Investigadores del Instituto de Tecnología de Massachusetts (MIT) han desarrollado un método de fabricación de chips que permite a dos dispositivos autenticarse entre sí mediante una huella digital única, eliminando la necesidad de almacenar claves secretas en servidores externos y mejorando la seguridad y la eficiencia energética.
Cada chip CMOS tiene pequeñas variaciones microscópicas inevitables durante su fabricación, lo que le otorga un identificador único conocido como función física no clonable (Puf). Tradicionalmente, estos esquemas criptográficos requieren que la información sobre la Puf se almacene en servidores externos, lo que genera vulnerabilidades y exige memoria y procesamiento adicionales.
Autenticación segura y eficiente
El nuevo enfoque permite crear un par de Puf compatibles en dos chips durante la fabricación. Cada chip puede autenticar directamente al otro, sin necesidad de terceros, gracias a una aleatorización compartida que asegura que ambos dispositivos tengan una huella digital idéntica y exclusiva. El proceso se realiza utilizando técnicas estándar de fundición CMOS, sin materiales especiales, y es de bajo coste.
Este método puede ser especialmente útil en sistemas con restricciones de potencia y dispositivos emparejados que no se intercambian, como píldoras sensoras ingeribles y sus parches portátiles de monitoreo de salud, que pueden autenticarse mutuamente de manera segura sin intermediarios.
Durante el desarrollo, los investigadores aplicaron un proceso llamado ruptura de óxido de compuerta, que genera aleatoriedad controlada en un par de transistores de cada chip. Esta aleatoriedad compartida se convierte en datos digitales confiables que constituyen la huella digital del chip. Los prototipos alcanzaron una coherencia superior al 98%, asegurando la fiabilidad de la autenticación.
Al incorporar este método, los dispositivos pueden comunicarse de forma segura y eficiente, con menor consumo energético y mayor protección de los datos sensibles. La técnica abre nuevas posibilidades para la seguridad a nivel físico en dispositivos electrónicos, especialmente aquellos que requieren comunicación cifrada sin depender de servidores externos. El desarrollo de esta tecnología fue financiado por Lockheed Martin, la beca MathWorks del MIT y la Fundación Coreana para Estudios Avanzados.