La gestión ineficaz de la información crítica en diversos contextos puede afectar negativamente la eficiencia operativa y la toma de decisiones, así como plantear desafíos importantes para la arquitectura de sistemas, la seguridad de datos y la escalabilidad de las soluciones implementadas. Las organizaciones en sectores como el de videojuegos y el legal se beneficiarían enormemente de una solución que garantice la disponibilidad continua y la integridad de los datos críticos. Por ejemplo, en un bufete de abogados, un abogado “A” trabaja en un caso con un abogado “B” y ambos necesitan acceder a documentos legales críticos. Para ello, comparten archivos por correo electrónico o unidades USB, lo que no garantiza su seguridad ni evita el acceso no autorizado. Por otro lado, si uno de los equipos utilizados por los abogados es robado o hackeado, los datos confidenciales o sensibles de los clientes pueden ser comprometidos, exponiendo al bufete a demandas legales o pérdidas económicas. 

Para el caso de los videojuegos multijugador, en un grupo donde uno de los jugadores debe ser anfitrión (host) de una sesión de juego, los archivos de guardado que contienen información del progreso de la partida deben transferirse a otros jugadores, en caso de que el anfitrión no esté disponible. Este proceso es esencial para garantizar la continuidad del juego, pero puede presentar riesgos como pérdida, corrupción o exposición de los archivos. Adicionalmente, no es fácil garantizar la disponibilidad de los archivos de guardado de partida, lo que resulta en la pérdida del progreso de la sesión. Debido a lo anterior, identificamos como problemas principales la ausencia de cifrado en los medios de comunicación, la dependencia de un punto único de acceso a la información y la imposibilidad de rastrear accesos o cambios en los archivos compartidos.

Tras identificar las siguientes necesidades:

• Transmisión Segura: Un canal de comunicación que garantice el cifrado de extremo a extremo para la transmisión de datos confidenciales.

• Control de Acceso: Autenticación y permisos diferenciados para garantizar que solo los usuarios autorizados puedan acceder a los documentos compartidos.

• Disponibilidad Redundante: Tener la capacidad de sincronizar automáticamente los datos en diferentes máquinas o ubicaciones, eliminando la dependencia de un único punto de acceso a la información.

Se propone, entonces, desarrollar un sistema de gestión eficiente para garantizar la disponibilidad continua, el control de acceso, mantener la integridad, confidencialidad y la sincronización de información crítica en entornos distribuidos. Lo anterior, mediante el uso de un esquema de autenticación passwordless, cifrado de archivos, búsquedas sobre dichos archivos cifrados, manejo de grupos y permisos de usuarios para el control de acceso y sincronización automática de archivos. Dicho sistema, permitirá a los usuarios acceder y compartir datos de manera segura y sin interrupciones, independientemente de su ubicación, mejorando así la continuidad operativa y la toma de decisiones informadas en diversos contextos, incluyendo el legal y el de videojuegos multijugador.

Para evaluar el sistema desarrollado, se realizaron pruebas de funcionamiento del control de acceso a los archivos, tiempos de respuesta de la aplicación, funcionamiento del método de autenticación passwordless (reconocimiento facial), de la búsqueda sobre los archivos cifrados bajo AES-256, y de la efectividad para la sincronización de estos. Se encontró que la aplicación maneja correctamente el control de acceso, ya que solo los usuarios autorizados, que también estén autenticados, tienen acceso a la información correspondiente, para permitir la fácil sincronización de los archivos entre dichos usuarios. Con esta solución, abordamos varios puntos clave para mejorar la situación actual, ya que no solo se resuelve el problema, sino que también se mejora la experiencia del usuario, se facilita la escalabilidad, y se garantiza la seguridad de los datos mediante tecnologías avanzadas de cifrado y autenticación.

Las características anteriormente mencionadas, hacen que el sistema sea adecuado para aplicarlo en sectores como el legal y el de videojuegos, en los que la integridad y disponibilidad de la información son cruciales. La propuesta de solución presentada aborda un tema crítico sobre la disponibilidad, seguridad y la gestión de información sensible en entornos distribuidos. Finalmente, cabe destacar de nuestra solución al problema los siguientes elementos: la integración de un sistema de reconocimiento facial para la autenticación, ya que es un avance y un aspecto diferencial significativo respecto a los sistemas tradicionales que dependen de contraseñas, y la implementación de un esquema de cifrado simétrico de archivos con capacidad de búsqueda (Searchable Symmetric Encryption), debido a que permite a los usuarios realizar búsquedas en documentos cifrados sin descifrar su contenido, lo cual refuerza la privacidad y la seguridad, al mismo tiempo que se proporciona una mayor conveniencia para el usuario.