidad de Málaga J. L. Ferrer, A. Martínez. La contratación electrónica en el anteproyecto de Ley de Comercio Electrónico. SNE'01. Universidad de Málaga A. Martínez, J. L. Ferrer. Delimitación de responsabilidades en caso de revocación de un certificado de firma electrónica. SNE'01. Universidad de Málaga M. Payeras, J. L. Ferrer, L. Huguet. Towards Fair and Secure Transferable Anonymous Cash. Youth Forum in Computer Science and Engineering (YUFORIC 2001). Editorial de la UPV. ISBN: ETSIT de UPV. Valencia, 2001 M. Payeras, J. L. Ferrer, L. Huguet. Requerimientos y características ideales de esquemas de moneda

9 electrónica para pagos de cantidades especiales. I Congreso Internacional Sociedad de la Información (CISIC 2002). McGraw-Hill, ISBN: Universidad de las Palmas de Gran Canaria, Universidad Pontificia de Salamanca, Universidad de la Laguna. Las Palmas de Gran Canaria, 2002 M. Payeras, J. L. Ferrer, L. Huguet. Ithaka: Fair N-Transferable Anonymous Cash. 4th International Conference on Enterprise Information Systems (ICEIS-2002). ICEIS Press, ISBN: Escuela Superior de Informática, Universidad de Castilla - La Mancha. Ciudad Real, 2002 J. L. Ferrer, A. Martínez, M. Payeras, L. Huguet. A Juridical Validation of a Contract Signing Protocol. E- Commerce and Web Technologies (EC-Web 2002). Lecture Notes in Computer Science, Vol. 2455, Springer Verlag. DEXA. Aix-en-Provence, France, 2002 M. Mut, J. L. Ferrer, L. Huguet. Terceras partes de confianza. Clasificación de los servicios de seguridad. VII Reunión Española sobre Criptología y Seguridad de la Información. Servicio de Publicaciones de la U. de Oviedo, ISBN: Universidad de Oviedo, 2002 M. Payeras, J. L. Ferrer, L. Huguet. Moneda electrónica totalmente anónima e indetectable. VII Reunión Española sobre Criptología y Seguridad de la Información. Servicio de Publicaciones de la U. de Oviedo, ISBN: Universidad de Oviedo, 2002 J. L. Ferrer, M. Payeras, L. Huguet. A Realistic Protocol for Multi-party Certified Electronic Mail. 5th International Information Security Conference, ISC Lecture Notes in Computer Science, Vol. 2433, Springer Verlag. University of Sao Paulo. Brazil A. Martínez, J. L. Ferrer. Comments to the UNCITRAL Model Law on Electronic Signatures. 5th International Information Security Conference, ISC Lecture Notes in Computer Science, Vol. 2433, Springer Verlag. University of Sao Paulo. Brazil, 2002 A. Martínez, J. L. Ferrer. Aproximación al concepto jurídico de dinero electrónico. II Simposio Español de Comercio Electrónico (SCE'03). Fundación DINTEL, ISBN: , pp Universitat Politècnica de Catalunya. Barcelona, 2003 J. L. Ferrer, A. Martínez. Formación y prueba del contrato electrónico en la legislación comunitaria. II Simposio Español de Comercio Electrónico (SCE'03). Fundación DINTEL, ISBN: , pp Universitat Politècnica de Catalunya. Barcelona, 2003 M. Mut, J. L. Ferrer, L. Huguet, M. Payeras. Análisis de los sistemas de dinero electrónico. Mejoras al esquema de dinero electrónico de Brands. II Simposio Español de Comercio Electrónico (SCE'03). Fundación DINTEL, ISBN: , pp Universitat Politècnica de Catalunya. Barcelona, 2003 M. Payeras, J. L. Ferrer, L. Huguet. Incorporación de atomicidad a los protocolos de pago electrónico: intercambio equitativo de moneda electrónica por producto o recibo. II Simposio Español de Comercio Electrónico (SCE'03). Fundación DINTEL, ISBN: , pp Universitat Politècnica de Catalunya. Barcelona, 2003 J. L. Ferrer, M. Payeras, L. Huguet. A Fully Anonymous Electronic payment Scheme for B2B. Third International Conference on Web Engineering, ICWE Lecture Notes in Computer Science, Vol. 2722, Springer Verlag, pp Universidad de Oviedo, 2003

10 M. Payeras, J. L. Ferrer, L. Huguet. An Efficient Anonymous Scheme for secure Micropayments. Third International Conference on Web Engineering, ICWE Lecture Notes in Computer Science, Vol. 2722, Springer Verlag, pp Universidad de Oviedo M. Payeras, J. L. Ferrer, L. Huguet. Protocolo de intercambio con atomicidad para el pago de cantidades elevadas mediante moneda electrónica. IV Jornadas de Ingeniería Telemática, JITEL Servicio de Publicaciones de la Universidad de Las Palmas de Gran Canaria, ISBN: , pp Universidad de Las Palmas Gran Canaria, 2003 J. L. Ferrer, G. Femenias, M. Payeras. Seguridad en WLAN: la propuesta DARWIN. IV Jornadas de Ingeniería Telemática, JITEL Servicio de Publicaciones de la Universidad de Las Palmas de Gran Canaria, ISBN: , pp Universidad de Las Palmas Gran Canaria, 2003 G. Femenias, J. L. Ferrer, L. Carrasco. DARWIN: Demonstrator for an Adaptative and Reconfigurable Wireless IP Network. 8th International Conference on Personal Wireless Communications, PWC Lecture Notes in Computer Science, Vol. 2775, Springer Verlag, pp Istituto di Informatica e Telematica (CNR). Venice, Italy, 2003 J. L. Ferrer, G. Femeninas, M. Payeras. Enhancing HIPERLAN/2 Security Aspects. Wireless On-Demand Network Systems, WONS Lecture Notes in Computer Science, Vol. 2928, Springer Verlag, pp IFIP-TC6 Working Group. Madonna di Campligio, Italy, 2004