El investigador Konstantinos Papaioannou, estudiante de doctorado del Instituto IMDE Software, supervisado por Thaleia Dimitra Doudali, ganó el Premio "Distinguished Artifact Evaluator" en la Conferencia Europea sobre Sistemas Informáticos 2023 (EuroSys 2023) por su excepcional servicio en el Comité de Evaluación de Artefactos de la conferencia.
EuroSys es una conferencia de primer orden sobre diversos aspectos de la investigación y el desarrollo de software de sistemas, incluidas sus ramificaciones en el hardware y las aplicaciones. Los temas de interés de la conferencia incluyen: sistemas operativos, sistemas de bases de datos, sistemas en tiempo real, sistemas en red, sistemas de almacenamiento, middleware, sistemas informáticos distribuidos, paralelos e integrados.
EuroSys 2023 tiene una duración de cinco días. El primer día está dedicado a talleres, para permitir a investigadores junior y senior interactuar en un entorno amistoso sobre ideas de vanguardia. Los otros cuatro días se dedican al tema principal de la conferencia.
El Instituto IMDEA Software acogió en su sede el taller sobre ingeniería basada en modelos y sus aplicaciones. El taller ha reunido a expertos de diferentes ramas de investigación dentro de la Ingeniería Basada en Modelos (MDE) para discutir sus técnicas, avances y aplicaciones a diferentes dominios. El evento, organizado por el investigador postdoctoral del Instituto IMDEA Software, Fernando Macías, fue todo un éxito y consiguió compartir conocimientos a través de las charlas propuestas.
Duró toda la jornada, empezando con la apertura por parte de Fernando Macías y dando lugar a la primera charla, en la que Cristina Vicente, de la Universidad de Extremadura hizo una introducción al diseño de aplicaciones basadas en contenedores o robots educativos, hasta la gestión de flotas de robots autónomos auto adaptativos.
La segunda charla la dio Roberto Rodríguez, también de la Universidad de Extremadura que discutió un marco de trabajo basado en modelos para la definición de pipelines de ciencia de datos independientes de la plataforma de ejecución particular y herramientas que alivian problemas como la ejecución de pipelines en diferentes entornos.
Después de un coffee break, la siguiente charla la dio Volker Stolz, de la Western Norway University of Applied Sciences, quien presentó un modelado para la interoperabilidad del hogar inteligente y cómo representarlo en uno de los estándares para IoT, SAREF, así como los retos que conlleva. El objetivo es lograr su uso para la migración entre diferentes plataformas de hogares inteligentes.
Violet Ka I Pun, también de la Western Norway University of Applied Sciences presenta los resultados preliminares del proyecto CROFLOW, centrado en la toma de decisiones para optimizar los flujos de trabajo. El objetivo es automatizar estos procesos y hacerlos menos manuales y más eficientes.
Después de un parón para comer, José Ignacio Requeno de la Universidad Complutense de Madrid, retomó las charlas presentando las redes de Petri (PN) -un formalismo basado en autómatas para modelar sistemas concurrentes- para MDE.
Seguidamente, Adrian Rutle de Western Norway University of Applied Sciences habló sobre la multimodelización, aludiendo a varias formas de lograr la coherencia y también presentó un enfoque para restablecer la coherencia basado en el aprendizaje por refuerzo.
Posteriormente, Pablo Parra de la Universidad de Alcalá de Henares (UAH) describió las soluciones basadas en modelos que se adoptaron para facilitar el desarrollo de software embarcado en satélites dentro del proyecto de desarrollo de la unidad de control de instrumentos del Detector de Partículas Energéticas de la misión Solar Orbiter, entre otros.
Para finalizar el evento y como última charla, Óscar Rodríguez de la UAH basó su ponencia en la aplicación de técnicas de modelado para aplicaciones a bordo de satélites, como la gestión de requisitos y actividades de diseño, validación y verificación.
El investigador del Instituto IMDEA Software, Miguel Morona, fue galardonado con el segundo premio “Leonardo Torres Quevedo” en la especialidad de Criptología y Seguridad de la Información, patrocinados por el CSIC y ITEFI el día 28 de marzo de 2023. Esto lo ha conseguido gracias a su trabajo de fin de grado:” Sistemas de Restricciones Algebraicas para Pruebas Criptográficas aplicado a SHA-256”, el cual supone las bases para la demostración y verificación del código hash a través de matrices.
El SHA-256 es una función basada en un algoritmo utilizado comúnmente en criptografía para la compresión de datos, especialmente aplicado para las firmas digitales. El uso masificado de este se debe principalmente a la capacidad que tiene de asegurar la integridad de los datos de manera efectiva, asociando a cada texto un identificador único de 64 dígitos. Sus aplicaciones son ilimitadas, permitiendo detectar cualquier modificación en los datos ya que, en ese caso, el código hash será radicalmente diferente al original.
Los investigadores de IMDEA Software, Dario Fiore e Ignacio Cascudo, han apoyado y asesorado el trabajo de Miguel, en el que consigue obtener un R1CS (Sistema de Restricciones de Rango 1) óptimo en cuanto a las relaciones algebraicas del SHA-256, teniendo en cuenta la generación de matrices con 23296 filas y 26113 columnas. Este algoritmo garantiza que el código hash es correcto y lo verifica a través de las matrices.
Esto supone una evolución en las pruebas criptográficas, ya que permite que estas sean más eficientes.
Aleks Nanevski ha dedicado su vida a resolver uno de los mayores retos de la informática, emprendiendo un largo y arriesgado camino para revolucionar nuestra forma de concebir la programación en general, y la programación concurrente en particular.
Al investigador del Instituto IMDEA Software, Aleks Nanevski, le concedieron una beca ERC por MATHADOR: Type and Proof Structures for Concurrent Software Verification, en abril de 2017 por valor de dos millones de euros. El proyecto, financiado por el programa Horizonte Europa 2020, ha tenido una duración de 6 años y finalizó el pasado 31 de marzo. Su investigación, como indicó el European Research Council en el momento de la concesión de la beca, es de alto riesgo porque propone nuevos fundamentos para la verificación concurrente de software, pero también es muy beneficiosa, ya que la verificación de software concurrente es uno de los problemas abiertos más importantes de la investigación actual sobre lenguajes de programación y semántica.
La programación funcional y la teoría de tipos; centrados en el mundo académico, tienen sus raíces en la filosofía, la lógica y las matemáticas constructivas. Según Aleks: “puede que los programas funcionales no sean tan rápidos de ejecutar como los imperativos (los que utiliza la industria del software), pero son mucho más fáciles de escribir y de entender”. Un programa imperativo con cientos de líneas de código puede reducirse a menudo a unas pocas líneas en el lenguaje funcional. “Cuando programamos imperativamente, nos adaptamos a las máquinas, en cambio, cuando programamos funcionalmente, hacemos que las máquinas se adapten a nosotros” comenta Nanevski. La idea de la programación funcional es utilizar un lenguaje matemático tan minimalista, conciso y eficaz que facilite detectar los errores de programación, que permita no cometer errores desde el principio.
Aleks explica que su investigación está relacionada con "todo y nada al mismo tiempo. Es un problema fundacional, lo que implica que está muy idealizado. Toma sus retos de las prácticas y tecnologías existentes y elimina el desorden del mundo real, al tiempo que se esfuerza por destilar la cuestión básica fundamental. Esto hace que no tenga relación directa con nada, pero también lo relaciona con todo, porque esa cuestión central es lo que significa que los programas interactúen y se coordinen entre sí, y esta interacción surge en la Inteligencia Artificial, en el Internet de las Cosas y en todos los ámbitos intermedios. Debido a su universalidad, entender la cuestión matemáticamente abrirá posibilidades para las tecnologías del futuro que hoy ni siquiera podemos imaginar".
"Empecé con la intuición de que la concurrencia debería ser abordada fructíferamente por la programación funcional y la teoría de tipos, porque las apliqué previamente a la programación no concurrente, lo que me permitió descubrir profundas conexiones con la llamada Lógica de Separación, una idea importante y bien conocida en informática. Sorprendentemente, hasta ahora esta intuición siempre se ha materializado, incluso cuando temporalmente parecía que no tenía ninguna posibilidad. Sin embargo, aún queda mucho camino por recorrer", afirma Nanevski.
"Este proyecto ha recibido financiación del Consejo Europeo de Investigación (ERC) en el marco del programa de investigación e innovación Horizonte 2020 de la Unión Europea (Acuerdo de subvención nº [724464])"
El estudiante de doctorado, Martín Ceresa, visitante en el Instituto IMDEA Software, ha defendido su tésis en la Universidad Nacional de Rosario el pasado 5 de abril, titulada: "Teoría de Mejoras con Efectos", dirigida por el doctor Mauro Javier Jaskelioff.
Optimizar programas no es una tarea fácil. Una transformación no tiene porqué implicar una mejora. Por ello, al modificar un programa se debe mostrar que se preserva la semántica del programa, y además, se tiene que asegurar que la transformación es realmente una optimización, que se mejora la ejecución del programa.
En la tesis de Martín se observa que hay varias interpretaciones posibles para los programas, pero no todas permiten introducir de manera natural propiedades intensivas de la ejecución de los mismos. Esta separación entre la interpretación de los programas y su evaluación le lleva a instrumentar la evaluación de los mismos para así tener la información relevante al consumo de recursos.
Los lenguajes funcionales presentan una semántica más clara que los lenguajes no funcionales. Conocer este hecho le ha permitido realizar pruebas de equivalencia de programas, pero ocultan propiedades de la ejecución. Esta ha sido la motivación principal en el mundo de la investigación para el desarrollo de teorías de mejoras y Ceresa ha podido presentar por primera vez una teoría relacional de costos de programas funcionales.
Martín caracteriza exitosamente teorías de mejoras para lenguajes funcionales con efectos algebraicos. "Por un lado, agregamos más expresividad a los lenguajes funcionales introduciendo efectos algebraicos, un subconjunto de efectos computacionales. Mientras que por el otro, siguiendo la literatura, identificamos la definición de mejoras entre programas como un refinamiento de la equivalencia observacional".
Ceresa concluye que la tesis plantea el principio de la investigación del estudio de análisis de propiedades intensivas sobre lenguaje funcional con efectos algebraicos abriendo más preguntas que soluciones, lo que da pie a un futuro a largo plazo en el terreno de la investigación a este respecto.
El Instituto IMDEA Software ha participado un año más junto al resto de IMDEAs en la Feria Madrid es Ciencia, organizada por la Fundación para el Conocimiento Madrimasd, que ha tenido lugar desde el 23 al 25 de marzo.
La Feria Madrid es Ciencia es un evento de divulgación científica dirigido a las comunidades escolares y al público general. Madrid es ciencia se plantea como una muestra integral de las capacidades en I+D+i de la Comunidad de Madrid para la construcción de un futuro sostenible, mostrando a los ciudadanos la respuesta que puede dar la Ciencia, la Tecnología y la Innovación a los retos del planeta.
IMDEA Software llevó diversas actividades para que el público de la Feria juegue y entienda algunos conceptos informáticos. Pudieron aprender cómo funciona un algoritmo jugando a "Las torres de hanoi"; a descifrar y cifrar código con los "discos de César"; qué es una imagen para un ordenador a través de "los filtros de Instagram"; cómo agilizar tareas con el paralelismo mediante sumas y/o cartas de una baraja; eludir los controles de seguridad de un servidor con "HacKtivity"; y buscar y describir protocolos seguros sin revelar secretos mediante "Multi-Party Computation", entre otros.
23 de marzo
Los investigadores Diego Castejón, Srdjan Matic, Konstantinos Papaioannou y Georgia Christofidi atentendieron a los visitantes durante la primera jornada.
El director de IMDEA Software, Manuel Carro, acudió a la inauguración oficial de la Feria y visitó el stand junto al viceconsejero de Universidades, Ciencia e Innovación; Fidel Rodríguez Batalla, el Director General de Universidades y Enseñanzas Artísticas Superiores de la Comunidad de Madrid; Ricardo Díaz, y el presidente de la Fundación Madrimasd; Federico Morán. Carro les introdujo la Multi-Party Computation y Diego Castejón fue el encargado de guiarles para seguir un protocolo a través de un juego de cartas y números.
24 de marzo
La segunda jornada estuvieron en el stand los investigadores: Fernando Macías, Marcos Grandury, Daniela Ferreiro, Niki Vazou, Juand Caballero, Pedro Moreno y Martín Ceresa.
El Vicepresidente y Consejero de Educación y Universidades, Enrique Ossorio, Fidel Rodríquez Batalla, Ricardo Díaz y Federico Morán acudieron al stand de los IMDEA tras la visita oficial a la Feria Aula. La Directora General de Investigación e Innovación Tecnológica, Ana Isabel Cremades, también se pasó por el stand de los IMDEA por la tarde.
Tras la visita oficial, el divulgador científico Javier Santaolla presentó la plataforma AMAUTAS y el acuerdo de colaboración entre los Institutos IMDEA y la plataforma de conocimiento científico. Santaolalla contó con la ayuda de la investigadora Mónica Echeverry, de IMDEA Materiales, para la presentación, dado que ella es la protagonista del primer curso fruto de esta colaboración: "Materiales que salvan vidas", que ya está disponible en AMAUTAS.
25 de marzo
El director de IMDEA Software, Manuel Carro, Martín Ceresa, David Balbás, Gabina Bianchi y Louis Rustenholz se encargaron del stand durante la tercera y última jornada en la que no pararon de pasar familias y personas de todas las edades pudieron conocer de primera mano a qué se dedica el Instituto.
El Instituto IMDEA Software ha patrocinado y colaborado en la organización y en preparación de problemas del AdaByron Madrid, que se ha celebrado en la Escuela Técnica Superior de Informática de la Universidad Politécnica de Madrid los días 10 y 11 de marzo de 2023.
La competición regional AdaByron Madrid es una competición universitaria dirigida a estudiantes de las universidades madrileñas en la que se miden sus habilidades y destrezas en programación. Uno de los objetivos del concurso es animar a los estudiantes de informática a participar en el Concurso Internacional de Programación Colegial (ICPC). Los ganadores del concurso participarán en el concurso nacional, que se se celebrará en Madrid en mayo, junto con los primeros clasificados del resto de las regionales españolas.
Este año, el Instituto ha participado activamente en este evento, siendo una gran oportunidad para mostrar a estudiantes de gran talento qué es y qué hace IMDEA Software.
Además de IMDEA Software, el AdaByron regional de Madrid contó con Accenture e INETUM como patrocinadores.
Manuel Carro, director del Instituto, Juan Céspedes, Ingeniero de redes y sistemas, y Margarita Capretto, estudiante de doctorado, han colaborado en la preparación de los problemas a resolver y juzgándolos. Carro, también ofreció una charla inspiradora durante la segunda jornada sobre el Instituto instigando a los alumnos a trabajar para IMDEA Software.
El equipo "Los Caraduras", formado por David Andrés López Gómez, Ignacio Castellano Vega y Flavius Abel Ciapsa, de la Universidad Complutense de Madrid, fue el ganador del premio IMDEA Software que consitió en unos auriculares inalámbricos Soundcore Space Q45 para cada miembro del equipo. El criterio para otorgar el premio establecía que ganaría quien resolviera la mayor cantidad de problemas propuesto por IMDEA Software. Dado que hubo un empate se desempató escogiendo al equipo que resolvió los problemas en el menor tiempo.
Los Institutos IMDEA participan en la tercera edición de la Bienal Ciudad y Ciencia en Madrid entre los días 21 y 26 de febrero de 2023, un evento organizado con la colaboración del Círculo de Bellas Artes e impulsado por la Fundación Española para la Ciencia y la Tecnología (FECYT).
Los investigadores del Instituto IMDEA Software compartieron espacio con IMDEA Energía el jueves, 23 de febrero, y recibieron a centenares de alumnos de diversas edades, profesores y familias.
Martín Ceresa (estudiante de doctorado) y Gabina Bianchi (estudiante en prácticas), a cargo del stand de IMDEA Software, explicaron a todos los que por allí se acercaron los juegos relacionados con la informática que se llevaron y también para qué se utilizan en la práctica.
Personas de todas las edades pudieron jugar a las Torres de Hanoi y aprender sobre algoritmos y traspaso de información en bases de datos; descrifrar código mediante los discos de césar; y realizar grandes sumas utilizando la paralelización.
El Instituto IMDEA Software participa un año más junto al resto de IMDEAs en Transfiere, que ha tenido desde el miércoles 15 hasta el viernes 17 de febrero en el Palacio de Ferias y Congresos de Málaga (FYCMA).
Transfiere es el principal punto de encuentro de I+D+i del Sur de Europa para compartir conocimiento científico y tecnológico, promover la innovación y conectar ciencia y empresa. Se trata de un foro profesional y multisectorial clave para la transferencia de conocimiento, la mejora de la competitividad en el sector empresarial y la generación de oportunidades de negocio y networking.
Como en anteriores ediciones, el espacio de innovación de la Comunidad de Madrid ha estado compuesto por stands de los Institutos IMDEA y las OTRIs.
Juan José Collazo, Project Manager de IMDEA Software, ha acudido en representación del Instituto y ha compartido espacio con compañeros de otros centros IMDEA cuyo objetivo ha sido el de generar sinergias con empresas que posibiliten la transferencia tecnológica de la investigación que se desarrolla en el Instituto.
El salón de actos de la Escuela Técnica Superior de Ingenieros Informáticos de la Universidad Politécnica de Madrid ha acogido el evento "Innovando en femenino: Mujeres en Montegancedo", con motivo del Día Internacional de la Mujer y Niña en la Ciencia. Un encuentro organizado por IMDEA Software, CeDInt, E-USOC, CBGP, IDR y CTB, centros de investigación del Campus Montegancedo de la UPM.
La jornada dio comienzo con una mesa redonda que fue moderada por la profesora de ETSIINF, Clara Benac, y en la que participaron Silvia Sebastián (IMDEA Software), Elena Ramírez Parra (CBGP), Noelia Blázquez García (Cedint) Estudiante de Máster, Montserrat Bayón Laguna (IDR), Úrsula Andrea Martínez Álvarez (E-USOC) y Ana López Hernández (CTB).
A continuación se llevó a cabo el taller "Cambio climático: Las plantas contraatacan" en el que participó Patricia Fernández Calvo del CBGP - Ramón y Cajal CSIC. Después llegó el taller "Sensorizando las realidades" impartido por María José García Cabrera y Noelia Blázquez García del CEDINT.
Tras una breve pausa tuvo lugar el taller "Jugando con Inteligencia Artificial" en el que las investigadoras Thaleia Dimitra Doudali, Georgia Christofidi y Margarita Capretto, de IMDEA Software, explicaron cómo funciona la Inteligencia Artificial, para qué sirve, futuras aplicaciones y resolvieron las dudas del público.
"UPMSat: De la universidad al espacio" fue el siguiente taller impartido por Elena Roibás Millán y Montserrat Bayón Laguna del IDR. Tras él llegó el taller del CTB: "Entendiendo la unidad básica de vida: Cultivos celulares". Y por último el E-USOC cerró el evento con el Taller: "Ciencia espacial: experimentos en microgravedad".
Los pasados 30 y 31 de enero, el Instituto IMDEA Software acogió la hibrid reunión de lanzamiento del proyecto europeo "Confidential6G".
El proyecto basará su investigación en tres pilares: criptografía poscuántica, computación confidencial y comunicación confidencial. En definitiva, informática confidencial y tecnologías de preservación de la privacidad para el 6G.
El proyecto Confidential6G cuenta con un consorcio compuesto por 13 entidades procedentes de Grecia, Francia, Alemania, España, Países Bajos, Serbia, Finlandia, Austria e Irlanda. La participación española está representada por la Fundación Imdea y por la compañía Telefónica Investigación y Desarrollo.
El consorcio desarrollará el proyecto desde enero de 2023 hasta diciembre de 2025, y dispondrá de un presupuesto de 5.263.864 euros, de los cuales 4.999.153 euros están financiados por el programa de investigación Horizon Europe de la Comisión Europea.
ACM, la Association for Computing Machinery, ha nombrado a 57 de sus miembros ACM Fellows -lista que incluye a Manuel Hermenegildo-, por sus amplias y fundamentales contribuciones en un amplio número de áreas dentro de la Informática.
ACM es la mayor sociedad informática educativa y científica del mundo, que reúne a educadores, investigadores y profesionales para inspirar el diálogo, compartir recursos y abordar los retos de este campo.
El programa ACM Fellows, iniciado en 1993 entre los miembros líderes del campo de la informática, reconoce al 1% de los miembros más destacados de ACM por sus logros sobresalientes en informática y tecnologías de la información y/o por su destacado servicio a ACM y a la comunidad informática en general. Los "Fellows" son nominados por sus compañeros y las nominaciones son revisadas por un distinguido comité de selección.
Los "Fellows" de 2022 representan a universidades, empresas y centros de investigación de Alemania, Canadá, Chile, China, España, Estados Unidos, Francia, Israel, Países Bajos y Suiza.
Manuel Hermenegilgo, Profesor Distinguido del Instituto IMDEA Software, ha sido elegido por sus contribuciones al análisis de programas, verificación, paralelismo, programación lógica y al Instituto IMDEA Software.
El proyecto OPENQKD culmina tras tres años de duración y un presupuesto de 15 millones de euros financiados con cargo al programa europeo Horizonte Europa 2020. El consorcio, que está formado por 38 miembros, 4 de ellos españoles, ha instalado una infraestructura de comunicación cuántica de prueba en varios países europeos.
El Instituto IMDEA Software ha participado en el proyecto OPENQKD, a través de REDIMadrid, aportando la infraestructura física y la experiencia del personal.
Las comunicaciones clásicas y cuánticas garantizarán en un futuro próximo, y de manera conjunta, las necesidades en materia TIC de los gobiernos europeos, las industrias de servicios (por ejemplo, la sanidad, finanzas), las empresas y los ciudadanos, incluso en presencia de ordenadores cuánticos u otros ataques algorítmicos sofisticados contra las infraestructuras de clave pública.
El proyecto culmina habiendo cumplido su misión, establecer una comunicación segura basada en QKD y logrando que la tecnología sea robusta y fiable.
REDIMadrid ha conseguido desplegar una red de investigación sobre su propia infraestructura evitando así una red de capacidad contratada, con nueva fibra oscura tendida y utilizada exclusivamente para actividades de investigación.
En este contexto, REDIMadrid ha facilitado que las lambdas cuánticas puedan coexistir con las lambdas de tráfico de investigación, con lo que se ha podido comprobar cómo funciona la solución en un entorno real.
*Este proyecto ha recibido financiación del programa de investigación e innovación Horizonte 2020 de la Unión Europea en virtud del acuerdo de subvención nº 857156.
Madrid ha sido la ciudad elegida para celebrar el último encuentro QKD del proyecto europeo de comunicaciones cuánticas, OpenQKD, que ha tenido lugar desde el martes 13 al jueves 15 de diciembre.
El evento ha acogido a representantes de los 38 miembros del consorcio de OpenQKD, entre los que se encuentra REDIMadrid, así como a empresas y académicos del territorio nacional.
El martes 13 de diciembre se celebró en la E.T.S.I de Minas y Energía de la Universidad Politécnica de Madrid la Asamblea General de OpenQKD en la que se trataron temas internos al proyecto y se tomaron decisiones cara al cierre del proyecto en Marzo de 2023.
Durante el miércoles 14 y jueves 15 de diciembre se celebraron los "QKD Days 2022", organizados por AIT (Austrian Institute of Technology) la UPM y Telefónica e impulsadas por OPENQKD. Los QKD Days 2022 se orientaron al proyecto EuroQCI, que implementará una red cuántica a nivel europeo.
La jornada del miércoles: "On the Road Large QKD Networks in Europe" se celebró en la E.T.S.I de Minas y Energía de la UPM. En ella se compartieron experiencias y los conocimientos adquiridos durante el proyecto OpenQKD y también se presentó la futura estructura de la red EuroQCI.
Vicente Martín, Catedrático de la ETSIINF de la Universidad Politécnica de Madrid, presentó el proyecto de la futura red Madrid Quantum Network de la que el Instituto IMDEA Software formará parte a través de REDIMadrid. “La evolución de esta red junto con las futuras redes autonómicas de Castilla y León, País Vasco, Galicia y Cataluña permitirá integrar la red Madrid Quantum Network con el resto de la red cuántica EuroQCI” indicó Martín.
Se celebraron también mesas redondas en las que se trataron temas de cómo implementar estas futuras redes. Como punto final se hicieron presentaciones por parte de los fabricantes de equipos QKD de cuáles son los dispositivos actuales y cuál es su visión sobre la implementación de los dispositivos.
La jornada del jueves, dedicada en exclusiva a "Industry Days", se celebró en la E.T.S.I Industriales de la UPM. La Industria ofreció su visión sobre las futuras redes cuánticas y la evolución de las mismas. Las empresas que serán consumidores finales de estas redes compartieron en esta jornada qué esperan de estas ellas para un uso industrial.
Los investigadores del Instituto IMDEA Software, Gibran Gómez, Pedro Moreno-Sánchez y Juan Caballero crean una herramienta automatizada open-source que permite rastrear las relaciones financieras de entidades maliciosas que abusan de la tecnología Bitcoin, testada en 30 familias de malware (programa malicioso). El estudio “Watch Your Back: Identifying Cybercrime Financial Relationships in Bitcoin through Back-and-Forth Exploration”, en el que presentan su investigación y la herramienta, fue presentado en la prestigiosa conferencia CCS’22 (ACM Conference on Computer and Communications Security) el pasado mes de noviembre.
El cibercrimen es la plaga del entorno digital. Estafas, suplantación de identidad, robo de datos personales, phishing o fraudes informáticos son solo algunos ejemplos de actividades ilícitas en la red. La tecnología de cadena de bloques (blockchain) y las criptomonedas, como Bitcoin, han atraído de manera constante la atención de los ciberdelincuentes, quienes las han usado frecuentemente como medio de pago e incluso como medio de almacenamiento de datos con fines ilícitos.
Conscientes de este problema, Gibran, Pedro y Juan han analizado más de 7.500 direcciones de Bitcoin que pertenecen a 30 familias de malware, entre ellas familias de ransomware (secuestro de datos), clippers (robo de criptomonedas), sextorsion (phishing de extorsión sexual), crypto-jackers (robo de poder de cómputo para minería de criptomonedas) o infostealers (robo de información).
La principal ventaja que aporta el método back-and-forth exploration, utilizado en el estudio, es que permite rastrear todas las transacciones producidas por una dirección de Bitcoin de forma recursiva. Esto quiere decir que, si una dirección de Bitcoin recibe criptomonedas de otra dirección, y ésta a su vez se las envía a una tercera dirección, se podría rastrear la ruta completa de las criptomonedas comenzando desde la primera dirección, o desde la última.
Tal y como indica Gibran Gómez “una de las principales ventajas de la herramienta es que el usuario puede replicar todo el proceso de manera transparente, lo cual permite corroborar los resultados”.
La herramienta, además de servir para los propios usuarios de Bitcoin, podría ser especialmente útil para los Cuerpos de Seguridad del Estado, ya que les permitiría identificar rutas entre direcciones maliciosas y direcciones de depósito que pertenecen a entidades financieras reguladas por políticas KYC, como los exchanges (casas de cambio de criptomonedas), y que son utilizadas por operadores de actividades ilícitas. Esto quiere decir que la Policía Nacional, por ejemplo, podría utilizar dichas rutas como evidencia para obtener una orden judicial para requerir a un exchange los datos de identificación personal asociados a las direcciones involucradas, y así conocer quien o quienes son los destinatarios finales del dinero obtenido de manera fraudulenta.
Además, Gómez aconseja a los usuarios a tomar ciertas medidas de precaución antes de llevar a cabo transacciones para evitar ser objeto de ciberdelincuencia: “prestar mucha atención cuando se incluye la dirección de destino en una transacción es fundamental. Hay que comprobar varias veces que la dirección de destino es la correcta para evitar los clippers”. Para prevenir el malware sugiere utilizar siempre antivirus y hacer análisis frecuentes del ordenador y, por último, realizar back-ups de manera constante para evitar la pérdida de datos importantes que puede producir un ataque de ransomware.
Isabel García-Contreras (actualmente en la Universidad de Waterloo, en Canadá), ex estudiante de doctorado en el Instituto IMDEA Software y la ETSIINF de la Facultad de Informática de la UPM, bajo la supervisión de Manuel Hermenegildo y José Francisco Morales, ha sido galardonado con uno de los premios extraordinarios de tesis doctoral de la UPM del curso 2020/2021 por su tesis: "Un marco de análisis estático escalable para un programa confiable desarrollo explotando la incrementalidad y la modularidad", defendida en julio de 2021. Hubo solamente dos premios de este tipo para tesis defendidas en la Facultad de Informática en este periodo.
El Instituto IMDEA Software celebró el pasado 17 de noviembre un curso práctico de comunicación para investigadores impartido por The Conversation al que asistieron un total de 40 participantes.
Para el Instituto la comunicación de la ciencia educa a la sociedad, proporciona reconocimiento, ayuda a alcanzar relevancia mediática y allana el camino para realizar la transferencia de conocimientos a la empresa y sociedad en general.
Sin embargo, no siempre es fácil para un investigador pasar de escribir artículos científicos a comunicar la ciencia al gran público. Es necesario adquirir herramientas que puedan ayudarles en el proceso además de recibir el apoyo del departamento de comunicación.
El curso se dividió en cinco módulos que fueron impartidos por expertos en cada materia:
Módulo 1: "Cómo escribir un artículo científico para medios" Claudia Lorenzo Módulo 2: "¿Qué capta la atención del lector?" Elena Sanz Módulo 3: "Cómo afrontar una entrevista en presa, radio o televisión" Alicia González Módulo 4: "Caso práctico: testimonio de un científico" Alberto Nájera Módulo 5: "Presencia en redes sociales: La importancia y cómo manejarlas" Patricia Ruiz
Durante el curso, se anunció que el Instituto IMDEA Software colaborará con The Conversation para que sus investigadores puedan escribir artículos divulgativos en su plataforma.
50 alumnos del IES Francisco Umbral (Ciempozuelos) y del IES Liceo San Pablo participaron en la "Gymkhana: Software Matters", organizada por el Instituto IMDEA Software con motivo de la XXII Semana de la Ciencia y la Innovación, organizada por la Comunidad de Madrid en colaboración con la Fundación Madrimasd.
El director del Instituto, Manuel Carro, comenzó hablando a los alumnos y profesores sobre la investigación que se realiza en el Instituto y la importancia del software. "Si el software deja de funcionar, todo se para: los teléfonos móviles, las luces, los coches modernos, la electricidad... Sin el software no tendríamos el mundo que tenemos hoy", apuntó Carro.
Blanca Gutiérrez, responsable de comunicación del Instituto, presentó la actividad y dio las pautas fundamentales a los alumnos de 15 a 17 años.
Los alumnos se dividieron en cinco grupos y tuvieron que seguir un mapa para llegar a los cinco retos de la Gymkahana. Cada uno de los retos abordaba temas relacionados con el software como: inteligencia artificial, concurrencia, sumas paralelas, análisis y verificación de programas y criptografía.
Tuvieron 13 minutos para resolver cada reto donde David Balbás, Diego Castejón, Martin Ceresa, Louis Rustenholz, Claudia Bartoli, Juan Manuel Copia, Daniel Jurjo, Laura Herrero, y Fernando Macías como responsables de los reto les explicaron todo lo necesario para que en equipo pudieran resolver los juegos.
Una vez finalizada la "Gymkhana: Software Matters", los grupos se reunieron en el Aula Magna, donde los investigadores contaron las puntuaciones hasta descubrir el equipo ganador. Finalmente, se entregaron los premios a los diez miembros del equipo ganador, del IES Francisco Umbral.
Un grupo de investigadores de IMDEA Software asistió a la Conferencia ACM sobre Seguridad Informática y de las Comunicaciones (CCS) en Los Ángeles, del 7 al 11 de noviembre, para presentar los 8 artículos que fueron aceptados.
La ACM es la principal conferencia anual del Special Interest Group on Security, Audit and Control (SIGSAC) de la Association for Computing Machinery (ACM). La conferencia reúne a investigadores, profesionales, desarrolladores y usuarios de la seguridad de la información de todo el mundo para explorar ideas y resultados de vanguardia.
Al logro de haber publicado 8 artículos, se suman otros: el de Marco Guarnieri "Automatic Detection of Speculative Execution Combinations" obtuvo un premio como artículo distinguido y los investigadores Juan Caballero y Dario Fiore recibieron el premio al mejor revisor.
Lista de los artículos aceptados:
1. Automatic Detection of Speculative Execution Combinations (Xaver Fabian, Marco Guarnieri, Marco Patrignani)
2. Efficient Zero-Knowledge Proofs on Signed Data with Applications to Verifiable Computation on Data Streams (Dario Fiore, Ida Tucker)
3. Foundations of Coin Mixing Services (Noemi Glaeser, Matteo Maffei, Giulio Malavolta, Pedro Moreno-Sanchez, Erkan TairiSri, Aravinda Krishnan Thyagarajan)
4. Watch Your Back: Identifying Cybercrime Financial Relationships in Bitcoin through Back-and-Forth Exploration (Gibran Gomez, Pedro Moreno-Sanchez, Juan Caballero)
5. Enforcing Fine-grained Constant-time Policies (Basavesh Ammanaghatta Shivakumar, Gilles Barthe, Benjamin Grégoire, Vincent Laporte, Swarn Priya)
6. Sleepy Channels: Bi-directional Payment Channels without Watchtowers (Lukas Aumayr, Sri Aravinda Krishnan Thyagarajan, Giulio Malavolta, Pedro Moreno-Sanchez, Matteo Maffei)
7. Tidy: Symbolic Verification of Timed Cryptographic Protocols (Gilles Barthe, Ugo Dal Lago, Giulio Malavolta, Itsaka Rakotonirina)
8.Succinct Zero-Knowledge Batch Proofs for Set Accumulators (Matteo Campanelli, Dario Fiore, Semin Han, Jihye Kim, Dimitris Kolonelos, Hyunok Oh)
Los investigadores de IMDEA Software Manuel Hermenegildo, John Gallagher y José Francisco Morales participaron en el Prolog Day Symposium celebrado el 10 de noviembre de 2022 en París.
Manuel Hermenegildo pronunció la conferencia magistral sobre "50 años de Prolog y Más Allá" y participó en el panel de la primera sesión sobre “¿Qué es Prolog y por qué es importante?”, presidido por Robert Kowalski. También presidió la sesión sobre el Premio Alain Colmerauer e hizo el anuncio del ganador del Premio. José Francisco Morales participó en el panel sobre "Pensar en Prolog y Educación", y John Gallagher participó en el panel sobre "Aplicaciones Potenciadas por Prolog", presidido por David S. Warren.
El Prolog Day Symposium presentó los aspectos más destacados del Año de Prolog, que celebra el 50 aniversario del nacimiento del lenguaje de programación Prolog. El simposio reunió a más de 230 participantes registrados, tanto presenciales en el auditorio como en línea. Fue transmitido en línea y grabado.
El Simposio incluyó varias sesiones con presentaciones y mesas redondas y la entrega de la edición inaugural del Premio Alain Colmerauer ALP Prolog Heritage por logros prácticos recientes que destacan los beneficios de la computación inspirada en Prolog para el futuro.
La mañana estuvo dedicada a la naturaleza e importancia de Prolog, el pensamiento en Prolog y la educación. La tarde se dedicó a la aplicaciones de Prolog, incluyendo también la sesión dedicada al Premio Alain Colmerauer, con presentaciones de las cinco aplicaciones Prolog seleccionados finalistas al premio. Esto fue seguido por la entrega del premio.
El Instituto IMDEA Software ha participado en la primera edición de P4i - Patents for Innovation, un evento que pretende convertirse en el mayor punto de encuentro europeo para la Innovación y la Transferencia Tecnológica, que contó con más de mil asistentes y expositores y en el que se expusieron más de 360 patentes. Blanca Gutiérrez, Directora de Comunicación de IMDEA Software, representó al Instituto desde el espacio de innovación de la Comunidad de Madrid en La Nave (Madrid), del 26 al 27 de octubre.
P4I 2022 nació como un foro de innovación tecnológica y también como una feria de patentes, permitiendo así la creación de un mercado para la transferencia de resultados de investigación y la compra y venta de patentes científicas. En ella participaron 100 universidades y centros de investigación, consorcios europeos como CIVIS, 110 empresas interesadas en la ciencia, grupos de inversión o empresas dedicadas a la creación de patentes.
El acto de bienvenida corrió a cargo de Fidel Rodríguez Batalla, viceconsejero de Universidades, Ciencia e Innovación de la Comunidad de Madrid, Amaya Mendikoetxea Pelayo, rectora de la Universidad Autónoma de Madrid (UAM), y Félix Zamora, vicerrector de Transferencia, Innovación y Cultura de la UAM.
Según el vicerrector, "la comercialización de la investigación realizada en las universidades y centros de investigación es algo que debe ser un objetivo común para la mejora de la sociedad".
Por su parte, Rodríguez Batalla declaró que la Comunidad de Madrid está trabajando para potenciar y poner a disposición de la sociedad la investigación que se realiza en las universidades, en los centros de investigación como los Institutos IMDEA y en la I+D empresarial, "porque sin ciencia no hay futuro ni prosperidad".
Asimismo, la rectora de la UAM destacó que el verdadero reto es que "el trabajo de investigación revierta en la sociedad", por ello han desarrollado el catálogo digital de patentes, que es una amplia base de datos, ademñas de la feria anual P4i para crear ecosistemas de innovación.
Durante la primera jornada de P4i, diversas personalidades se acercaron al stand de los Institutos IMDEA. Fidel Rodríguez Batalla, Amaya Mendikoetxea, Félix Zamora y la directora general de Investigación e Innovación de la Comunidad de Madrid, Ana Isabel Cremades, visitaron el stand para conocer el trabajo que realizamos en materia de transferencia tecnológica y cómo trasladamos los resultados de nuestra investigación a la sociedad y a la industria.
Cremades fue la encargada de presentar durante la segunda jornada de P4i la red de empresas, universidades y centros de investigación que realizan transferencia de tecnología en la Comunidad de Madrid.
El director de IMDEA Materiales, José Manuel Torralba, realizó la presentación de los Institutos IMDEA, a los que describió como "el talento que se transforma en innovación". Habló de los proyectos pioneros en los que se trabaja en los diferentes centros desde su creación hace 15 años, además de destacar sus principales avances científicos y tecnológicos.
Al final de la jornada, el stand de los Institutos IMDEA recibió la visita de Diana Morant, ministra de Ciencia e Innovación, que pudo ver algunos de los prototipos expuestos, acompañada por Fidel Rodríguez Batalla y Félix Zamora.
Finalmente, la ministra de Ciencia e Innovación clausuró el acto anunciando la creación de una plataforma estatal de innovación y transferencia con una sección específica de patentes y un servicio de comercialización de patentes académicas.
Cada año, la red madrileña de alta velocidad para universidades e investigación, REDIMadrid, celebra una jornada para poner en común ideas y experiencias con las entidades afiliadas y empresas proveedoras de equipos de red. En esta ocasión, las XVII Jornadas REDIMadrid tuvieron lugar el pasado 18 de octubre en el edificio de IMDEA Software, siendo las primeras presenciales tras la pandemia de la COVID-19.
El director del Instituto IMDEA Software, Manuel Carro, fue el encargado de abrir el acto. Hizo referencia a la importancia de la fiabilidad de la red para el desarrollo de los servicios que presta REDIMadrid y de la investigación para que las redes continúen mejorando.
Tras la apertura, el director de la red y Profesor del Instituto, César Sánchez, realizó un recorrido por la historia y el estado de la red, el personal que se encarga de llevar las acciones a cabo, las novedades y los próximos retos a los que ésta se enfrenta.
David Rincón, coordinador técnico, y Alicia Cardeñosa, programadora, ambos de REDIMAdrid, cogieron el guante y presentaron la herramienta de mitigación de ataques REM-eDDOS, que mejora la seguridad de la red, y ofrecieron a los asistentes una simulación de cómo funciona ante un ataque.
El catedrático de la ETSIinf de la UPM, Vicente Martín, se adentró en las comunicaciones cuánticas en su charla y explicó en detalle su aplicación en algunos proyectos como Quamtum Flagship, EuroQCI, OpenQKD o MADQCI.
En la siguiente charla, se presentó el modelo de aula digital de la Universidad Rey Juan Carlos. Davíd Pérez expuso el proceso de transformación digital de las aulas universitarias para que los alumnos puedan atender a clase de manera híbrida.
Juan Carlos Rodríguez, de RedIRIS, habló sobre el servicio de DNS Firewall que han implementado en la red nacional, que agrega a los métodos de seguridad clásicos la posibilidad de hacerlo a través de DNS.
La Universidad Autónoma de Madrid estuvo representada por Pablo Collado. Su charla trató de seguridad, control de acceso y conformado tráfico a través de L3 VPNs en Linux y presentó un modelo de seguridad con WireGuard añadiendo eBPF para conseguir una gran escabilidad.
El Profesor del Instituto IMDEA Software, Srdjan Matic, presentó el artículo “Measuring Web Cookies un Governmental Websites”, en el que junto a Matthias Götze (TU Berlin), Costas Iordanou (Cyprus University of Technology), Georgios Smaragdakis (TU Delft), y Nikolaos Laoutaris (IMDEA Networks), tras analizar más de 5.500 sitios web de países del G20, descubren que hasta un 90% de ellos incluye cookies de rastreadores de terceros. Esto ocurre incluso en países con leyes estrictas sobre la privacidad de los usuarios.
La #JornadaREDIMadrid continuó con la ponencia de Álvaro Alonso, de la ETSIT de la UPM, que mostró la herramienta web LICODE, un sistema de videoconferencia de software libre que se puede implantar en múltiples escenarios, con éxito.
Tras las ponencias del mundo académico, la última parte de la jornada fue dedicada a charlas de empresas proveedoras de equipos. Por su parte, Ignacio Domínguez, de Telefónica, habló sobre telemetría en red, mostrando la mejoría de este método de monitorización respecto a los métodos clásicos. La última ponencia corrió a cargo de Manuel Abellán y Carmen Benítez, de Microsoft España. Mostraron cómo se puede mejorar la infraestructura IT en el ámbito académico a través de los servicios de Azure.
Las cadenas de bloques son mantenidas por una red de participantes, nodos mineros, que ejecutan algoritmos diseñados para mantener colectivamente una máquina distribuida tolerante a los ataques bizantinos. Desde el punto de vista de los usuarios, las cadenas de bloques ofrecen la ilusión de ordenadores centralizados que realizan cálculos verificables y fiables, en los que todos los cálculos son deterministas y los resultados no pueden manipularse ni deshacerse.
Los investigadores del Instituto IMDEA Software Martín Ceresa y César Sánchez publican "Multi: A Formal Playground for Multi-Smart Contract" en el que implementan un modelo de ejecución que permite el estudio de las interacciones de los contratos inteligentes.
Cada cadena de bloques está equipada con una criptomoneda. Los programas que se ejecutan en las cadenas de bloques se denominan contratos inteligentes y están escritos en un lenguaje de programación especial con semántica determinista. Cada transacción comienza con una invocación de un usuario externo a un contrato inteligente. Los contratos inteligentes tienen almacenamiento local y pueden llamar a otros contratos y, lo que es más importante, almacenan, envían y reciben criptomonedas.
Una vez instalado en una blockchain, el código del smart-contract no puede modificarse. Por lo tanto, es muy importante garantizar que los contratos son correctos antes de su despliegue. Sin embargo, el ecosistema resultante hace muy difícil razonar sobre la corrección de los programas, ya que los smart-contracts pueden ser ejecutados por usuarios malintencionados o pueden diseñarse smart-contracts malintencionados para explotar otros contratos que los llamen. Muchos ataques y fallos se deben a interacciones inesperadas entre varios contratos, el contrato atacado y código desconocido que realiza el exploit.
Además, existe una competencia muy agresiva entre las distintas blockchains para ampliar su base de usuarios. Las ideas se implementan rápidamente y las blockchains compiten por ofrecer y adoptar nuevas características con rapidez.
En este trabajo, los invetigadores proponen un campo de juego formal que permite razonar sobre interacciones multicontrato y es extensible para incorporar nuevas características, estudiar su comportamiento y, en última instancia, demostrar propiedades antes de que las características se incorporen a la blockchain real. Además, implementan un modelo de computación que modela la plataforma de ejecución, abstrae el código interno de cada contrato individual y se centra en las interacciones contractuales. Aunque su implementación es todavía un trabajo en curso, muestran cómo muchas características, existentes o propuestas, pueden utilizarse para razonar sobre las interacciones multicontrato.
El director del Instituto IMDEA Software, Manuel Carro, así como el profesor Pierre Ganty participaron el 30 de septiembre en el café-científico organizado en el marco de la Noche Europea de los Investigadores en la Residencia de Estudiantes de Madrid junto a otros compañeros de los Institutos IMDEA. Este evento anual está promovido por la Vicepresidencia, Consejería de Educación y Universidades de la Comunidad de Madrid, y coordinado por la Fundación para el Conocimiento, Madri+d desde el año 2009, contando con la financiación de la Comisión Europea, bajo las Acciones Marie Skłodowska-Curie (MSCA).
Tras una cálida bienvenida por parte de Alicia Gómez-Navarro, directora general de la Residencia de Estudiantes, Ana Isabel Cremades, directora general de Investigación e Innovación Tecnológica, fue la encargada de inaugurar el acto destacando la labor fundamental que desempeñan los Institutos IMDEA, tanto por desarrollar ciencia de excelencia como por organizar eventos en los que divulgar esos conocimientos científicos a la sociedad.
Manuel Carro y José Manuel Torralba, director de IMDEA Materiales, presentaron la actividad en la que los investigadores de los Institutos IMDEA hablaron sobre cómo la investigación que se realiza en los centros -a través de líneas, proyectos, o contratos-, ayuda a cumplir con las 5 misiones de la UE, cuyo objetivo común es alcanzar un futuro mejor y más sostenible.
En este coloquio, se trataron temas muy diversos, uno de ellos estuvo enfocado en cómo se puede luchar contra el cáncer desde disciplinas como la Nutrición de Precisión o la Nanociencia. También se abordó cómo se puede ayudar a frenar el cambio climático mediante la reducción de la producción de residuos o fomentando su reutilización y fabricando baterías o prótesis biodegradables con nuevos materiales. Asimismo, se profundizó en cómo hacer las ciudades del futuro mucho más inteligentes a través de la investigación en redes de comunicación y software y, de este modo, contribuir a que sean espacios más habitables. En concreto, Pierre Ganty mencionó que "gracias a la agricultura de alta precisión, los datos recogidos mediante un software permiten optimizar el uso de los productos químicos, haciendo más eficiente el proceso y menos perjudicial".
En el café-científico se presentó el problema del consumo energético y en este sentido Ganty expresó que la criptomoneda "Bitcoin consume tanta energía como toda Argentina. La tecnología trata de resolver puzzles muy complicados que requieren mucha energía. Esto supone un verdadero problema pero los criptógrafos están cambiando el paradigma pasando al proof-of-stake, un ejemplo de la evolución natural".
Y, por último, profundizó en la idea de empezar con pequeñas iniciativas alcanzables a corto plazo, como es el caso de "la aerolínea que está implementando un software para las rutas de sus aviones. Un 'waze' para aviones. La previsión es que van a recortar un 1% las emisiones de CO2 desde el inicio, además del ahorro en combustible".
La que fuera estudiante de doctorado del Instituto IMDEA Software, Anaïs Querol, y supervisada por profesor Dario Fiore, realizó la defensa de su tesis el pasado mes de septiembre en la Escuela Técnica Superior de Ingeniería Informática de la Universidad Politécnica de Madrid (ETSIINF). En ella, presenta avances criptográficos para crear blockchains eficientes que preserven la privacidad de las transacciones y la seguridad.
Tal y como explica Anaïs en el resumen de sus tesis, Internet fue concebido hace décadas como un protocolo de intercambio de información de manera telemática a través de redes de máquinas interconectadas. Pero, hace tiempo que sufre de problemas estructurales como la centralización de servicios y el alto nivel de confianza que se debe depositar en los servidores; llegando a los conocidos como cuellos de botella y ciberataques.
Blockchain nació en este escenario. Una tecnología descentralizada y transparente que llegó para mejorar la web que conocemos.
Las cadenas de bloques son listas de registros de transacciones enlazados entre sí, y son seguros debido a la utilización de métodos criptográficos repartidos a lo largo de los nodos de la red. Su utilidad principal es la de almacenar información de una forma verificable e inmutable; es decir, que un usuario pueda comprobar la integridad de los datos de las mismas.
La criptografía moderna ofrece herramientas como las pruebas de conocimiento cero (ZKPs), que permiten armonizar privacidad y transparencia. Lo que quiere decir que es posible verificar las propiedades de la blockchain sin filtrar información privada. Además, existen otros mecanismos como los (SNARKs), que permiten comprobarlo de forma eficiente sin perder seguridad.
El trabajo de Querol demuestra que combinando métodos como los SNARKs y los compromisos criptográficos (CP): CP-SNARKs; se pueden generar bloques modulares que respetan la privacidad y se combinan entre sí de forma fácil y segura con un compilador para que los desarrolladores puedan crear blockchains transparentes y descentralizadas con todas las garantías de privacidad y seguridad, de forma eficiente.
El Instituto IMDEA de Software ha celebrado el decimotercer Simposio Internacional sobre Juegos, Autómatas, Lógica y Verificación Formal del 21 al 23 de septiembre de 2022.
El objetivo de GandALF 2022 era reunir a investigadores del mundo académico y de la industria que trabajan activamente en los campos de los Juegos, Autómatas, Lógica y Verificación Formal. GandALF cubrió un amplio espectro de temas, desde la teoría hasta las aplicaciones, y estimuló la fertilización cruzada.
Pierre Ganty, profesor de investigación asociado de IMDEA Software, y Dario Della Monica, profesor adjunto de la Universidad de Udine, han copresidido el acto, al que asistieron más de 20 investigadores y que fue seguido por un total de 30 a través de la transmisión en directo.
Hubo cuatro charlas invitadas y cuatro sesiones (Lógica, Autómatas, Lógica II: Lenguajes y Juegos, y Seguridad y Robustez) divididas en los tres días:
-Wojciech Czerwiński, University of Warsaw, Poland
"Techniques for Unambiguous Systems"
-Javier Esparza, Technische Universität München, Germany
"State Complexity of Population Protocols"
-Dana Fisman, Ben-Gurion University, Israel
"Learning Languages of Infinite Words"
-Jerzy Marcinkowski, University of Wrocław, Poland
"Towards Multiset Semantics Database Theory: How I Learned to Stop Worrying and Love Linear Algebra"
Más información: https://gandalf2022.software.imdea.org/#scientific-program
Los investigadores Margarita Capretto, Martin Ceresa (IMDEA Software), Antonio Fernández Anta (IMDEA Networks), Antonio Russo (IMDEA Networks) y César Sánchez (IMDEA Software) presentan Setchain, una nueva estructura de datos que mejora la escalabilidad de las cadenas de bloques o blockchains, permitiendo un mayor número de transacciones por bloque, lo que conlleva a una reducción del riesgo y costes por parte de los usuarios.
En la actualidad, las blockchain modernas cuentan con la figura de los smart contracts, programas que describen la funcionalidad de las transacciones. Con ellos, las personas usuarias pueden observar de principio a fin los detalles de una transacción, generando no solo una mayor confianza sino una mayor eficiencia, además de obtener más oportunidades.
La introducción del algoritmo de consenso bizantino para evitar ataques generó una limitación en el número de transacciones que se pueden insertar en la cadena. De ahí que exista un creciente interés por mejorar la escalabilidad de las blockchains, es decir, por mejorar el rendimiento de la red de blockchain ante un elevado número de transacciones. En este sentido, el equipo de investigación de IMDEA Software e IMDEA Networks ha realizado un trabajo conjunto que se plasma en el artículo “Setchain: Improving Blockchain Scalability with Byzantine Distributed Sets and Barriers” y en el desarrollo de la aplicación Setchain. El estudio es fruto de un acuerdo de colaboración entre IMDEA Software, la Fundación Tezos y Nomadic Labs, con el objetivo de satisfacer las necesidades del ecosistema y contribuir al desarrollo de la tecnología de Tezos.
Según Margarita Capretto, investigadora pre-doctoral del Instituto IMDEA Software, “ahora mismo una blockchain como Ethereum tan solo permite 8.000 transacciones por minuto mientras que VISA, por ejemplo, alcanza las 100.000. La diferencia es abismal. Por eso hemos trabajado para crear una aplicación que permita lograr un gran avance en este aspecto y que además se pueda aplicar a cualquier blockchain, no solo a Tezos”.
“La principal ventaja de Setchain frente a las cadenas de bloques clásicas es la escalabilidad”, explica Antonio Fernández Anta, Research Professor del Instituto IMDEA Networks. El resultado de su investigación muestra que si las barreras (una visualización conceptual del límite entre bloques) no son necesarias con demasiada frecuencia (no más de una vez por segundo), “Setchain permite añadir millones de nuevas transacciones, mientras que las cadenas de bloques normalmente solo pueden añadir miles”.
Y añade: “Setchain permite almacenar transacciones de forma permanente y fiable, introduciendo el orden entre las mismas cuando es indispensable. Puede ser utilizado en lugar de las cadenas de bloques cuando no se requiere un orden total entre los registros o las transacciones, ya que el orden en esta aplicación se impone cuando es esencial introducir barreras entre conjuntos de registros”. Setchain consigue ordenar los bloques dentro de la cadena sin necesidad de que las transacciones dentro de los mismos estén ordenadas. El proceso funciona de manera más eficiente y permite ahorrar dinero a los usuarios y usuarias de la blockchain.
Próximos pasos
Los autores del estudio consideran que Setchain puede usarse para implementar una solución al llamado front-running, que es la acción de observar una solicitud de transacción e inyectar maliciosamente otra igual antes de que se ejecuten las observadas, obteniendo así un beneficio. Esto se consigue mediante el pago de una tasa mayor a un minero. Los Mempools se encargan de codificar la información de lo que está a punto de pasar en las cadenas de bloques, por lo que, cualquier persona que observe estos datos puede predecir las siguientes operaciones y tomar acción a su favor. Fernández Anta advierte que, aunque la aplicación de Setchain “son sistemas utilizados por múltiples entidades que tienen que colaborar y que pueden tener intereses contrapuestos, Setchain les proporcionará un repositorio que les permita compartir datos sin el riesgo de que ninguno de ellos los manipule en su beneficio”. El equipo de investigación de IMDEA Software e IMDEA Networks considera que su aplicación puede detectar el front-running y actuar como mecanismo para construir un Mempool más eficaz que encripte las solicitudes de transacción mediante el uso de multifirma. El profesor de investigación Antonio Fernández Anta comenta que la principal conclusión a la que han llegado es precisamente que “en las blockchains los requisitos de orden total suelen ser demasiado restrictivos, cuando la mayoría de las aplicaciones no los necesitan. Relajar estos requisitos puede conducir a enormes ganancias de rendimiento".
Con tal solo 21 años, el estudiante del Instituto IMDEA Software, David Mateos, ha sido seleccionado como reserva para formar parte del equipo español que competirá en el European Cyber Security Challenge (ECSC), del 13 al 16 de septiembre, una iniciativa de la Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) en la que participan 27 países europeos que organizan competiciones nacionales de ciberseguridad.
Se trata del mayor campeonato técnico a nivel europeo en materia de ciberseguridad, en el que compiten los mejores jóvenes talentos de los diferentes países participantes, seleccionados a través de sus diferentes competiciones nacionales. El Instituto Nacional de Ciberseguridad (INCIBE) es el que se encarga de organizar todos los años una competición para la seleccionar al equipo español.
Desde muy pequeño a David le han gustado los ordenadores, y es que su padre, informático de profesión, se lo inculcó. Pero fueron los juegos online los que desataron su pasión por la seguridad informática. A eso de los 15 años quería ganar haciendo trampas y para ello necesitaba conocer su funcionamiento, sus entrañas. Gracias a altas dosis de curiosidad y a video tutoriales de Youtube, el granadino Mateos empezó a “hackear” juegos.
Cuando llegó a la Universidad de Granada enseguida se unió al grupo de Hacking (Hackiit), en el que no solo le permitió conocer a otros estudiantes con intereses similares y aprender, sino que descubrió las competiciones. Jugar con sus compañeros en competiciones como Capture de Flag (CTFs) es lo que le ha permitido llegar a participar en la competición nacional de INCIBE.
La aventura de David Mateos en IMDEA Software termina en un par de semanas, debe volver a Granada a terminar su carrera, pero su paso por el Instituto le ha permitido conocer el mundo de la investigación de primera mano y tiene claro que le gustaría dedicarse en un futuro a la investigación de vulnerabilidades y desarrollo de exploits (programas para explotar esas vulnerabilidades). Como dice él: “Lo que más me gusta es el proceso creativo de aplicar los conocimientos técnicos que tienes para aprovechar una vulnerabilidad y conseguir desarrollar un exploit. Muchas veces tienes que conocer el sistema mejor que los propios desarrolladores para conseguir encontrar y explotar vulnerabilidades”.
El profesor distinguido del Instituto IMDEA Software y de la Universidad Politécnica de Madrid, Manuel Hermenegildo, ha dado una ponencia invitada de en las Jornadas de la Sociedad de Ingeniería de Software y Tecnologías de Desarrollo de Software (SISTEDES), organizadas por el grupo COGRADE del Centro Singular de Investigación en Tecnoloxías Intelixentes de la USC, que se han celebrado este año en Santiago de Compostela, desde el 5 al 7 de septiembre.
Las jornadas SISTEDES 2022 engloban las XXVI Jornadas de Ingeniería del Software y Bases de Datos (JISBD), las XVII Jornadas de Ciencia e Ingeniería de Servicios (JCIS) y las XXI Jornadas de Programación y Lenguajes (PROLE).
En esta edición, Manuel Hermenegildo, ha dado una ponencia magistral en el marco de las PROLE, el miércoles 7 de septiembre, de 11:00 a 12:30 horas. “Prolog cumple 50, larga vida a Prolog!” ha sido el título de la misma. Y es que 2022 ha sido declarado el «Año de Prolog» no solo para celebrar este aniversario sino por el hecho de que, después de todos estos años, Prolog y la programación de lógica sigan siendo relevantes para la programación de alto nivel y la IA simbólica y explicable, con numerosas implementaciones que siguen evolucionando, y nuevas que aparecen continuamente.
En esta charla, Hermenegildo ha repasado la evolución de Prolog a lo largo de los años y el estado actual del lenguaje y sus implementaciones, seguido de algunas reflexiones sobre retos y oportunidades para el futuro. También ha explicado cómo abordan algunos de estos desafíos en su sistema Ciao Prolog. Por último, aportó algunas ideas sobre cómo enseñar Prolog y la Programación Lógica en general.
Tras más de tres años y medio de proyecto, Madrid Flight On Chip (MFoC) culmina de manera exitosa aportando un hito importante para la implementación de productos tecnológicos avanzados e introduce cambios disruptivos en el diseño y verificación de sistemas espaciales complejos. Los investigadores, ingenieros y técnicos de los organismos del consorcio consiguen posicionar a Madrid a la cabeza de la carrera del fenómeno denominado “New Space” en el que la innovación tecnológica ha permitido la reducción significativa de los costes dando lugar a la provisión de nuevos productos.
El proyecto Madrid Flight on Chip (MFOC) nace a principios de 2019, como una actuación cofinanciada por la Comunidad de Madrid y el Fondo Europeo de Desarrollo Regional (FEDER). Generar un desarrollo tecnológico basado en componentes Multi-Processor System on Chip (MPSoC) era la máxima del proyecto, que, cuyo objetivo principal fue la validación de esta tecnología y sus potenciales ventajas frente a otras soluciones clásicas, para el uso en equipos y aviónica espaciales.
SENER Aeroespacial, coordinador del proyecto, lideró el consorcio de MFOC formado por Instituto IMDEA Software, la Universidad Carlos III de Madrid (UC3M), CENTUM Digital, GENERA Tecnologías y MARM.
Por su parte, SENER Aeroespacial ha ejecutado tareas de ingeniería de sistemas, arquitectura, implementación e integración así como de validación y verificación de los resultados obtenidos; IMDEA Software, de la elaboración de un informe sobre el estado del arte y de la práctica así como de la herramienta “MAZACOTE”; la UC3M de las arquitecturas software, la solución de fiabilidad, las Comunicaciones y la aplicación: “satélite universitario”; REUSE del entorno de ingeniería de sistemas y la gestión del ciclo de vida; y Centrum, Genera y Marm del diseño e implementación de módulos software y FPGA.
El equipo del Instituto IMDEA Software, formado por los investigadores: Alessandra Gorla, José F. Morales, Fernando Macías, Daniel Jurjo y Juan F. García ha cumplido con los objetivos individuales marcados por el proyecto que consistían en investigar el estado de la parte técnica y práctica -incluyendo tanto artículos de investigación como herramientas y soluciones industriales-, así como crear un prototipo de herramienta para generar pruebas de forma automática. Ambos objetivos persiguen cumplir con la necesidad de abaratar sustancialmente los costes de la fase de pruebas en la producción de satélites.
En este sentido, IMDEA Software ha analizado 319 artículos relacionados con la generación automática de pruebas y ha concluido que las técnicas y herramientas más avanzadas pueden adaptarse al ámbito aeroespacial y que las particularidades del software aeroespacial lo convierten en un gran candidato para la generación automática de pruebas. Además, ha creado la herramienta MAZACOTE: "Model-Aided fuZzing And COncolic TEsting" que permite la generación y ejecución automática de pruebas unitarias, y elaboración de informes para software aeroespacial integrado basado en modelos y cuyos resultados preliminares son alentadores. La generación automática de pruebas no altera necesariamente los procesos internos hacia la certificación, pero puede sustituir o complementar las tareas manuales.
El fin del proyecto MFOC, con el consecuente desarrollo de tecnología, ha representado un avance importante en la tecnología de procesamiento para satélites pequeños respecto a las capacidades existentes. Además, la colaboración que se ha generado entre los miembros del Consorcio durante la duración del proyecto pretende ser sostenida en el tiempo con el fin de aunar y aumentar las capacidades que cada uno de estos entes tiene por separado, haciendo de Madrid un área de excelencia tecnológica en el Sur de Europa.
**ACTUACIÓN COFINANCIADA POR LA COMUNIDAD DE MADRID Y LA UNION EUROPEA A TRAVÉS DEL FONDO EUROPEO DE DESARROLLO REGIONAL 2014-2020 (FEDER). PROYECTO MADRID-FLIGHT-ON-CHIP / EXP. 49.520608.9.18 / CÓDIGO OPERACIÓN DGII/01/21/003-18.
La Agencia Estatal de Investigación ha publicado recientemente la propuesta de resolución provisional de solicitudes seleccionadas y reserva de la convocatoria 2021 de las ayudas Juan de la Cierva-formación y las ayudas para contratos Ramón y Cajal.
La Assitant professor del Instituto IMDEA Software, Thaleia-Dimitra Doudali, ha sido seleccionada para una ayuda Juan de la Cierva-formación, por valor total de 64.800 euros financiados por el Ministerio de Ciencia e Innovación, la Agencia Estatal de Investigación y la Unión Europea a través de NextGenerationEU. Estas ayudas tienen como objetivo fomentar la contratación laboral, por parte de organismos de investigación o centros de I+D españoles, de jóvenes en posesión del grado de doctor por un periodo de dos años con objeto de que completen su formación investigadora posdoctoral en centros de I+D españoles distintos a aquellos en los que realizaron su formación predoctoral.
A Marco Guarnieri, Assistant professor del Instituto, le han concedido una ayuda Ramón y Cajal, por valor máximo de 236.350 euros para 5 años, financiados por el Ministerio de Ciencia e Innovación, la Agencia Estatal de Investigación y la Unión Europea a través de NextGenerationEU. Estas ayudas tienen la finalidad de promover la incorporación de personal investigador, español o extranjero, con una trayectoria destacada, en centros de I+D españoles para que adquieran las competencias y capacidades que les permitan obtener un puesto de carácter estable en un organismo de investigación del Sistema Español de Ciencia, Tecnología y de Innovación.
**Ayudas RYC-2021-032614-I y FJC2021-047102-I financiadas por MCIN/AEI /10.13039/501100011033 y por la Unión Europea NextGenerationEU/PRTR.
Los investigadores Matthias Götze (TU Berlin), Srdjan Matic (IMDEA Software), Costas Iordanou (Universidad de Chipre de Tecnología), Georgios Smaragdakis (TU Delft) y Nikolaos Laoutaris (IMDEA Networks) han presentado en la ‘Web Science Conference’ el artículo: “Measuring Web Cookies in Governmental Websites”, en el que investigan sitios web gubernamentales de países del G20 y evalúan hasta qué punto las visitas a estos sitios son rastreadas por terceros.
Los resultados revelan que en algunos países hasta el 90% de estos sitios web añaden cookies de rastreadores de terceros sin el consentimiento de los usuarios. Esto ocurre incluso en países con leyes estrictas sobre la privacidad de los usuarios.
El estudio
Estudios anteriores han demostrado el uso generalizado de cookies para realizar el seguimiento de los usuarios en webs a una escala sin precedentes, pero no se había estudiado hasta ahora en páginas gubernamentales.
Los investigadores consideraron estudiar el comportamiento de webs gubernamentales y el cumplimiento o no de las leyes de protección de datos durante la pandemia de la COVID-19, un momento en el que la información al ciudadano se ofrecía a través de webs oficiales de organizaciones internacionales y gobiernos. “Nuestros resultados indican que los sitios web oficiales de gobiernos, organizaciones internacionales y otros sitios que sirven información de salud pública relacionada con el COVID-19 no tienen estándares más altos en cuanto al respeto de la privacidad de los usuarios que el resto de la web, lo cual es un oxímoron dado el empuje de muchos de esos gobiernos para hacer cumplir el RGPD”, comenta Nikolaos Laoutaris, Research Professor en IMDEA Networks.
Se han analizado un total de 5.500 webs de organizaciones internacionales, de información de COVID-19 oficiales y de gobiernos de países del G20: Argentina, Australia, Brasil, Canadá, China, Francia, Alemania, India, Indonesia, Italia, Japón, México, Rusia, Arabia Saudí, Sudáfrica, Corea del Sur, Turquía, Reino Unido y Estados Unidos.
Metodología: tipos de cookies
Existen varias tipologías de cookies. “Hay dos tipos principales de cookies: las de origen, que son emitidas por el sitio web visitado, y las de terceros, que suelen ser creadas por partes externas incrustadas en una página web”, destaca Srdjan Matic, investigador de IMDEA Software.
En este artículo, además se distingue entre cookies por su duración: cookies de sesión activa únicamente durante la visita a la página o cookies persistentes de corta, media o larga duración.
Resultados: Webs gubernamentales G20
La mayoría de los sitios web de los países del G20 crearon al menos una cookie sin el consentimiento del usuario. Japón es el país con menor porcentaje de páginas web con cookies, con un 77,2% y Corea del Sur, Arabia Saudí e Indonesia lideran el ranking con casi un 100%.
Figura 1. Porcentaje de sitios web gubernamentales (número entre paréntesis) que contienen ≥ 1 cookie por país del G20.
Con respecto a las cookies de terceros, el documento diferencia entre las cookies genéricas de terceros (TP) y las cookies de terceros procedentes de rastreadores conocidos (TPT). En general, las cookies TP oscilan entre el 30% en el caso de Alemania y el 95% en países como Rusia. Alemania es el único país donde este porcentaje disminuye significativamente, y sólo el 9% de los sitios web oficiales incluyen una cookie TPT.
Figura 3. Porcentaje de sitios web gubernamentales con cookies de terceras partes (TP) y rastreadores de terceros (TPT) por país del G20.
En 16 de los 19 países analizados, más de la mitad de las cookies TP duran al menos un día.
Figura 5. Porcentaje de cookies de terceros (TP) y terceras partes rastreadoras (TPT) con tiempos de expiración ≥ un día para los países del G20.
En la siguiente figura, las cookies se agrupan según su tiempo de caducidad en cookies de origen (FP), de terceros (TP) y de seguimiento de terceros (TPT). Francia y China lideran la clasificación con alrededor del 70% de las cookies TP y TPT que expiran después de más de un año.
Figura 7. Tiempos de caducidad de las cookies de origen (FP), de terceros (TP) y de terceras partes rastreadoras (TPT) en los países del G20.
Resultados: Webs de organizaciones internacionales
El estudio muestra que alrededor del 95% de los sitios web de organizaciones internacionales instalan cookies y el 60% de estos sitios web utilizan al menos una cookie de terceros (TP). Matic explica que “parece que no hay un cuidado especial en el diseño de esas páginas web, ya que el 52% de los sitios web de organizaciones internacionales instalan al menos una cookie TPT”.
Resultados: Webs de la COVID-19
En más del 99% de las webs analizadas en el estudio sobre información de la COVID-19 añadían al menos una cookie sin consentimiento del usuario. En cambio, se observa una presencia menor de cookies de terceras partes (TP), en torno al 62%.
Como indica Laoutaris con esta publicación el equipo de investigadores pretende “presionar más a los gobiernos para que limpien primero su propia casa y, al hacerlo, den ejemplo y sean más convincentes en cuanto a la necesidad de aplicar realmente el RGPD en la práctica”.
Los investigadores predoctorales del Instituto IMDEA Software Andoni Rodríguez, Aristotelis Sibetheros, Arpit Gogia, Claudia Bartoli, Daniel Domínguez, David Balbás, Diego Castejón, Elizaveta Vasilenko, Emanuele Giunta, Gibran Gómez, Javier Galindos, Karthik Ramakrishnan, Miguel Morona, Nicolas Manini y Zilong Wang han participado en el primer "My I[M]DEA Show Your Work Day" presentando posters.
El evento comenzó a las 11:00, con las presentaciones relámpago en las que los 15 participantes tuvieron hasta un minuto para captar la atención de los asistentes e invitarlos a pasarse por su poster para explicar con detalle sus trabajo.
De 12:00 a 13:15 los participantes pudieron atender a todos los que tenían interés en sus poster y contarles su objeto de estudio. Además, también tuvieron la opción de acudir a escuchar a otros participantes.
Tras las presentaciones, el Instituto ofreció una comida ligera a todos los asistentes del evento y durante la misma, los jueces votaron (con un peso del 70%) y evaluaron el voto popular (con un peso del 30%) para emitir veredicto.
Nicolas Manini obtuvo el primer premio por su poster "Online Simulation Reduction" basado en un artículo que también tiene como autores a Pierre Ganty y Francesco Ranzato. Javier Galindos obtuvo el segundo premio con el poster titulado "Toward Generalizable Cloud Resource Forecasting Using an Image-based Machine Learning Pipeline", supervisado por Thaleia Doudali. Y, por último, Aristotelis Sympetheros con el poster "Learning Memory Access Patterns using Machine Learning and Computer Vision", también supervisado por Thaleia Doudali.
El Instituto IMDEA Software ha formado parte del elenco de entidades de enlace, universidades y centros de investigación de la "Madrid Innovation Transfer Zone" -espacio de la Comunidad de Madrid gestionado por Madri+d-, en el Digital Enterprise Show (DES), que ha tenido lugar del 14 al 16 de junio, en Málaga.
Cerca de 15.000 personas (expositores, ponentes y visitantes) estuvieron presentes en la edición de 2022 del DES. Evento que arrancó con la keynote de Barack Obama y contó con la presencia de numerosos altos cargos políticos. Fue inaugurado por el presidente del gobierno, Pedro Sánchez; el presidente de la Junta de Andalucía, Juanma Moreno; y el alcalde de Málaga, Francisco de la Torre. Y fue clausurado por la ministra de Turismo, Reyes Maroto.
El espacio "Madrid Innovation Transfer Zone" recibió la visita de diversas personalidades: el consejero de Administración Local y Digitalización, Carlos Izquierdo; el viceconsejero de Universidades, Ciencia e Innovación, Fidel Rodríguez-Batalla; la directora general de Investigación e Innovación Tecnológica, Ana Isabel Cremades; el subdirector general de Innovación Tecnológica, Vicente Parras; el director de Madri+d, Federico Morán; y la directora de Madrid Digital, Elena Liria.
Los institutos IMDEA Software e IMDEA Networks compartieron mostrador en el mayor evento de transformación digital del mundo. Las responsables de comunicación de ambos institutos, Blanca Gutiérrez (IMDEA Software) y Marta Dorado (IMDEA Networks) acudieron en representación de los mismos y explicaron los proyectos e investigaciones que se llevan a cabo en sus centros a las personas que se acercaron al stand.
La Comunidad de Madrid culmina la apertura del último de los cuatro clústeres de digitalización de la región dedicados a blockchain (Tres Cantos), inteligencia artificial (Leganés), transformación digital (Torrejón de Ardoz) e Internet de las cosas (Las Rozas). Profesionales de 57 empresas, organizaciones y entidades nacionales e internacionales de primer orden, entre las que se encuentra el Instituto IMDEA Software, conforman el equipo de los clusters cuyo objetivo es consolidar a la región como polo digital del sur de Europa, generando nuevas oportunidades de negocio, más empleo y facilitando la interacción de los ciudadanos con la administración pública.
El Ejecutivo autonómico va a aportar un total de 5,4 millones de euros –1,8 millones de euros en 2022 y 3,6 millones en 2023–.
A lo largo del mes de mayo la Comunidad de Madrid, en colaboración con los Ayuntamientos de las localizaciones de los cuatro clústeres de digitalización, se han ido celebrando eventos en los que se daba el pistoletazo de salida mediante la firma de las empresas e instituciones líderes que formarán parte de estos espacios de innovación.
El primero en arrancar fue el clúster de blockchain, situado en Tres Cantos, el pasado 7 de mayo. Su objetivo es hacer de Madrid una potencia exportadora de esta tecnología. El consejero de Administración Local y Digitalización, Carlos Izquierdo, indicaba que el acuerdo iba a "convertir a Madrid en el punto neurálgico de conexión de nodos de esta tecnología no solo con Europa sino también con el continente americano".
El 9 de mayo, tuvo lugar la siguiente presentación: el clúster de inteligencia artificial que está localizado en Leganés. Sus principales funciones serán las de realizar investigaciones, estudios, análisis y proyectos en Inteligencia Artificial; impulsar su implantación y utilización; y promover la automatización de los procesos de negocio.
El clúster de transformación digital , que se encuentra en Torrejón de Ardoz, se inauguró el 18 de mayo. Algunas de las funciones destacadas del clúster serán: impulsar la implantación, estandarización y utilización de las tecnologías y soluciones que induzcan o produzcan la transformación digital; y respetar y divulgar que se vele por la ética en el desarrollo y uso de la transformación digital, así como el cumplimiento de las normas en materia de su investigación.
Por último, el pasado 27 de mayo se constituyó el último, el clúster dedicado a IoT (Internet de las Cosas), con el objetivo de mejorar la calidad de vida de los ciudadanos de la Comunidad de Madrid gracias al acceso a las nuevas experiencias automatizadas que el contexto de IoT ofrece, así como a realizar campañas de divulgación para su entendimiento e impulsar la implantación, estandarización y utilización de las tecnologías y soluciones relativas al IoT.
La última década ha sido testigo de un crecimiento espectacular de los servicios de Internet basados en la nube. Sitios web como Amazon y Facebook procesan cientos de miles de peticiones de los usuarios por segundo, y aún así están disponibles en todo momento. Para conseguirlo, los datos compartidos a los que acceden las peticiones se gestionan mediante novedosas bases de datos en la nube que particionan y replican los datos en un gran número de nodos y/o una amplia extensión geográfica.
Uno de los principales retos a los que tienen que hacer frente las bases de datos en la nube es mantener la coherencia de los datos en presencia de un número masivo de modificaciones concurrentes en diferentes nodos, a pesar de los inevitables fallos. El enfoque clásico es que la base de datos haga que la distribución de datos y el procesamiento paralelo sean transparentes para la aplicación, es decir, que se comporte como si procesara las solicitudes de la aplicación en serie en una única copia no dividida de los datos. Este modelo de consistencia fuerte facilita al programador la construcción de aplicaciones correctas. Desgraciadamente, para conseguirlo es necesario que los distintos nodos de la base de datos se sincronicen, lo que socava las ventajas del paralelismo.
Esto ha motivado al mundo académico y a la industria a explorar arquitecturas alternativas para las bases de datos en la nube que relajan la sincronización entre sus nodos. Esto permite una alta disponibilidad y una baja latencia, al permitir que un nodo de la base de datos responda a una petición sin ponerse en contacto con los demás. También permite una alta escalabilidad, ya que añadir más nodos a la base de datos se traduce en un mayor rendimiento. Por último, la relajación de la sincronización crea más paralelismo y, por tanto, utiliza el hardware disponible de forma más rentable. Sin embargo, hay un inconveniente: las bases de datos que relajan la sincronización exponen a las aplicaciones a los efectos indeseables del paralelismo. Los modelos de programación resultantes son muy difíciles de utilizar correctamente, y actualmente no disponemos de métodos y herramientas avanzadas que ayuden a los programadores en esta tarea.
El objetivo del proyecto RACCOON ERC es desarrollar una sinergia de métodos de razonamiento novedosos, herramientas de análisis estático y técnicas de implementación de bases de datos que maximicen los efectos del paralelismo de bases de datos en la nube, al tiempo que permite a los programadores de aplicaciones garantizar la corrección. Para ello, primero desarrollamos métodos para razonar formalmente sobre cómo el debilitamiento de las garantías de consistencia proporcionadas por las bases de datos en la nube afecta a la corrección de la aplicación y al paralelismo permitido dentro de las bases de datos. Esto se basa en técnicas de los lenguajes de programación y la verificación de software. La teoría resultante sirve de base para las técnicas y herramientas de implementación práctica que aprovechan el paralelismo de las bases de datos, pero sólo en la medida en que sus efectos colaterales no afecten a las aplicaciones.
Esta tarde ha tenido lugar en IMDEA Software, el Taller "Cómo subirse a la montaña rusa de la investigación: habilidades de presentación eficaces", ofrecidol por la Prof. Thaleia Dimitra Doudali, en el que la participación ha sido masiva.
Una habilidad fundamental a lo largo de la carrera de un investigador es presentar eficazmente su investigación, un artículo, un póster o una nueva idea a otros investigadores, a la industria y a la sociedad. Las habilidades de presentación son necesarias para que los candidatos al doctorado defiendan con éxito su tesis y para que los investigadores den charlas atractivas y presenten eficazmente sus ideas de investigación durante las conferencias, las sesiones de pósteres, los eventos de networking y las entrevistas de trabajo.
La charla del seminario incluyó recomendaciones sobre cómo crear presentaciones atractivas, consejos prácticos y trucos sobre cómo estructurar un paquete de diapositivas y un póster, y practicar cómo comunicar mejor las ideas de investigación. El programa incluía lo siguiente:
Al final, se realizaron dinámicas de grupo y el evento fue muy interactivo y práctico.
"¿Qué hay de nuevo?" Esto es lo que se preguntan los usuarios cuando ven la notificación de que una aplicación móvil acaba de actualizarse en su dispositivo. Las nuevas versiones pueden implicar simples correcciones de errores, o pueden incluir nuevas funciones que los usuarios están ansiosos por probar. Independientemente del cambio, los usuarios quieren saber cuáles son las diferencias con respecto a la versión que han estado utilizando hasta ahora.
Los investigadores del Instituto IMDEA Software, Daniel Domínguez-ÁlvareZ, Daniel Toniuc y Alessandra Gorla, publican "ReChan: An Automated Analysis of Android App Release Notes to Report Inconsistencies", una herramienta de análisis que permite conocer si las descripciones de las actualizaciones de apps móviles coinciden con los cambios reales.
La tienda Google Play tiene una sección visible para cada aplicación Android que describe claramente los cambios que afectan a la última versión. Esta descripción, sin embargo, está creada por los desarrolladores, y puede no coincidir con los cambios reales en el código binario.
Este artículo presenta "ReChan", una novedosa técnica cuyo objetivo es detectar automáticamente las discrepancias entre las notas de la versión de las aplicaciones Android y los cambios reales en el código. Definen una taxonomía de 9 categorías de versiones etiquetando manualmente 1.200 muestras reales, y presentan una solución para clasificar automáticamente las notas de versión escritas en inglés.
A continuación, ReChan implementa análisis específicos para detectar dichos cambios en el código y compara los resultados de los análisis para detectar desajustes.
Los experimentos con un conjunto de datos de 12.706 aplicaciones Android de código cerrado muestran que los desarrolladores tienden a informar correctamente de los cambios debidos a correcciones de errores y nuevas funciones, pero omiten los cambios que afectan a la lista de permisos solicitados, la interfaz de usuario y otros contenidos que utiliza la aplicación.
Felipe Gorostiaga, estudiante de doctorado del Instituto IMDEA Software ha defendido de manera satisfactoria su tesis doctoral esta mañana en la Escuela Técnica Superior de Ingeniería Informática (ETSIINF) de la UPM, en el Campus Montegancedo. Algunos de sus compañeros estuvieron presentes para escucharle y mostrar apoyo.
Su tesis, dirigida por César Sánchez, lleva como título: "Theory and Practice of Stream Runtime Verification for Sequences and Real-Time Event Based Systems".
Felipe ha comenzado la defensa explicando que la utilización de métodos formales para verificación estática de software permite garantizar la ausencia de errores en un programa, pero su aplicación puede volverse poco práctica para sistemas grandes y complejos. En cambio, la verificación en tiempo de ejecución consiste en generar, dada una especificación formal, un monitor que analice una traza de ejecución del programa de manera online u offline y detecte violaciones sobre la especificación, lo que la convierte en una técnica más escalable que la verificación estática.
En Stream Runtime Verification (SRV) las especificaciones se definen declarativamente en términos de streams de eventos que contienen datos de tipos sofisticados. Uno de los pilares fundamentales de SRV es la clara separación entre aspectos temporales y de datos en una especificación. En este sentido, Gorostiaga comentó que la mayoría de los formalismos de SRV, entre ellos, el lenguaje pionero Lola, se basan en streams síncronos, en donde se considera que los datos observados en el mismo índice en dos streams diferentes ocurrieron en simultáneo.
La primera contribución de esta Tesis es Striver, un novedoso lenguaje de SRV inspirado en Lola que manipula streams de eventos que llevan un sello de tiempo. Ha comparado Striver con formalismos preexistentes similares y muestra las condiciones bajo las cuales Striver y Lola son igualmente expresivos.
En su trabajo, presenta un algoritmo para traducir especificaciones entre uno y otro lenguaje y estudia el desempeño de las especificaciones traducidas, tanto teórica como empíricamente.
La segunda contribución de esta Tesis es la implementación de Lola y Striver utilizando la técnica de "lift-deep embedding", que permite cumplir con la promesa de poder añadir y utilizar tipos de datos arbitrarios en los lenguajes de manera sencilla, capaz que demostrar empíricamente usando las herramientas implementadas en diversos dominios de aplicación.
Por último, muestra cómo en la Tesis se presentan nuevas extensiones a los lenguajes que amplifican sus capacidades y dan origen a una nueva clase de especificaciones.
La IV edición del premio "Tengo un proyecto" del Instituto de Tecnologías Físicas y de la Información "Leonardo Torres Quevedo" (ITEFI) al mejor trabajo fin de grado o máster, concede el primer premio a David Balbás, estudiante del Instituto IMDEA Software, en la sede de la calle serrano del CSIC, el pasado 12 de mayo.
El proyecto del Balbás, cuyo título es: "Administradores Seguros para Protocolos de Mensajería en Grupo", estudia la mensajería en grupo desde el punto de vista de la seguridad, y en particular, los protocolos asíncronos de intercambio de clave en grupo. Los protocolos de mensajería instantánea en grupo, como los de WhatsApp o Signal Messenger, deben preservar la confidencialidad y autenticidad de los mensajes enviados.
La contribución principal de David es la formalización de la administración de un grupo de mensajería, que es el escenario usual en el que existe un restringido grupo de usuarios, (los administradores) con la capacidad de añadir y expulsar miembros. Para ello, se introduce la primitiva criptográfica "administrated continuous group key agreement" (A-CGKA), junto con una definición de corrección y una discusión sobre modelos de seguridad. Por último, presenta dos construcciones modulares prácticas de A-CGKA que utilizan firmas digitales.
En el trabajo, propone un formalismo y unos protocolos criptográficos que permiten administrar grupos de mensajería con fuertes garantías de seguridad. Todo ello supone un avance en seguridad, protegiendo frente a ciertos ataques, pudiendo aplicarse a protocolos como los empleados en las mayores aplicaciones de mensajería instantánea mundiales, que son usadas por billones de personas a diario.
Las firmas digitales se utilizan ampliamente para autenticar la fuente de la información entrante o para certificar la integridad de los datos.
"Progressive And Efficient Verification For Digital Signatures", es un trabajo de Cecilia Boschini (Reichman University), Dario Fiore (IMDEA Software Institute), and Elena Pagnin (Lund University) en el que se avanza a un modelo innovador de verificación de firmas digitales.
Los procedimientos habituales de verificación de firmas sólo devuelven una decisión (aceptar/rechazar) al final de la ejecución. Sin embargo, si se interrumpe prematuramente, el proceso de verificación no puede deducir ninguna información significativa sobre la validez de la firma dada. Los autores observan que esta limitación se debe únicamente al diseño del algoritmo, y no es inherente a la verificación de firmas.
En este trabajo, se proporciona un marco formal para gestionar las interrupciones durante la verificación de firmas. Además, proponemos una forma genérica de idear procedimientos de verificación alternativos que aumenten progresivamente la confianza en la decisión final. Nuestra transformación se basa en una intuición sencilla pero poderosa y se aplica a una amplia gama de esquemas existentes considerados seguros post-cuánticos, incluido el finalista Rainbow del NIST.
Aunque la principal motivación de la verificación progresiva es mitigar las interrupciones inesperadas, demostramos que los verificadores pueden aprovecharla de dos formas innovadoras. En primer lugar, la verificación progresiva puede utilizarse para ajustar intencionadamente la solidez del proceso de verificación. En segundo lugar, las verificaciones progresivas resultantes de nuestra transformación pueden dividirse en una configuración fuera de línea (que se ejecuta una vez), intensiva desde el punto de vista informático, y una verificación en línea eficiente que es progresiva.
La informática y las comunicaciones cuánticas tienen el potencial de convertirse en un cambio de juego en las redes informáticas. Por eso, IMDEA Software ha emprendido junto a siete socios más (IMDEA Networks, Instituto Nacional de Técnica Aeroespacial, Centro Español de Metrología, Fundación Vithas, Universidad Autónoma de Madrid, Universidad Politécnica de Madrid y Universidad Complutense de Madrid) un nuevo proyecto financiado por la Comunidad de Madrid, el Estado a través del Plan de Recuperación, Transformación y Resiliencia, y la Unión Europea a través de los Fondos NextGeneration EU.
El objetivo de MadQuantum-CM es la expansión de la nueva red de comunicaciones cuánticas de la Comunidad de Madrid, interconectando universidades y centros de investigación, así como el desarrollo de casos de uso e innovaciones que aprovechen la infraestructura desplegada.
La participación del Instituto IMDEA Software en el consorcio es clave por la experiencia en la licitación de fibra oscura en el contexto de REDIMadrid y su anterior participación en el proyecto europe OPENQKD.
Los más de 18,5 M€ euros de financiación serán destinados a proporcionar un entorno único de desarrollo tecnológico de comunicaciones cuánticas con el objetivo de convertirse en un nodo permanente de la European Quantum Communications Infraestructure (EuroQCI). MadQuantum-CM también permitirá hacer demostraciones realistas no solo de las capacidades de las tecnologías en entornos de producción sino de los servicios que se pueden proporcionar las redes cuánticas tales como la protección de infraestructuras críticas, conexiones de bases de datos de alta seguridad, distribución de claves simétricas para servicios de defensa, aplicaciones en banca, medicina, etc.
**MadQuantum-CM fue apoyado por el MCIN con financiación de la Unión Europea NextGenerationEU (PRTR-C17.I1) y por la Comunidad de Madrid.
Lukas Aumayr (TU Wien), Sri AravindaKrishnan Thyagarjan (Carnegie Mellon University), Giulio Malavolta (Max Planck Institute for Security and Privacy), Pedro Moreno-Sánchez (IMDEA Software Institute) y Matteo Maffei (TU Wien) han desarrollado Sleepy Channels, un protocolo de canal de pago (PC por sus siglas en inglés) bidireccional que mantiene la seguridad de las criptomonedas sin torres de vigilancia, aunque las partes no estén en línea.
Los PC son una solución prometedora al problema de escalabilidad de las criptodivisas. Permiten a los usuarios realizar un número arbitrario de transacciones fuera de la cadena sin necesidad de publicar todo en la blockchain. Sin embargo, suelen tener una grave limitación: ambas partes tienen que supervisar constantemente la cadena de bloques para asegurarse de que la otra parte no ha publicado una transacción obsoleta que pueda revertir el saldo del usuario honesto. Extrapolando esta cuestión al caso de uso bancario, esto significaría que sería necesario entrar en la cuenta con frecuencia (por ejemplo, al menos una vez al día) para asegurarse de que los fondos están ahí.
La figura de las torres de vigilancia fue introducida por la comunidad como un servicio para mitigar esta limitación (por ejemplo, imagina un corte de luz prolongado o que tu teléfono se queda sin batería durante mucho tiempo). Este servicio de atalayas cobra a cada usuario una cuota de servicio y, lo que es más importante, conoce información financiera sensible relacionada con los usuarios. Además, las torres de vigilancia tienen que bloquear un determinado número de monedas por usuario para rendir cuentas, una carga financiera que ha dificultado la amplia implantación de las torres de vigilancia en la práctica.
Pedro Moreno-Sánchez, y sus colegas investigadores, han desarrollado Sleepy Channels para resolver este problema. El protocolo es compatible con cualquiera blockchain que sea capaz de verificar firmas digitales, tal y como demuestra su prueba de concepto, y ya no requiere servicios de torre de vigilancia ni supuestos de confianza adicionales a los ya existentes para blockchains como Bitcoin. De este modo, este protocolo permite una experiencia de usuario fluida en la que los usuarios necesitan comprobar su canal de pago sólo para sus operaciones de pago (y, por supuesto, una vez para cerrarlo cuando ya no lo necesitan).
El edificio del Centro de Domótica Integral (CEDINT) y Centro de Supercomputación y Visualización de Madrid (CeSViMa) ha acogido hoy el acto de presentación oficial del proyecto Madrid Quantum Comunications Infrastructure (MadQuantum-CM). La ministra de Ciencia e Innovación, Diana Morant y el Viceconsejero de Universidades, Ciencia e Innovación, Fidel Rodríguez Batalla han acudido al evento, organizado por el Ministerio de Ciencia e Innovación con el apoyo de la Comunidad de Madrid. Entre otras autoridades también han estado presentes los representates de los organismos beneficiarios. Por parte del Instituto IMDEA Software acudieron Manuel Carro, como director, y César Sánchez, en respresentación de REDIMadrid.
MadQuantum-CM es un proyecto que se enmarca en los "Planes Complementarios de I+D+I" del "Plan de Recuperación, Transformación y Resiliencia" dentro de la línea dedicada a comunicación cuántica. Se trata de un nuevo instrumento para establecer colaboraciones entre el Estado y las comunidades autónomas en acciones de I+D+I. Es por ello que MadQuantum-CM tiene financiación conjunta mediante la ejecución de fondos regionales, estatales y europeos (fondos NextGenerationEU, MRR).
MadQuantum-CM cuenta entre sus socios principales a la Univerisidad Politécnica de Madrid (UPM); el Instituto IMDEA Software; el Centro Español de Metrología (CEM); la Universidad Complutense de Madrid (UCM); la Universidad Autónoma de Madrid (UAM); el Instituto Nacional de Técnica Aeroespacial (INTA) y el Instituto IMDEA Networks.
Los más de 18,5 M€ euros serán destinados a proporcionar un entorno único de desarrollo tecnológico de comunicaciones cuánticas con el objetivo de convertirse en un nodo permanente de la European Quantum Communications Infraestructure (EuroQCI). MadQuantum-CM también permitirá hacer demostraciones realistas no solo de las capacidades de las tecnologías en entornos de producción sino de los servicios que se pueden proporcionar las redes cuánticas tales como la protección de infraestructuras críticas, conexiones de bases de datos de alta seguridad, distribución de claves simétricas para servicios de defensa, aplicaciones en banca, medicina, etc.
MadQuantum-CM fue apoyado por el MCIN con financiación de la Unión Europea NextGenerationEU (PRTR-C17.I1) y por la Comunidad de Madrid.
El Instituto IMDEA Software participó en la XI Feria Madrid es Ciencia junto al resto de institutos IMDEA del 2 al 5 de marzo, en el recinto Ferial IFEMA. El evento fue organizado por la Fundación para el Conocimiento Madrimasd y promovido por la Comunidad de Madrid.
El viernes, día 4 de marzo, el Consejero de Educación, Universidades y Ciencia, y Presidencia, Enrique Ossorio, visitó el stand de los IMDEAs junto con el Viceconsejero de Universidades, Ciencia e Innovación, Fidel Rodríguez-Batalla; la Vicenconsejera de Política Educativa de la Consejería de Educación, Rocío Albert; y la Directora General de Investigación e Innovación Tecnológica, Ana Isabel Cremades. La comitiva fue recibida por directores y gerentes de los siete institutos IMDEA y se pasaron por cada stand para conocer -de la mano de los investigadores- la actividades allí representadas.
Más de 20.000 personas vieron lo que centros educativos, universidades, empresas, centros de investigación y representantes de la Comunidad de Madrid ofrecían en #MadridEsCiencia.
Fueron cuatro intensos días en los que los IMDEA pudieron mostrar al público joven en qué trabajan. En concreto, IMDEA Software presentó cuatro actividades como símiles del trabajo que se realiza en el instituto dado que su trabajo es intangible. Utilizaron las torres de hanoi para mostrar cómo funciona un algoritmo y su relación con el funcionamiento de las bases de datos; los discos de cifrado para introducir a los visitantes en la criptografía; las sumas en paralelo para explicar el algoritmo de divide y vencerás y el de consenso; y por último, explicamos cómo funcionan los filtros de Instagram con juegos de lógica y matrices.
Silvia Sebastián, Juan Caballero, Martin Ceresa, Claudia Bartoli, Ignacio Cascudo y Arturo Villacañas fueron los investigadores del instituto que atendieron a los miles de jóvenes que acudieron al stand con mucha curiosidad e inquietud. El público, mayoritariamente joven, pasó bastante tiempo en el stand de IMDEA Software disfrutando de las explicaciones e historias que contaban los investigadores, descifrando enigmas y retándose repetidamente con las torres de hanoi, entre otras cosas.
Además, el Instituto IMDEA Software recibió una visita muy especial, la de Javier Santaolalla, doctor en física de partículas y divulgador científico, que mostró mucho interés por la ciencia que se desarrolla en los IMDEAs.
La Comunidad de Madrid celebró el 15 aniversario de la creación de los Institutos Madrileños de Estudios Avanzados –IMDEA– el 25 de febrero. Creados por el Gobierno regional en 2007, los siete IMDEAs desarrollan ciencia y tecnología puntera con el objetivo de generar conocimiento para transformar la sociedad y han atraído más de 62 millones de euros gracias a cerca de 2.000 proyectos de I+D.
El consejero de Educación, Universidades y Ciencia y portavoz del Gobierno, Enrique Ossorio, ha participado, en la Real Casa de Correos, sede de la Presidencia de la Comunidad de Madrid, en al acto conmemorativo del aniversario de los institutos, que son una referencia de ciencia e innovación a nivel mundial, gracias a colaboraciones con empresas como Airbus, Microsoft, Google, Boeing, Acciona, Telefónica o Abengoa.
Los IMDEAs reúnen a más de 900 investigadores, de los cuales, el 50% se han doctorado en centros internacionales y en torno al 40% proceden de otros países. En estos centros se han leído más de 300 tesis doctorales y sus profesionales han publicado unos 5.000 artículos en revistas internacionales.
Un programa informático, como podría ser Microsoft Word, requiere de actualizaciones periódicas para solucionar errores. Detectar y solucionar problemas de manera manual es un trabajo ingente: lento y costoso. Por este motivo, surgen sistemas que permiten que las comprobaciones se hagan de manera automática, sin necesidad de que un programador intervenga.
La informática es un campo amplio con dos polos: el teórico y el práctico. Los tipos de refinamiento pretenden fusionar estos dos polos y permitir que la programación convencional disfrute de algunas ventajas. Proporcionan una forma atractiva y automatizada de verificación formal utilizada para comprobar que las aplicaciones del mundo real son correctas, como por ejemplo, que una aplicación web no filtre información privada del usuario. Sin embargo, actualmente los tipos de refinamiento no proporcionan ninguna prueba matemática que compruebe la ausencia de fugas de información privada.
El proyecto liderado por Niki Vazou, CRETE (Certified Refinement Types) está diseñando un sistema sólido y práctico de tipos de refinamiento para que el desarrollo de programas sea más rápido, más seguro y esté libre de errores.
Además, CRETE pretende que la verificación formal sea tan atractiva que pueda utilizarse como ayuda en los cursos de programación y promover la programación verificada como la forma de facto de enseñar a programar.
El evento organizado por el Instituto IMDEA Software con motivo de la Mujer y la Niña en la Ciencia: "Discussion with female researchers: why to consider and how to navigate a career in research", contó con las investigadoras Thaleia Doudali, Alessandra Gorla, Niki Vazou, Silvia Sebastián (from Institute IMDEA Software) y Clara Benac (Profesora de Ingeniería Informática de la Universidad Politécnica de Madrid).
La asistencia al evento fue mixta, acudieron algunos estudiantes de manera presencial y la mayoría lo siguió vía streaming.
Thaleia Doudali, Profesora Asistente del Instituto, fue la encargada de conducir un evento que comenzó con una introducción sobre quiénes son y cómo han llegado hasta donde están hoy en día las panelistas. A continuación, Thaleia formuló algunas preguntas como cuál había sido su mejor y peor momento durante su carrera.
Hablaron de lo frustante que es cuando no te aceptan un artículo en una conferencia importante y avisaron de que ocurre mucho. Pero que es necesario tomárselo con filosofía, seguir los consejos de tu supervisor y continuar mejorando ese trabajo.
Para Alessandra (Profesora Asistente del Instituto), su mejor momento fue cuando el jefe de seguridad de Google le escribió, después de haber publicado un artículo, para invitarla a trabajar con ellos e implementar lo que habían estado haciendo. Ahí fue cuando realmente entendió lo ligado que está la investigación a la industria, la utilidad real de investigar y de cómo se puede aplicar a la práctica.
Según Clara Benac (Profesora de Informática, UPM), lo mejor de la investigación es la libertad en decidir qué quieres hacer así como resolver problemas, que en algunos caso pueden salvar vidas.
En el caso de Silvia (Estudiante de doctorado del Instituto), sus inicios en el mundo de la investigación comenzaron por su propia curiosidad. No tenía ni idea de qué hacer y por ello empezó a hablar con algunos profesores de la facultad y descubrió temas sobre los que estaban trabajando que le apasionaron.
Thaleia tuvo en su propia casa sus ejemplos a seguir, sus hermanos mayores. Ellos estaban entusiasmados con la carrera de informática e ingeniería eléctrónica y jugaron un papel importante en el camino que eligió. Ha trabajado en empresas durante su doctorado pero acabó por decidirse por seguir su camino en la investigación dada su admiración por su supervisora así como por la libertad en la elección de temas sobre los que trabajar.
El doctorado de Niki fue realmente fluido, en parte, porque tenia muy buena conexión con su supervisor. Confiaba en él y en que el trabajo que estaban desarrollando era bueno. Por mucho que rechazaran sus trabajos en múltiples ocasiones, nunca se vino abajo.
La red madrileña para el intercambio de datos a alta velocidad entre instituciones de investigación, educativas y de innovación de la Comunidad de Madrid, REDIMadrid, gestionada por el Instituto IMDEA Software, utiliza GenieATM para proporcionar protección DDoS a las redes de las Universidades públicas de la Comunidad de Madrid.
Como una de las redes regionales de investigación más avanzadas tecnológicamente de Europa, REDIMadrid proporciona actualmente servicios e interconecta a 16 universidades y centros de investigación independientes en la ciudad de Madrid, dando servicio a más de 290.000 usuarios.
Ataques informáticos en redes DDoS
Un ataque de DDoS (denegación de servicio distribuido), es un intento malintencionado de interrumpir el tráfico en un servidor, servicio o red, abrumando al objetivo o a su infraestructura circundante con una inundación de tráfico.
Los ataques DDoS han sido frecuentes en sectores como el del juego, las telecomunicaciones, las finanzas y la tecnología, pero a medida que el aprendizaje en línea ha ido aumentado por la pandemia de la COVID-19, las escuelas se están convirtiendo en objetivos de ataques DDoS. Según informa Kaspersky, los ataques a las redes educativas experimentaron un aumento de hasta un 350% entre enero y junio de 2020. La baja barrera de entrada, la vulnerabilidad de las redes académicas y la mayor cantidad de datos valiosos y confidenciales son algunas de las posibles razones que atraen a los ciberdelincuentes.
El papel de REDIMadrid
Como proveedor de servicios de red para las principales instituciones académicas y de investigación de la Comunidad de Madrid, para REDIMadrid, ha sido imprescindible adoptar medidas de seguridad de red que sean capaces de frenar las amenazas DDoS, en continua evolución. En este sentido, la red madrileña ha colaborado con Axians para la integración y puesta en funcionamiento de equipos de Genie Networks para lograr este objetivo.
REDIMadrid ha desplegado un equipo GenieATM6000 en su centro de datos de Madrid que monitoriza el tráfico de red que fluye a través de los centros de investigación, las universidades y los centros de innovación de toda la ciudad con un ancho de banda ascendente de hasta 40 Gbit/s.
La máquina de Genie aprende las líneas de base del tráfico normal y puede adaptarse a recoger datos de cada universidad o centro de investigación e identificar las anomalías de la red en tiempo real. Cuando se detecta una anomalía, el sistema envía automáticamente alertas para activar un mecanismo de mitigación y limpiar el tráfico afectado. De este modo, los administradores de red pueden obtener una visión completa de sus estadísticas de tráfico y profundizar en las posibles anomalías.
La solución GenieATM minimiza el tiempo de inactividad por ataques DDoS y proporciona a REDIMadrid una visibilidad completa sobre el tráfico de red de sus entidades conectadas. Con ello, consigue un control total sobre la seguridad de la red y la planificación de la capacidad para todas las áreas, recursos, usuarios y aplicaciones de la red, sin comprometer el CapEx y el rendimiento.
Nota de prensa: https://software.imdea.org/files/2022-01-20-redimadrid-genie-es.pdf
397 investigadores han obtenido una beca ERC Starting Grant. Tras la primera convocatoria de propuestas del nuevo programa de I+D de la UE, Horizonte Europa, se invertirán 619 millones de euros en la convocatoria de 2021, en proyectos excelentes ideados por científicos y académicos.
La investigadora del Instituto IMDEA de Software, Niki Vazou, ha recibido una ERC Starting Grant por valor de 1,5 millones de euros que le ayudará a poner en marcha su propio proyecto, formar un equipo y perseguir sus mejores ideas.
El projecto CRETE
Los tipos de refinamiento son una prometedora tecnología de verificación que en la última década se ha extendido a los lenguajes convencionales (por ejemplo, Haskell, C, Ruby, Scala y la familia ML) para verificar propiedades sofisticadas de aplicaciones del mundo real, por ejemplo, la seguridad de los protocolos criptográficos, el uso de la memoria y los recursos, y la seguridad de la web.
El punto débil de los tipos de refinamiento es que no cumplen los estándares de solidez establecidos por los demostradores de teoremas. Un sistema de verificación sólido sólo acepta como seguros aquellos programas que nunca violan sus especificaciones. Los verificadores de tipos de refinamiento (por ejemplo, Liquid Haskell, F* e Stainless) informan de aproximadamente cinco errores de solidez al año, frente a sólo uno informado por el comprobador de teoremas Coq. Esta rareza de los errores de solidez en Coq no es sorprendente, ya que Coq está diseñado para comprobar mecánicamente las pruebas matemáticas. Sin embargo, la receta de diseño de solidez de Coq no puede aplicarse directamente a los verificadores de tipo de refinamiento que pretenden verificar de forma práctica los programas del mundo real.
El objetivo de CRETE es diseñar un sistema de refinamiento de tipos sólido y práctico. Este es un objetivo ambicioso que implica el desarrollo de un sistema de verificación que sea tan práctico como los tipos de refinamiento y que construya pruebas matemáticas comprobadas por la máquina. El sistema se implementará en sistemas de refinamiento de tipos para lenguajes convencionales (es decir, Haskell y Rust) y se evaluará en código del mundo real, como aplicaciones web y protocolos criptográficos.
"Financiado por la Unión Europea. Sin embargo, los puntos de vista y las opiniones expresadas son únicamente los del autor o autores y no reflejan necesariamente los de la Unión Europea o el Consejo Europeo de Investigación. Ni la Unión Europea ni la autoridad que los ha concedido pueden ser considerados responsables de los mismos." Referencia: 101039196.
El nuevo miembro del profesorado (Assistant Professor) del Instituto IMDEA de Software, Thaleia Dimitra Doudali que ha obtenido recientemente su doctorado en el Instituto de Tecnología de Georgia, trae consigo una nueva área de investigación centrada en la integración del aprendizaje automático, la inteligencia artificial y la computer vision para construir sistemas de software rápidos y más eficientes.
Comenzó su carrera investigadora con una formación puramente de sistemas. Luego, realizó unas prácticas en AMD Research, una empresa de hardware interesada en comprender cómo el aprendizaje automático puede ayudar a construir mejores sistemas, y fue entonces cuando comenzó su interés por este campo.
"Pensar en cómo podemos utilizar las imágenes dentro de los sistemas de software es un reto muy nuevo y algo que estoy realmente dispuesta a asumir porque creo que va a cambiar la forma de construir sistemas". Doudali cree que utilizar la visión por ordenador para resolver estos problemas va a ser una nueva tendencia que durará al menos una década.
Pasar del doctorado a la escala de profesora es algo poco frecuente en informática, pero ella se siente totalmente preparada, aunque todavía está aprendiendo mucho. Sabe que ha tomado la decisión correcta. El mérito lo atrobuye a su asesora en la Universidad de Georgia, Ada Gavrilovska.
Además, Thaleia está muy comprometida con la solución de la brecha de género en las carreras científicas y quiere convertirse en un modelo, como los que ella tuvo: su madre y su asesora. También está muy preocupada por la salud mental y la felicidad de las personas como motor de vida y quiere dedicar parte de su tiempo a escuchar, formar, compartir y guiar a la gente.
El Instituto IMDEA Software ha sido reconocido con el premio "HR Excellence in research", otorgado por Euraxess. La Comisión Europea reconoce con el "HR Excellence in Research Award" a las instituciones que avanzan en la alineación de sus políticas de recursos humanos con los 40 principios de la Carta y el Código, basándose en un plan de acción/estrategia de RRHH personalizado.
En 2020, como parte de su compromiso de traer el mejor talento investigador a Madrid, el Instituto IMDEA Software firmó la declaración de participación en la "Estrategia de RRHH para Investigadores". En 2021, tras realizar autoevaluaciones para identificar las carencias, el Instituto IMDEA Software elaboró su primer plan de acción.
Euraxess destacó que el premio refleja el compromiso del Instituto por mejorar continuamente sus políticas de recursos humanos en línea con la Carta Europea del Investigador y el Código de Conducta para la Contratación de Investigadores, así como el empeño en lograr procedimientos de contratación y evaluación justos y transparentes.
Pepe Vila y Joaquín Arias, dos ex alumnos de doctorado del Instituto IMDEA Softare, han ganado el premio extraordinario de tesis doctorales 2019-2020 que concede la Universidad Politécnica de Madrid.
La tesis de Pepe Vila, "Learning Secrets and Models from Execution Time", dirigida por el Dr. Boris Köpf, estudia los problemas surgidos en sistemas informáticos que filtran información a través del tiempo de ejecución centrándose en cómo dichas fugas pueden ser utilizadas para aprender secretos —de computaciones confidenciales— o modelos —de los componentes subyacentes—, proporcionando ejemplos que violan suposiciones previas sobre la seguridad de los sistemas o sobre los límites de un atacante. Los resultados de su tesis constituyen una evidencia de que se requieren mejores modelos y métodos para evaluar -tanto la seguridad de los sistemas informáticos como las medidas contra ciberataques.
Dr. Manuel Carro, director del Instituto, dirigió la tesis de Joaquín Arias: "Advanced Evaluation Techniques for (Non)-Monotonic Reasoning Using Rules with Constraints". La tesis de Joaquín contribuye al estado del arte de: (i) la programación lógica con restricciones y tabulación (TCLP) y (ii) Answer Set Programming con restriccions (CASP). Sus resultados ofrecen ventajas en varios frentes: las consultas complejas y los razonamientos no trivial pueden ser expresados de manera más sencilla gracias al uso del lenguaje de alto nivel basado en lógica con restricciones; además, requiere de una menor cantidad de cómputo gracias a la reutilización automática de inferencias anteriores. El uso de las herramientas resultantes, Mod TCLP y s(CASP), facilita la traducción de los requisitos del problema en código y minimiza la cantidad de reingeniería que es necesaria para adecuar los requisitos cuando estos cambian.
34 alumnos de los IES Camilo José Cela (Pozuelo de Alarcón) y Francisco Umbral (Ciempozuelos) han formado parte de la "Gymkhana: Software Matters", organizada por el Instituto IMDEA Software con motivo de la XXI Semana de la Ciencia y la Innovación, que organiza la Comunidad de Madrid de la mano de Madrimasd.
El director del Instituto, Manuel Carro, ha comenzado hablando a alumnos y profesores sobre la investigación que se realiza en el instituto así como de los perfiles que allí se contratan. Además, ha introducido a la DG de Investigación e Innovación Tecnológica, Ana Isabel Cremades, que quiso incidir en la apuesta de la Comunidad de Madrid por la ciencia y la necesidad de despertar nuevas vocaciones que puedan trabajar en lugares como los institutos IMDEA.
La responsable de comunicación, Blanca Gutiérrez, realizó la presentación de la actividad y dio las pautas fundamentales para que la jornada transitara con éxito.
Se formaron cinco equipos que tuvieron que pasar necesariamente por las cinco estaciones base de la Gymkhana. En cada una de las estaciones se trataron temas relacionados con el software como: inteligencia artifical, concurrencia, sumas en paralelo, análisis y verificación de programas, y criptografía.
Los grupos seguían las indicaciones en mapa, de este modo sabían a qué estación base debían ir en cada momento. Además, tenían un tiempo limitado para pasar en casa estación base.
Una vez finalizada la "Gymkhana: Software Matters" los grupos se reunieron en el salón de actos, lugar en el que los investigadores hicieron recuento de las puntuaciones hasta llegar al equipo ganador. Finalmente se realizó la entrega de premios a los cinco miembros del equipo ganador, del IES Camilo José Cela.
La edición de 2021 de las Jornadas REDIMadrid ha sido completamente virtual debido a la COVID-19, pero se han sumado esfuerzos para que la jornada fuese muy interesante, más corta para continuar atrayendo a un público muy determinado.
Manuel Carro, director del Instituto IMDEA Software, comenzó la jornada con una breve introducción y dio paso a Ana Isabel Cremades, directora General de Investigación e Innovación Tecnológica de la Comunidad de Madrid, encargada del discurso de apertura de la jornada junto con Manuel Carro.
Manuel y Ana, hablaron sobre el origen de la red así como de las redes de alta velocidad para ofrecer servicios a la comunidad educativa y científica. En este sentido, afirmó que el teletrabajo, obligado por la aparición de la pandemia, no hubiera sido posible sin las redes de fibra óptica como la de REDIMadrid.
"El estado de REDIMadrid. Presente y Futuro" fue la primera ponencia, impartida por César Sánchez, director de REDIMadrid y Associate Research Professor del Instituto IMDEA Software, en la que comentó que REDIMadrid hace de última milla de la red RedIRIS en Madrid como parte de la red europea GEANT. Comentó la evolución de REDIMadrid en los próximos años aludiendo a la nueva red cuántica de la Comunidad de Madrid, MADQCI.
David Rincón, coordinador de REDIMadrid, habló sobre los ataques de Denegación de Servicio (DDoS) en el entorno educativo que originó la licitación de un software para mitigar estos ataques. La mitigación de tráfico se realiza antes de que llegue a las instituciones, por tanto, los clientes de la red están protegidos, también comentó los datos de la nueva herramienta que se pondrá en servicio durante el 2022, REDIFoD.
La siguiente ponencia: "Sistema recomendador híbrido de recursos audiovisuales", fue impartida por José Antonio Ledesma, ingeniero informático con estudios centrados en la computación. El trabajo que presenta ha sido desarrollado como un proyecto de fin de grado en la UNED bajo la dirección de la profesora Covadonga Rodrigo y con posterioridad ha sido integrado de forma profesional en la solución UNED Play gracias a una beca en colaboración con el equipo de INTECCA en Ponferrada.
Después Wifredo Aragón impartió su charla “Nueva red de 100Gbps de la UPM” en la que nos contó la evolución de la red de la UPM para tener conexión con una capacidad de 100Gbps.
La jornada continuó con la charla "The Lockdown Effect: Implications of the COVID-19 Pandemic on Internet Traffic", basada en una publicación y que tiene como autores a Juan Tapiador, profesor de informática de la UC3M, y Narseo Vallina-Rodríguez, Research Assistant Professor del Instituto IMDEA Networks. REDIMadrid ha contribuido a este estudio mediante la cesión de datos de tráfico.
El siguiente en participar fue Juan Quemada, de la UPM, que presentó los proyectos de software libre derivados de la aplicación Isabel, donde se han desarrollado los proyectos, como la MCU WebRTC Linckya/Licode o el proyecto Plato SAGA.
Para terminar llegó el bloque de las charlas de los fabricantes, en la que participaron Telefónica, Juniper Networks y Palo Alto, cada uno presentó una ponencia enfocada a su negocio, Telefónica Gestión basada en evidencia y digital twin, Juniper presentó su producto Wifi MIST y Palo Alto habló sobre SASE.
Manuel Carro, director del Instituto IMDEA Software y profesor de la ETSIINF (UPM) va a presidir junto con Harald Gall, de la Universidad de Zurich, el "Workshop for Leaders of Informatics Research and Education" organizado por Informatics Europe, que tendrá lugar el póximo 25 de octubre.
El taller se celebrará en el marco del programa ECSS 2021 y está abierto a todos los participantes. En él decanos y directores de universidades, departamentos y laboratorios de investigación de informática abordarán los retos específicos que encuentran en el desempeño de su función.
El tema del Workshop de líderes 2021 es:
"La ciencia abierta y su impacto en la investigación y el desarrollo profesional"
La creciente relevancia de la Ciencia Abierta y sus múltiples ramificaciones (esquemas de publicación abiertos, aparición de datos de investigación abiertos, código abierto, reproducibilidad, valor público, ...) supone un reto, y puede ser un punto de inflexión, para las actuales prácticas académicas y de investigación. Las propuestas de Ciencia Abierta impulsadas por investigadores y académicos están cobrando una considerable fuerza. Al mismo tiempo, instituciones de todos los niveles (desde organizaciones individuales hasta entidades supranacionales) están lanzando y apoyando activamente planes muy ambiciosos para poner en práctica la amplísima idea de la Ciencia Abierta, centrándose a veces en pilares específicos.
El taller está planeado como una mezcla de charlas, debates, intercambio de conocimientos, intercambio en grupos más pequeños, y una consolidación y presentación de los resultados a todos los participantes, con amplio tiempo para la interacción, el debate y las preguntas y respuestas.
Más información en Informatics Europe: https://www.informatics-europe.org/ecss/program/leaders-workshop.html
Investigadores del Instituto IMDEA Software han impartido varias charlas y han sido panelistas en el Trigésimo Séptimo Congreso Internacional de Programación Lógica (ICLP'21, el principal congreso en el área de Programación Lógica).
Manuel Hermenegildo (Distinguished Professor) presentó, como panelista invitado, su punto de vista sobre la integración de diferentes paradigmas de programación, ejemplificada por el sistema Ciao/CiaoPP desarrollado en IMDEA Software. El panel, titulado "No Logic is an Island: Internal and External Integration of Logic Programming Paradigms" presentó experiencias y planteó varias preguntas y desafíos futuros sobre cómo diferentes subáreas/subformalismos de la Programación Lógica pueden integrarse entre sí y con otros paradigmas.
Isabel Garcia-Contreras (doctora recientemente graduada) y Victor Perez-Carrasco (estudiante de doctorado) presentaron un artículo sobre su trabajo con Miguel A. Sanchez-Ordaz (estudiante graduado) y los investigadores de IMDEA Software Jose F. Morales, Pedro Lopez-Garcia y Manuel Hermenegildo, titulado "VeriFly: On-the-fly Assertion Checking via Incrementality". Dicho trabajo presenta una herramienta para verificar o detectar errores de manera interactiva en los sistemas software, al inicio del ciclo de desarrollo, sin tener que ejecutar realmente los programas, con el fin de reducir los costes de producción y aumentar la calidad del software. Haciendo uso del marco de verificación y análisis estático de CiaoPP, la herramienta VeriFly proporciona una verificación de aserciones temprana, contínua y precisa y diferente retroalimentación semántica a los programadores, presentando los resultados como colores y mensajes emergentes directamente en el texto del programa, dentro del entorno integrado de desarrollo (IDE). Los experimentos muestran que la modularidad y la incrementalidad de CiaoPP permiten abordar un desafío importante de este tipo de herramientas: responder de forma interactiva a los cambios de programa sobre la marcha con tiempos de latencia muy bajos.
El investigador postdoctoral Bishoksan Kafle presentó un artículo sobre su trabajo con Graeme Gange, Peter Schachte, Harald Sondergaard y Peter J. Stuckey titulado "Transformation-Enabled Precondition Inference". Dicho trabajo presenta un método iterativo novedoso para resolver el problema de inferencia de condiciones previas, un problema no trivial con aplicaciones importantes en el análisis y la verificación de programas. El método infiere automáticamente las condiciones previas para la seguridad (o su ausencia) de los programas. La evaluación experimental muestra que el método puede inferir condiciones previas precisas (a veces óptimas) que no es posible inferir utilizando métodos anteriores.
Los investigadores Manuel Carro (Director), Manuel Hermenegildo y Jose F. Morales fueron miembros del Comité de Programa. Los dos primeros también presidieron sesiones.
Varios investigadores del Instituto IMDEA Software acuden esta semana -del 21 al 24- al Congreso Español de Informática (CEDI) que se celebra en Málaga. En esta edición el Instituto patrocina el evento junto a otras empresas como: Avanade, CGI, Danysoft, Google, Homeria, ITIS Software y PwC, entre otros.
El miércoles 22 de septiembre, de 12:00-13:30, tiene lugar la primera conferencia en la que participa un miembro del Instituto. Se trata de la presentacón de un paper: "Evaluation of the Implementation of an Abstract Interpretation Algorithm using Tabled CLP." Autores: Joaquín Arias (ex estudiante de doctorado del Instituto y profesor asociado de la Universidad Rey Juan Carlos) y Manuel Carro (director del Instituto IMDEA Software). En esta ocasión será Arias quien se encargue de la presentación.
El jueves 23, el Instituto participa en dos ocasiones. En primer lugar, con la presentación de un paper: "An application of KLEE to aerospace industrial software" de 10:00 a 10:30. Autores: Juan Francisco García, Daniel Jurjo, Fernando Macías, Jose F. Morales y Alessandra Gorla. En este caso, Jurjo será el que de a conocer los detalles del paper. Y, en segundo lugar, Manuel Carro será el Chair de la sesión "Fuzzy logic programming / Verification" de 12:00 a 13:30.
Además, Juan José Moreno, participará en las asambleas y reuniones del comité permanente de las sociedades SCIE y SISTEDES como miembro fundador.
El evento, que acoge la Escuela Técnica Superior de Ingeniería Informática de la Universidad de Málaga, pretende servir de marco de encuentro para profesionales dedicados preferentemente a la investigación, desarrollo, innovación y enseñanza universitaria, dentro del ámbito de la ingeniería informática.
El CEDI, se estructura como un multi-congreso formado por un conjunto de eventos gran parte de los cuales se corresponden con Congresos, Jornadas o Encuentros que se vienen desarrollando periódicamente. Prácticamente cubre todos los campos en los que en la actualidad incide la informática, y dentro de cada uno de ellos se presentan, por medio de comunicaciones, los aspectos más innovadores, y con mayor proyección futura, siempre desde una perspectiva eminentemente universitaria y científica.
Más información: https://whova.com/portal/webapp/hybri1_202109/
Una delegación de la Comunidad de Madrid, encabezada por Fidel Rodríguez Batalla, Viceconsejero de Universidades, Ciencia e Innovación, acompañado por José Antonio Sánchez Serrano, Viceconsejero de Administración Local y Digitalización, Ana Isabel Cremades, Directora General de Investigación e Innovación Tecnológica, y Alberto Retana de la Fuente, Director General de Política Digital, visitó ayer por la tarde la sede del Instituto IMDEA Networks.
La visita comenzó con una reunión en la que Albert Banchs y Manuel Carro, directores de los Institutos IMDEA Networks e IMDEA Software, respectivamente, resumieron algunos de los avances más recientes en sus líneas de investigación, seguida de un recorrido por algunos de los laboratorios. En este caso, la delegación pudo conocer de primera mano los trabajos que se llevan a cabo en los laboratorios de Millimeter Wave Networking (estudios punteros relacionados con las ondas milimétricas) y LiFi (un ejemplo de sostenibilidad: energía sin baterías para soportar, por ejemplo, el Internet de las Cosas). También pudieron visitar 5TONIC, un laboratorio de referencia internacional para la investigación en redes 5G, que aúna los esfuerzos de innovación de IMDEA Networks, entidades como la Universidad Carlos III y empresas líderes, desde la española Telefónica hasta Ericsson.
Al término de la visita, Rodríguez Batalla destacó la importancia del trabajo que están realizando las entidades de investigación: "De nuevo, hemos comprobado sobre el terreno la excelencia de la investigación que se realiza en la Comunidad, en los centros IMDEA, y cómo está obteniendo reconocimientos internacionales como las becas europeas de investigación. El trabajo que se realiza aquí es en beneficio de la sociedad. También es un excelente ejemplo de transferencia de tecnología, y de colaboración entre institutos, como el de Networks y el de Software, que están llevando a cabo una investigación increíble".
Por su parte, Manuel Carro destacó la importancia de la estrecha colaboración entre los gestores del sector público y los investigadores: "Esta visita demuestra el extremo interés de la Comunidad de Madrid por apoyar la ciencia y la investigación al buscar canales para utilizar en favor del ciudadano los avances y el conocimiento desarrollados en la Comunidad".
Albert Banchs resaltó: "La transformación digital ofrece muchas ventajas, proporcionando mayor agilidad y dinamismo a la economía y mejores servicios a los ciudadanos, además de poder contribuir a un sector TIC más amplio y competitivo."
El investigador Musard Balliu del KTH Royal Institute of Technology y Marco Guarnieri del Instituto IMDEA Software han ganado el premio ‘2021 Privacy-Enhancing Technologies RFP’ de Facebook Research por su proyecto "InferViz: Weighted inference and visualization of insecure code paths", dotado con 100.000 dólares.
El lanzamiento de la ‘2021 Privacy-Enhancing Technologies request for proposals (RFP)" tuvo lugar el pasado 18 de marzo, la fecha límite para la presentación de propuestas fue el 21 de abril y los ganadores han sido anunciados recientemente. Esta oportunidad de premio a la investigación atrajo 159 propuestas de 102 universidades y terminó con diez premiados.
Con este concurso, el objetivo principal de Facebook es ayudar a diseñar e implantar nuevas soluciones de mejora de la privacidad que reduzcan al mínimo los datos que recogen, procesan y comparten externamente en toda la familia de productos de Facebook, y proporcionar mejores herramientas para controlar, medir y mitigar los riesgos de privacidad.
En este sentido, el proyecto presentado por Musard y Marco se centrará en el diseño de herramientas que permitan a los programadores detectar, evaluar y visualizar automáticamente las violaciones de la regulación y políticas de seguridad y privacidad en los programas.
Para ello, los investigadores desarrollarán técnicas y soporte de herramientas para (1) inferir dependencias a nivel de programa a partir del código, (2) comprobar las políticas de seguridad con estas dependencias, y (3) ayudar a los desarrolladores a visualizar los flujos inseguros que violan la política.
Marco Guarnieri, hablando con relación al premio obtenido: “ambos estamos muy contentos y emocionados de poder empezar a trabajar en este proyecto. Esperamos poder colaborar con investigadores de Facebook y construir encima del programa de Facebook de análisis Infer".
Más información en el blog de Facebook Research: https://research.fb.com/blog/2021/07/investing-in-academic-research-to-improve-our-privacy-technology-our-approach-and-recent-rfp-winners/
La investigadora del Instituto IMDEA Software presentó de manera exitosa su tesis el pasado miércoles 21 de julio. "A scalable static analysis framework for reliable program development exploiting incrementality and modularity" es el título del trabajo desarrollado por la investigadora, dirigido por el distinguido profesor y ex director del Instituto, Manuel Hermenegildo. Con esta tesis, Isabel finaliza sus estudios de doctorado en inteligencia artificial de la Universidad Politécnica de Madrid (UPM).
Su objeto de estudio viene a responder a la fuerte tendencia de que el análisis y la verificación automáticos del código fuente son de gran importancia tanto a nivel de desarrollo como de mantenimiento de software.
Las herramientas automáticas de análisis estático permiten inferir propiedades del software sin ejecutarlo y sin necesidad de intervención humana. Si dichas herramientas se basan en métodos formales, éstas proporcionan garantías matemáticas de que las propiedades se cumplen. El uso de estas herramientas durante las fases de codificación, prueba y mantenimiento del ciclo de desarrollo del software ayuda a reducir esfuerzo en términos de tiempo y coste, ya que contribuye a la detección temprana de errores, a la optimización automática y a la documentación automática.
La creciente importancia de la fiabilidad de un software en constante evolución se ha puesto de manifiesto por el número de herramientas y plataformas disponibles on-line para la integración y despliegue continuos de software. En este contexto, en el que los cambios ocurren rápido, las herramientas de análisis son útiles sólo si son precisas y lo suficientemente escalables como para proporcionar resultados más rápidamente de lo que ocurren los cambios.
En esta tesis presenta diferentes algoritmos para reanalizar incrementalmente programas enteros, de forma sensible al contexto, reutilizando lo máximo posible un resultado anterior. Un aspecto novedoso y clave de su enfoque es aprovechar la estructura modular de los programas, típicamente definida por el programador, pero manteniendo una relación precisa entre el programa original y el resultado del análisis. Cabe destacar que todos los algoritmos han sido implementados y evaluados para diferentes dominios abstractos dentro de la herramienta CiaoPP.
Adicionalmente, presenta un mecanismo para que el programador pueda ayudar al analizador en términos de precisión y rendimiento mediante aserciones. Isabel muestra que estas aserciones, junto con un análisis incremental, son especialmente útiles para analizar código genérico.
Por último, presenta una aplicación de este marco de análisis para realizar comprobación de aserciones en tiempo de compilación al vuelo, de forma que se proporciona una retroalimentación continua al programador mientras escribe el código. Su experiencia inicial con esta herramienta integrada muestra resultados bastante prometedores, con tiempos de latencia bajos que proporcionan una retroalimentación semántica temprana, continua y precisa "sobre la marcha" a los programadores durante el proceso de desarrollo. Por tanto, la herramienta permite detectar muchos tipos de errores, como variables intercambiadas, incompatibilidades de propiedades, llamadas ilegales a predicados de la biblioteca, restricciones numéricas violadas, comportamientos no deseados con respecto a la terminación, uso de recursos, determinismo, la cobertura y el fracaso, etc.
Dos investigadoras pre-doctorales del Instituto IMDEA Software, Anaïs Querol y Silvia Sebastián, han participado en el concurso de la UPM "Cuéntanos tu tesis" que consistía en subir un vídeo de duración menor a tres minutos, con una explicación de su tésis a un público general.
Ambas, Silvia y Anaïs fueron seleccionadas entre las diez mejores y recibieron un reconocimiento y 500 euros de premio por ello. Este reconocimiento supuso la participación en persona en un acto especial de entrega de premios y la presentación de su tesis en directo. Anaïs también fue seleccionada por el jurado para recibir el segundo premio, que le supuso ganar otro cheque de 500 euros.
Estamos orgullosos de que investigadores del instituto participen en eventos como éste y aún más de sus logros.
Investigadores de la unidad de investigación "Seguridad y Privacidad" de TU Wien (Lukas Aumayr y su supervisor el Prof. Matteo Maffei) en colaboración con el Instituto IMDEA Software (Prof. Pedro Moreno-Sánchez, anteriormente postdoc en TU Wien) y la Universidad de Purdue (Prof. Aniket Kate) han desarrollado conjuntamente un protocolo que hace más seguras y rápidas las transacciones en criptomonedas como Bitcoin.
Hoy en día, en ciudades como Tokio podemos subsistir con criptomonedas como el Bitcoin. Comprar un café, ir de compras, coger el autobús, pagar un taxi o incluso una comida son cosas accesibles con sólo tener Bitcoin en tu cartera (electrónica). Esto puede parecer extraño para algunos países europeos, -aunque hay muchas criptomonedas en el mercado como ATM y coinradar (mercado español)- pero estamos caminando a una velocidad constante hacia ese modelo que puede o no coexistir con nuestras tarjetas bancarias en el futuro.
La popularidad de las criptomonedas está aumentando muy rápidamente debido a las numerosas ventajas que presentan en comparación con, por ejemplo, Mastercard o Visa. Las transacciones suelen ser anónimas, descentralizadas y globales (es decir, se acepta la misma moneda en todo el mundo).
Pero aún queda trabajo por hacer en materia de seguridad, privacidad y eficiencia. El fraude puede ser posible, los usuarios pueden descubrir información sobre otros usuarios que debería mantenerse en secreto, el número de transacciones es limitado y a veces se producen retrasos.
Los investigadores del Instituto IMDEA Software , TU Wien y la Universidad de Purdue, conscientes de estos problemas, han desarrollado un protocolo mejorado. El artículo en el que se basan estas ideas se presentará en el USENIX Security Symposium 2021, una de las mejores conferencias de seguridad informática del mundo.
El cuello de botella de Bitcoin
"Hace tiempo que se sabe que Bitcoin y otras tecnologías blockchain tienen un problema de escalabilidad: solo puede haber un máximo de diez transacciones por segundo", dice Lukas Aumayr, de la unidad de investigación de Seguridad y Privacidad de la Universidad Técnica de Viena. "Eso es muy poco comparado con las compañías de tarjetas de crédito, por ejemplo, que realizan decenas de miles de transacciones por segundo en todo el mundo".
Un enfoque para resolver este problema es la "Lightning Network", una red adicional de canales de pago entre usuarios de blockchain. Por ejemplo, si dos personas quieren procesar muchas transacciones en un corto período de tiempo, pueden intercambiar pagos directamente entre sí de esta manera, sin que cada transacción individual sea publicada en la blockchain. Sólo al principio y al final de esta serie de transacciones hay una entrada oficial en la blockchain.
Como han demostrado otros trabajos de Pedro (Instituto IMDEA Software), la aparente ganancia de privacidad de la Lightning Network debido a los pagos fuera de la cadena no es real. De hecho, Pedro ha demostrado que los intermediarios de pagos pueden saber quién paga qué a quién. Este es un problema que debe ser resuelto para que un sistema como Lightning Network sea ampliamente utilizado.
Un segundo gran problema es que "además, todo el mundo en esta cadena tiene que aportar una determinada cantidad de dinero, que se bloquea como garantía. A veces una transacción falla, y entonces una gran cantidad de dinero puede permanecer bloqueada durante un tiempo relativamente largo; cuanta más gente participe, más tiempo tardará", dice Pedro Moreno-Sánchez.
Descartar matemáticamente las vulnerabilidades
"Este proyecto ha hecho avanzar el estado de los pagos fuera de la cadena tanto desde el punto de vista teórico como práctico. Desde el punto de vista teórico, hemos proporcionado un modelo formal del nuevo sistema de pagos, demostrando matemáticamente su corrección y seguridad frente a un adversario. Además, mientras que la actual Lightning Network requiere dos rondas de comunicación entre todos los participantes en un pago, Blitz (el nuevo protocolo) lo reduce a una sola ronda de comunicación. Se trata de un resultado que marca un hito, ya que Lightning Network y otros enfoques propuestos hasta ahora utilizaban todos ellos dos rondas y se desconocía si podríamos superar esta barrera", comenta el investigador de IMDEA Software.
"En la práctica, una sola ronda de comunicación implica grandes beneficios en la practicidad", ha dicho Lukas: En la primera ronda se bloquea el dinero, en la segunda se libera, o se devuelve si hubo problemas. Eso podría suponer un día más de retraso para cada usuario de esa cadena. Con nuestro protocolo, la cadena de comunicación sólo tiene que pasar una vez".
La simulación demuestra su viabilidad
Sin embargo, no sólo es importante la estructura lógica fundamental del nuevo protocolo, sino también su practicidad. Por ello, el equipo simuló en una red de canales de pago cómo se comporta la nueva tecnología en comparación con la anterior red Lightning. Las ventajas del nuevo protocolo se hicieron especialmente evidentes: dependiendo de la situación, como el número de ataques e intentos de fraude, el nuevo protocolo resulta en un factor de 4 a 33 transacciones fallidas menos que con la red Lightning convencional.
Pedro y Lukas se están esforzando en difundir los resultados con los desarrolladores de la red Lightning, así como con otras organizaciones de Bitcoin. Uno de los puntos más atractivos hasta el momento es que Blitz es totalmente compatible con las tecnologías actualmente desplegadas y podría desplegarse inmediatamente como una alternativa más segura y rápida para los pagos fuera de la cadena.
Paper: "Blitz: Secure Multi-Hop Payments Without Two-Phase CommitsLukas Aumayr"
Los investigadores del Instituto IMDEA Software, César Sánchez y Felipe Gorostiaga junto con Gerardo Schneider (Universidad de Gotemburgo), Sebastian Zudaire y Sebastian Uchitel (ambos de la Universidad de Buenos Aires) han presentado el artículo: "[Assumption Monitoring Using Runtime Verification for UAV Temporal Task Plan Executions]" en la IEEE International Conference on Robotics and Automation (ICRA 2021).
La planificación temporal de tareas garantiza que un robot tenga éxito en su cometido siempre que se cumplan ciertas suposiciones explícitas e implícitas sobre el entorno operativo, los sensores y las capacidades del robot. Un robot que ejecuta un plan puede fallar en el cumplimiento de la tarea si las suposiciones se violan durante el tiempo de ejecución. La supervisión de las violaciones de las suposiciones en tiempo de ejecución puede señalar los fallos silenciosos y también proporcionar oportunidades para mitigar y remediar el efecto. Sin embargo, esto requiere de medios para describir las suposiciones combinando datos temporales y cuantitativos, la construcción automática de monitores correctos y asegurar una correcta interacción entre la ejecución de la planificación y los monitores.
"En este trabajo proponemos combinar la planificación temporal con la verificación en tiempo de ejecución del flujo, lo que ofrece un lenguaje de alto nivel para describir los monitores junto con garantías sobre el tiempo de ejecución y el uso de la memoria. Demostramos nuestro enfoque tanto en vuelos reales como simulados para algunos escenarios de misión típicos".
Los investigadores del Instituto IMDEA Software, Marco Guarnieri y Pepe Vila, junto con Boris Köpf (Microsoft Research) y Jan Reineke (Universidad de Saarland), han ganado el premio al mejor artículo en el 42º Simposio del IEEE sobre Seguridad y Privacidad (S&P) por su artículo "Hardware-Software Contracts for Secure Speculation".
El artículo desarrolla un marco para definir contratos hardware-software que capturen las garantías de seguridad de los canales laterales del hardware de una manera sencilla e independiente del propio mecanismo. El marco proporciona las bases para el codiseño de principios de hardware y software para sistemas resistentes a los canales laterales. Utilizando este marco, los autores caracterizan las garantías de seguridad proporcionadas por los recientes mecanismos de hardware para la especulación segura, asignando cada mecanismo a un conjunto de contratos hardware-software. Los contratos son también la base de la programación segura, en la que diferentes contratos imponen distintos requisitos a nivel de software para la seguridad de extremo a extremo.
El trabajo ha sido apoyado por una beca de Intel Corporation, la beca Atracción de Talento Investigador 2018- T2/TIC-11732A, la beca Juan de la Cierva-Formación FJC2018- 036513-I, el proyecto español RTI2018-102043-B-I00 SCUM, y el proyecto de la Comunidad de Madrid S2018/TCS-4339 BLOQUES.
Los datos se han erigido como el petróleo del siglo XXI. La importancia de los datos ya no nos extraña, pero esa creciente relevancia empieza a adquirir tintes preocupantes. Nuestras vidas dependen cada vez más de una tecnología que parece necesitar de nuestros datos. Pero ¿dónde están nuestros datos? ¿Dónde se almacenan? Debido a la ubicuidad de Internet, hoy todo está migrado a la nube.
Zara, Spotify, Netflix, Twitter, prácticamente todas las compañías actuales usan datos que calculan para darnos un mejor servicio. Por ejemplo, un servicio de recomendación de música debe almacenar qué hemos escuchado y cruzar esos datos con los de otras personas con las que haya coincidencia para intentar deducir qué más nos podría gustar. Un servicio financiero podría hacer algo similar con fondos de inversión, que es, seguramente, información más comprometida. Lo mismo podría suceder con datos sanitarios, en poder de la administración o de una compañía privada. Y todos ellos, ademas, suelen tener información personal: direcciones, cuentas de correo, números de cuentas bancarias...
Casi todas estas compañías confían en proveedores externos para sus necesidades informáticas: guardar datos (es decir, delegar su almacenamiento) y usarlos para extraer resultados ejecutando programas en los ordenadores de estos proveedores (delegar una computación).
¿Cómo podemos asegurar que los datos y computaciones que se delegan a terceros están protegidos contra el espionaje y se ejecutan correctamente? Los datos se pueden encriptar, pero para que puedan utilizados por los programas existentes hasta ahora, necesitan ser descodificados. Y en ese momento, un proveedor malicioso puede inspeccionarlos y conocer datos que la compañía que los ha almacenado no desea revelar y que la persona a la que se refieren seguramente tampoco. O cambiar el programa que ejecuta los cálculos y devolver resultados incorrectos.
Existen técnicas criptográficas que permiten solucionar ambos problemas. Avanzar en ellas y convertirlas en utilizables en la práctica es el objetivo principal del proyecto PICOCRYPT (Cryptography for Privacy and Integrity of Computation on Untrusted Machines), propuesto por el Dr. Dario Fiore, investigador del Instituto IMDEA Software de la Comunidad de Madrid, que ha sido recientemente seleccionado en el prestigioso programa ERC (European Research Council) de la Unión Europea (Horizonte 2020) para recibir financiación por valor de 2 millones de euros a lo largo de cinco años. El programa ERC es el más prestigioso en términos científicos y de financiación que tiene la Unión Europea. Con PICOCRYPT, son tres los proyectos financiados por este programa (junto con RACCOON y MATHADOR) de los que disfruta el Instituto IMDEA Software.
Para el Dr. Dario Fiore la criptografía es ya un componente clave para mantener nuestros datos seguros durante la comunicación, pero “el reto de PICOCRYPT es inventar nuevos protocolos criptográficos para mantener nuestros datos seguros también durante el cálculo. Los beneficios de este paradigma son innumerables. Por ejemplo, hay personas y empresas que se abstienen de utilizar recursos informáticos externos debido a los riesgos de este modelo. Con las soluciones que pretendemos diseñar en PICOCRYPT, podrían en cambio utilizar estos servicios de forma segura y sin necesidad de confiar plenamente en los proveedores de estos servicios.” Por tanto, garantizará la integridad y la privacidad de los cálculos hechos con datos almacenados en la nube y además logrará que sea de manera eficiente para asegurar su rentabilidad.
El Instituto IMDEA Software es uno de los siete Institutos IMDEA promovidos por la Comunidad de Madrid con el objeto de realizar investigación y desarrollo científico del más alto nivel.
*“Este proyecto ha recibido financiación por parte de el Consejo de Investigación Europeo (ERC) bajo el programa de la Unión Europea Horizonte 2020 en Investigación e Innovación (Grant agreement No. 101001283)”.
El 42º Simposio del IEEE sobre Seguridad y Privacidad ha publicado recientemente la lista de 'papers' aceptados para el congreso, que tendrá lugar del 23 al 27 de mayo. Nos complace anunciar que entre ellos, se encuentran seis artículos de investigadores del Instituto IMDEA de Software.
Desde 1980, el Simposio del IEEE sobre Seguridad y Privacidad ha sido el principal foro para presentar los avances en seguridad informática y privacidad electrónica, y para reunir a investigadores y profesionales en este campo. El Simposio de 2021 marcará la 42ª reunión anual de esta conferencia emblemática, patrocinada por el Comité Técnico de Seguridad y Privacidad de la Sociedad Informática del IEEE en cooperación con la Asociación Internacional de Investigación Criptológica.
Se han aceptado los siguientes artículos:
A2L: Anonymous Atomic Locks for Scalability in Payment Channel Hubs
Erkan Tairi (TU Wien), Pedro Moreno-Sánchez (IMDEA Software Institute), Matteo Maffei (TU Wien).
Hardware-Software Contracts for Secure Speculation.
Marco Guarnieri (Instituto IMDEA de Software), Boris Köpf (Microsoft Research), Jan Reineke (Universidad de Saarland), Pepe Vila (Instituto IMDEA de Software).
High-Assurance Cryptography in the Spectre Era
Gilles Barthe](https://gbarthe.github. io) (Instituto Max Planck de Seguridad y Privacidad e IMDEA Software Institute), Sunjay Cauligi (University of California San Diego), Benjamin Gregoire (INRIA Sophia Antipolis), Adrien Koutsos (Instituto Max Planck de Seguridad y Privacidad), Kevin Liao (Instituto Max Planck de Seguridad y Privacidad e Instituto Tecnológico de Massachusetts), Tiago Oliveira (Universidad de Oporto (FCUP) e INESC TEC), Swarn Priya (Universidad de Purdue), Tamara Rezk (INRIA Sophia Antipolis), Peter Schwabe (Instituto Max Planck de Seguridad y Privacidad).
How Did That Get In My Phone? Unwanted App Distribution on Android Devices. Stephan van Schaik (Universidad de Michigan), Marina Minkin (Universidad de Michigan), Andrew Kwong (Universidad de Michigan), Daniel Genkin (Universidad de Michigan), Yuval Yarom (Universidad de Adelaida y Data61), Platon Kotzias (Grupo de Investigación NortonLifelock), Juan Caballero (Instituto IMDEA de Software), Leyla Bilge (Grupo de Investigación NortonLifelock).
SoK: Computer-Aided Cryptography
Manuel Barbosa (Universidad de Oporto e INESC TEC), Gilles Barthe (Instituto Max Planck para la Seguridad y la Privacidad; Instituto IMDEA de Software), Karthik Bhargavan (INRIA París), Bruno Blanchet (INRIA París), Cas Cremers (CISPA Helmholtz Center for Information Security), Kevin Liao (Instituto Max Planck para la Seguridad y la Privacidad; Massachusetts Institute of Technology), Bryan Parno (Carnegie Mellon University).
Bitcoin-Compatible Virtual Channels Lukas Aumayr (Technische Universität Wien), Oguzhan Ersoy (Delft University of Technology), Andreas Erwig (Technische Universität Darmstadt), Sebastian Faust (Technische Universität Darmstadt), Kristina Hostáková (ETH Zürich), Matteo Maffei (Technische Universität Wien), Pedro Moreno-Sanchez (Technische Universität Wien; IMDEA Software Institute), Siavash Riahi (Technische Universität Darmstadt).
El investigador del Instituto IMDEA Software, Maximiliano Klemen, ha defendido de manera exitosa su tesis doctoral sobre: "A General Framework for Static Resource Analysis and Profiling of (Parallel) Programs and an Application to Runtime Checking", supervisada por el Prof. Pedro López, el pasado día cinco de marzo.
La tesis de Klemen mejora y amplía las técnicas de análisis estático de coste actuales, desarrollando un marco novedoso, general y flexible de analisis, que puede instanciarse para inferir una amplia gama de recursos, nociones de costes y aproximaciones, así como tratar con diferentes lenguajes de programación y modelos de ejecución.
En algunas aplicaciones, los analisis de coste estandar no proporcionan la informacion requerida. Por ejemplo, para ayudar a los desarrolladores a tomar decisiones de diseño, es necesario saber cómo se distribuye el uso total de recursos entre determinadas partes de un programa. El marco novedoso, general y flexible desarrollado en esta tesis resuelve este problema al permitir establecer relaciones de coste que pueden instanciarse para realizar una amplia gama de analisis, incluyendo tanto el perfilado estatico como el coste estandar. Además, muestra cómo instanciar dicho marco para realizar un perfilado estatico del coste acumulado (tambien parametrico respecto a tamaños), que identifica las partes del programa que tienen mayor impacto en el coste total.
Por otra parte, la computacion paralela se ha convertido en el paradigma de arquitectura dominante, y predecir el uso de recursos en dichas plataformas plantea un difıcil reto. Para abordarlo, extiende e instancia su marco general para estimar el coste de programas (logicos) paralelos. Adicionalmente, el analisis infiere informacion útil para explotar y evaluar mejor el paralelismo potencial y real de un sistema.
Klemen también presenta el desarrollo de una novedosa aplicación en su analisis de coste: la inferencia estatica de garantıas de rendimiento para programas que usan la tecnica de comprobacion de propiedades en tiempo de ejecucion. Dicha tecnica se usa comunmente para detectar comportamientos incorrectos en los programas.
Sin embargo, tales comprobaciones introducen sobrecargas en tiempo de ejecución (en términos de tiempo, memoria, energıa, etc.). En esta tesis utiliza su analisis estatico para estimar dichas sobrecargas, proporcionando garantıas para todas las posibles ejecuciones, ademas de evaluar cómo crece la sobrecarga en funcion del tamaño de la entrada. Así mismo, extendemos un marco de verificación de aserciones existente para permitir expresar una sobrecarga admisible, y comprobar est ́aticamente si el programa instrumentado se ajusta a ella.
La aplicabilidad de nuestras t ́ecnicas de an ́alisis depende fuertemente de las capacidades del componente a cargo de resolver o aproximar relaciones de recurrencia, el cual presenta algunas limitaciones. En esta tesis abordamos dicho reto, desarrollando un enfoque novedoso para resolver relaciones arbitrarias de recurrencia con restricciones, extendiendo los resolutores tradicionales. El nuestro es un enfoque basado adivinar y comprobar, usando técnicas de aprendizaje automático para la fase de adivinar, y una combinación de un resolutor SMT y un sistema de álgebra computacional para la etapa de comprobación. Adicionalmente, desarrolla un método para resolver recurrencias que contienen un operador de maximización, que surgen al representar relaciones complejas de tamaño y coste.
Por último, describe la implementación de las técnicas desarrolladas en esta tesis, integradas en el sistema CiaoPP, así como su evaluación experimental, obteniendo resultados prometedores.
El investigador del Instituto IMDEA Software, José F. Morales, ha sido elegido miembro de la Junta Directiva de la Association for Logic Programming - ALP.
La Asociación (ALP) se fundó en 1986 con la misión de contribuir al desarrollo de la Programación Lógica, relacionarla con otras áreas y promover sus usos en el mundo académico y en la industria.
La Junta Directiva de la ALP es el órgano de gobierno de la asociación y se encarga de definir las prioridades, supervisar la revista (TPLP), organizar conferencias y escuelas de verano, etc., y en particular proponer a los presidentes de los comités generales y de programa de las diferentes conferencias organizadas por la Asociación.
Los miembros del Consejo Ejecutivo de ALP son elegidos por votación popular dentro de la comunidad entre los candidatos propuestos por sus contribuciones y reconocimiento dentro de la programación lógica.
Defensa de tesis
El investigador del Instituto IMDEA Software, Alejandro Aguirre, asesorado por el Prof. Gilles Barthe, ha defendido su tesis: "Relational logics for higher-order effectful programs" de manera exitosa, recientemente.
Las lógicas relacionales sirven para expresar las propiedades que tienen en común dos ejecuciones de un mismo programa o dos ejecuciones de dos programas distintos. Algunos ejemplos de estas propiedades son: equivalencia, no-interferencia, privacidad diferencial, robustez o sensibilidad.
Aunque la verificación tradicionalofrece cierta capacidad para probar todas estas propiedades usando la transformación de programas, su uso no es el más adecuado porque no permite utilizar la estructura de los programas para guiar el razonamiento. Por otro lado, las lógicas diseñadas para el razonamiento relacional dependen demasiado de razonar de manera síncrona sobre programas con estructura sintáctica similar. En este estudio, Alejandro Aguirre empieza por desarrollar la denominada Relational Higher-Order Logic (RHOL), que consiste en una lógica capaz de probar las propiedades relacionales de programas funcionales que pueden razonar síncronamente cuando los programas tienen una estructura sintáctica similar, y que además dispone de reglas unilaterales para razonar en caso contrario. RHOL viene acompañada de UHOL, una lógica para probar propiedades de un único programa. Tanto RHOL como UHOL se basan en una lógica de orden superior estándar (HOL). RHOL no es sólo una lógica por mérito propio, sino que puede verse como un marco en el que embeber otros sistemas lógicos, o una base para construir lógicas más expresivas.
El autor, demuestra la versatilidad de RHOL usándola para dar soporte a diferentes extensiones con el objetivo de razonar sobre programas con comportamiento probabilístico. Primero se fija en propiedades basadas en liftings (que proporcionan una manera de borrar los efectos computacionales de las especificaciones lógicas para poder razonar acerca de ellas en lógicas estándar). Algunos ejemplos de propiedades que se pueden probar de esta forma son cotas sobre la probabilidad de que la salida de un programa satisfaga cierto predicado o privacidad diferencial. Aplica esta teoría de razonamiento sobre ambas propiedades en dos lógicas: Higher-Order Union Bound Logic (UBL) y Higher-Order Relational Probabilistic Logic (HO-RPL). Luego amplifica estas dos lógicas para poder razonar sobre las propiedades de programas en un marco adversarial, las cuales especifican el comportamiento de un programa conocido (llamado el oráculo) respecto a un entorno desconocido (llamado el adversario).
Este tipo de propiedades son habituales en campos como la seguridad o privacidad. Además, en este estudio el autor considera otros temas relacionados como por ejemplo: las propiedades relacionales de cadenas de Markov. Para ello, extiende el Guarded Lambda Calculus y la Guarded HOL -un lenguaje y una lógica para razonar sobre cadenas infinitas- al marco probabilístico, y desarrolla una lógica relacional sobre Guarded HOL. También, presenta una lógica para programas con comportamiento probabilístico de orden superior que no se basan en liftings, sino en una axiomatización de la teoría de la probabilidad. Y, por último, desarrolla un transformador de predicados para razonar sobre la sensibilidad de programas con comportamiento probabilístico.
Con todo ello, el investigador Alejandro Aguirre consigue dar un salto en el mundo de la privacidad y seguridad informática. Alcanzando diversos logros que permiten conocer más a fondo el funcionamiento de algunos programas con comportamiento probabilístico.
Visita institucional
El Instituto IMDEA Software recibe la visita de la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, el Consejero de Ciencia, Universidades e Innovación (CM), Eduardo Sicilia, y la Directora General de Investigación e Innovación Tecnológica, María Luisa Castaño.
El director del Instituto, Manuel Carro, el director adjunto, Juan Caballero y el ex director, Manuel Hermenegildo reciben a las personalidades y realizan un recorrido por el recinto en el que no solo se les pretendió mostrar las instalaciones sino poner en valor la labor de investigación puntera.
El investigador Aleks Nanevski abrió las sesión de bienvenida en la que explicó brevemente la historia del Instituto y la importancia de la investigación en software. La comitiva fue dirigida a la tercera planta en la que Manuel Hermenegildo habló sobre green computing, y Dario Fiore e Ignacio Cascudo sobre criptografía, una parte muy importante para el instituto. Juan Caballero les habló sobre seguridad informática y todo lo que se investiga al respecto en el Instituto.
La visita continuó paseando por la planta hasta el happening donde Alessandra Gorla les instruyó sobre las pruebas informatizadas así como los proyectos en los que participa, y por último, Alexey Gotsman les les dio una pincelada sobre los sistemas distribuidos.
Tras las sesiones con algunos de los investigadores del instituto, la visita prosiguió hasta una sala de reuniones donde se mantuvo una reunión privada en la que se trataron temas de suma importancia y se discutió sobre las estrategias de atracción y retención del talento así como de la transferencia tecnológica a la empresa.
The Secretary of State of Digitization and #AI, @carmeartigas (@SEDIAgob), @edsicilia and @CastanoMluisa, from the Council of Science, Universities and Innovation (@ComunidadMadrid) have visited us today. @IMDEAInstitutes pic.twitter.com/8utrgx8XeT
— IMDEA Software Institute (@IMDEA_Software) March 2, 2021
La investigadora del Instituto IMDEA Software, Niki Vazou, ha sido seleccionada como miembro de la Junta de Directores de la Haskell Foundation. Es la primera vez que la Fundación decide crear un Consejo de Directores, por lo que la presencia de Vazou es un histórica.
La Junta Directiva de la Haskell Foundation (HF) es la responsable de gestionar y establecer la dirección de la Fundación. El consejo actual de la HF actuará de forma provisional durante la fase de lanzamiento y gestionará la creación del primer consejo completo a principios de 2021.
Haskell no es "otro lenguaje de programación más": encarna un ataque elegante y radical a toda la industria de la escritura de software. Influye profundamente en el mundo del software para mejor. La HF es una organización independiente y sin ánimo de lucro dedicada a ampliar la adopción de Haskell, apoyando su ecosistema de herramientas, bibliotecas, educación e investigación.
No es un secreto que los intereses de investigación de Niki incluyen refinement types, la verificación automatizada de programas y los type systems, y su objetivo es hacer que la demostración de teoremas sea una parte útil de la programación convencional. Liquid Haskell es un verificador de tipos de refinement types en SMT para programas Haskell que se ha utilizado para varias aplicaciones que van desde la verificación ligera totalmente automática del código Haskell, por ejemplo, la comprobación de límites, hasta la comprobación sofisticada de teoremas, por ejemplo, la no interferencia.
Manuel Hermenegildo, Profesor Distinguido en el Instituto IMDEA Software, ha sido nombrado por segunda vez Presidente del Consejo Científico de INRIA, el Instituto Nacional Francés de Investigación en Informática y Automática (Institut national de recherche en informatique et en automatique). Hermenegildo desempeñará este papel durante los próximos tres años.
INRIA es una institución pública nacional de investigación francesa enfocada en informática y matemática aplicada. Incluye 8 centros de investigación (in Burdeos, Grenoble-Inovallée, Lille, Nancy, Paris-Rocquencourt, Rennes, Saclay, y Sophia Antipolis) y emplea a 3800 personas, incluidos 1300 investigadores, 1000 estudiantes de doctorado, y 500 postdocs.
El Consejo Científico de INRIA aconseja y supervisa los aspectos principales de la política científica de INRIA, incluido el desarrollo de centros y líneas, y el nombramiento y renovación de directores, de acuerdo con el Comité de Directores.
Resultados científicos
Los investigadores Dario Fiore (IMDEA Software Institute), Aikaterini Mitrokotsa (Chalmers University of Technology), Luca Nizzardo (Protocol Labs Research) y Elena Pagnin (Lund University) reciben el galardón premium 2020 al mejor artículo de la IET (The Institution of Engineering and Technology) por su trabajo: "Multi-Key Homomorphic Authenticators".
Las innovaciones tecnológicas que ofrecen los sistemas informáticos modernos están cambiando la forma en que se recogen, almacenan, procesan y consumen los datos digitales. Como ejemplo, pensemos en una aplicación en la que los datos son recogidos por algunas organizaciones (por ejemplo, hospitales), almacenados y procesados en servidores remotos (por ejemplo, la nube) y finalmente consumidos por otros usuarios (por ejemplo, investigadores médicos) en otros dispositivos. Por un lado, este paradigma informático es muy atractivo, sobre todo porque los datos pueden ser compartidos e intercambiados por múltiples usuarios. Por otro lado, es evidente que en estos escenarios puede preocupar la seguridad: mientras que los usuarios que recogen y consumen los datos pueden confiar entre sí (hasta cierto punto), confiar en la nube puede ser problemático por varias razones. Más concretamente, dos de las principales preocupaciones en materia de seguridad a las que hay que hacer frente son las relativas a la privacidad y la autenticidad de los datos almacenados y procesados en entornos no fiables.
Si bien se sabe que la privacidad puede resolverse en un entorno de este tipo utilizando, por ejemplo, el cifrado homomórfico, en este trabajo los autores se centran en el problema ortogonal de proporcionar autenticidad a los datos durante el cálculo. Con este objetivo, su contribución consiste en avanzar en el estudio de los autentificadores homomórficos (HAs), una tipología criptográfica que ha sido objeto de trabajos recientes.
Los autentificadores homomórficos (HAs) permiten a un cliente autentificar una gran colección de elementos de datos y subcontratarlos, junto con los autentificadores correspondientes, a un servidor no fiable. En cualquier momento posterior, el servidor puede generar un autentificador corto que garantice la corrección de la salida y de una función f calculada sobre los datos externalizados. Sin embargo, la noción de HAs estudiada en trabajos anteriores sólo admite ejecuciones de cálculos sobre datos autenticados por un único usuario.
En este trabajo, los autores introducen y definen formalmente las HAs multiclave; proponen una construcción de una firma homomórfica multiclave basada en celosías estándar y que soporta la evaluación de circuitos de profundidad polinómica acotada; y proporcionan una construcción de MACs homomórficas multiclave basadas únicamente en funciones pseudoaleatorias y que soportan la evaluación de circuitos aritméticos de bajo grado.
En conclusión, este trabajo proporciona una solución innovadora a través de la noción de HAs multiclave. Esta tipología garantiza que la corrupción de un usuario afecte sólo a los datos de ese usuario, pero no pone en peligro la autenticidad de los cálculos entre los demás usuarios (no corruptos) del sistema. Además, el sistema propuesto es dinámico, en el sentido de que a los usuarios comprometidos se les pueden asignar nuevas claves y reintegrarse fácilmente.
Este artículo es una versión ampliada (con resultados adicionales y pruebas detalladas) del artículo "Multi-Key Homomorphic Authenticators" presentado por los mismos autores en ASIACRYPT 2016.
Los investigadores Álvaro Feal (IMDEA Networks Institute), Paolo Calciati (IMDEA Software Institute), Narseo Vallina-Rodríguez (IMDEA Networks Institute), Carmela Troncoso (Spring Lab EPFL) y Alessandra Gorla (IMDEA Software Institute) han ganado el "Premio a la investigación y protección de datos personales Emilio Aced" otorgado por la Agencia Española de Protección de Datos (AEPD), por el estudio: "Angel or Devil? A Privacy Study of Mobile Parental Control Apps".
Las aplicaciones de control parental son utilizadas por los padres para supervisar el uso que sus hijos hacen de sus teléfonos móviles, y para bloquear el acceso a determinadas funciones. Estas aplicaciones son muy intrusivas por definición, ya que pueden rastrear las acciones y los movimientos del teléfono de los niños. Por lo tanto, el uso de aplicaciones de control parental puede tener implicaciones en la privacidad tanto de los niños como de los padres.
El estudio
Las recomendaciones existentes de los organismos oficiales (como el SIP4 de la Comisión Europea) no tienen en cuenta la privacidad, ya que solo evalúan características como el precio, las capacidades o la facilidad de uso. Para evaluar estos riesgos para la privacidad, Álvaro, Paolo, Narseo, Carmela y Alessandra se basaron en una combinación de análisis estáticos y dinámicos para estudiar un total de 46 aplicaciones de control parental.
En su trabajo, los investigadores descubrieron que casi el 75% de las aplicaciones contienen librerías de terceros que recogen datos para fines secundarios (en concreto, publicidad, redes sociales y servicios analíticos) y que el 67% de las apps comparten datos privados sin el consentimiento del usuario, incluyendo apps recomendadas por organismos públicos, como IS4K (Internet Segura For Kids del INCIBE).
También descubrieron que estas apps no eran transparentes sobre sus prácticas de recogida de datos, ya que el 80% de las aplicaciones que comparten datos con terceros no los nombran en su política de privacidad.
Conclusiones
Los investigadores han presentado el primer estudio multidimensional del ecosistema de las aplicaciones de control parental desde la perspectiva de la privacidad. Con sus resultados abren un debate sobre los riesgos para la privacidad que introducen estas aplicaciones. ¿Está justificado el riesgo que suponen estas aplicaciones en la recogida y tratamiento de datos por el control parental para proteger a los niños? Es algo que preocupa a los autores de este estudio porque la legislación actual (como el RGPD) protege el acceso a los datos de los niños sin el claro consentimiento de los padres. Así pues, ante los riesgos potenciales de este tipo de software, recomiendan a los padres que confíen en soluciones no técnicas cuando sea posible y que tengan presente la privacidad a la hora de elegir una de estas aplicaciones.
Además, los investigadores creen que los organismos públicos deberían tener en cuenta la privacidad a la hora de recomendar una determinada aplicación de control parental para concienciar y animar a los desarrolladores a seguir los principios de privacidad por defecto. Los investigadores del Instituto IMDEA Software, Instituto IMDEA Networks y Spring Lab EPFL destacan que es fundamental complementar las actuales iniciativas de evaluación comparativa con un análisis de seguridad y privacidad para ayudar a los padres a elegir la mejor aplicación teniendo en cuenta estos aspectos.
Nota de prensa conjunta Estudio completo
El antiguo investigador del Instituto IMDEA Software), Platon Kotzias, defendió en 2019 su tesis: "A Systematic Empirical Analysis of Unwanted Software Abuse, Prevalence, Distribution, and Economics", dirigida por el profesor asociado, Juan Caballero. En la actualidad, trabaja en NortonLifeLock en una amplia gama de temas de seguridad de sistemas, incluyendo la detección de malware en Android y Windows, la aplicación de la IA en temas de seguridad y la seguridad de la red.
Este mes la Universidad Politécnica de Madrid (UPM) ha resuelto los dos ganadores del Premio Extraordinario de tesis doctorales y la de Platon es una de ellas. En ella investiga cómo los programas potencialmente no deseados (PUP) pueden suponer importantes riesgos para la seguridad y la privacidad de los usuarios. En particular, analizó con amplitud y profundidad el abuso, la prevalencia, la distribución y la economía de los PUP.
Su doctorado arrojó luz sobre varias facetas desconocidas de los PUP que afectan a millones de usuarios de Internet. Su trabajo ha sido publicado en conferencias de seguridad de primer nivel como Usenix Security, ACM CCS, IEEE Security & Privacy y NDSS Symposium.
Las cuatro aportaciones de la tesis
Platon Kotzias realiza un estudio sistemático sobre el abuso de la firma de código de Windows Authenticode por parte de PUP y malware. Construye una infraestructura que clasifica las muestras potencialmente maliciosas como PUP o malware y utiliza esta infraestructura para evaluar 356K muestras. También evalúa la eficacia de las defensas de las Autoridades de Certificación (CA), como las comprobaciones de identidad y la revocación. Las revocaciones de CA fueron igualmente bajas tanto para el malware como para los PUP, por lo que concluye que las defensas actuales de las CA son en gran medida ineficaces para los PUP.
Midió la prevalencia del software no deseado en hosts de consumidores reales utilizando la telemetría de 3,9 millones de hosts. Encontró PUP instalados en el 54% de los hosts de su conjunto de datos. También analizó el ecosistema de servicios comerciales de pago por instalación (PPI), demostrando que los servicios comerciales de PPI desempeñan un papel importante en la distribución de PUP.
En su tesis, Platon realizó un análisis de la seguridad de las empresas y midió la prevalencia del malware y los PUP en hosts empresariales reales. Utilizó la telemetría de AV recopilada de 28.000 empresas y 67 sectores industriales con más de 82 millones de hosts de clientes. Casi todas las empresas, a pesar de sus diferentes posturas de seguridad, encuentran algún tipo de malware o PUP en un periodo de tres años.
Por último, realizó un análisis de la economía de los PUP. Propuso una técnica novedosa para realizar la atribución de PUP. A continuación, la utilizó para identificar las entidades que están detrás de tres grandes operaciones de PUP con sede en España y medir la rentabilidad de las empresas que operan. El análisis mostró que en cada operación un pequeño número de personas gestiona un gran número de empresas, y que la mayoría de ellas son empresas ficticias. En el periodo 2013-2015, las tres operaciones tienen unos ingresos totales de 202,5M€ y unos ingresos netos de 23M€. Por último, observa un fuerte descenso tanto en los ingresos como en los beneficios de las tres operaciones a partir de mediados de 2014. Por lo tanto, concluye que la mejora de las defensas de los PUP desplegada por varios proveedores de software y seguridad tuvo un impacto significativo en el mercado de los PUP.
Resultados de investigación
El Consejo Europeo de Investigación (ERC) anuncia hoy a los ganadores de su última convocatoria de Consolidator Grants, destinada a investigadores en la etapa media de sus carreras. Su financiación forma parte del programa de investigación e innovación de la UE Horizonte 2020, y asciende a loa 655 millones de euros.
El ERC ha concedido 327 Consolidator Grants en 2020 a investigadores de 23 países, de las cuales 22 son para propuestas españolas (consultar estadísticas). Entre ellas se encuentra la del investigador del Instituto IMDEA Software, Dario Fiore, que estudiará con el proyecto “Cryptography for Privacy and Integrity of Computation on Untrusted Machines (PICOCRYPT)”, cómo el uso de la criptografía puede mejorar la privacidad e integridad de la computación en máquinas no confiables.
La propuesta del Dr. Fiore, que tendrá una duración de 5 años, cuenta con una financiación de 2 millones de euros, que le permitirá consolidar su equipo de investigación y realizar avances de gran alcance en esta materia. La del proyecto PICOCRYPT se convierte en la tercera beca ERC concedida a investigadores del Instituto IMDEA Software.
El proyecto PICOCRYPT
Debido a fenómenos como la ubicuidad de Internet y a la computación en nube, cada vez es más común almacenar y procesar datos en máquinas de terceros. A pesar de sus aspectos altamente atractivos, esta tendencia plantea una serie de problemas de seguridad como, por ejemplo, cómo garantizar que los resultados computados por dichos terceros sean correctos (integridad) y que no se filtre información no autorizada (privacidad). La forma actual de abordar estos problemas es confiar en esas terceras partes en virtud de las garantías otorgadas por la legislación. Este enfoque asume que las máquinas de terceros son “honestas” todo el tiempo, incluso si son hackeadas. Esta idea no es realista y se contradice con los numerosos incidentes de seguridad que se reportan regularmente.
Por el contrario, la visión del Dr. Fiore es que debería ser posible almacenar y procesar datos en máquinas que pueden ser no fiables sin arriesgar la privacidad de los datos y la integridad de la computación. Las tendencias recientes en criptografía prometen soluciones para hacer realidad esta visión, pero la generación actual de protocolos tiene limitaciones debido a sus altos costos y la complejidad de adaptarlos a aplicaciones emergentes, como las de procesamiento de flujos de datos. El gran desafío de este proyecto es inventar una nueva generación de protocolos criptográficos para computar de manera segura en máquinas no fiables, de manera que sea rentable y adecuada para futuros escenarios de uso.
Las soluciones proporcionadas por el proyecto PICOCRYPT tendrán el potencial de generar un cambio de paradigma en la forma de asegurar la privacidad y la integridad y tendrán repercusión en el mundo de la tecnología de la información al hacer que la computación delegada sea más segura no sólo para los ciudadanos, sino también para las organizaciones públicas y privadas que, debido a los riesgos actuales, pueden renunciar a usar esos servicios.
Resultados de investigación
Los investigadores František Farka, Aleksandar Nanevski, Anindya Banerjee (del Instituto IMDEA Software), Germán Andrés Delbianco (Nomadic Labs), e Ignacio Fábregas (Universidad Complutense de Madrid) han publicado recientemente "On Algebraic Abstractions for Concurrent Separation Logics", que ha sido aceptado en POPL 2021.
La Lógica de separación simultánea es una forma de lógica para la verificación de programas de estado. Esta lógica se distingue por la transferencia de la propiedad del estado sobre la composición paralela de hilos. La transferencia de propiedad semántica viene dada por la estructura algebraica de los monoides conmutativos parciales (PCM). Las investigaciones actuales consideran la transferencia de propiedad principalmente desde una perspectiva lógica, mientras que comparativamente se presta menos atención a la manipulación simbólica a nivel de especificaciones expresadas en el lenguaje de aserción.
En su publicación, Farka, Nanevski, Banerjee, Delbianco y Frábegas ofrecen una formalización algebraica del lenguaje de aserción para la transferencia de la propiedad en la lógica de la separación simultánea mediante funciones parciales de conservación de la estructura (es decir, morfismos) entre los PCM, y una noción asociada de relaciones de separación. Esto quiere decir que, al verificar el software, pueden afirmar especificaciones en los lenguajes simbólicos de las matemáticas estándar; la única concesión a la que se ven obligados es la relajación de los dominios totales a los parciales.
Los morfismos, como estructuras que preservan los mapas, son un concepto estándar en álgebra y teoría de categorías. Sin embargo, los morfismos no han visto uso ubicuo en la lógica de separación antes. Las relaciones de separación son relaciones binarias que generalizan la desunión y caracterizan la insumos en los que los morfismos conservan la estructura. Las dos abstracciones facilitan la verificación habilitando formas concisas de escribir las especificaciones, proporcionando vistas abstractas de los estados de los hilos que se conservan bajo transferencia de propiedad, y permitiendo la construcción a nivel de usuario de nuevos PCM de los existentes.
El trabajo presentado constituye un novedoso enfoque del lenguaje de afirmación de las lógicas de separación, ya que el álgebra de los PCM, sus morfismos y construcciones no ha sido considerado antes en este contexto.
Resultados de investigación
El investigador del Instituto IMDEA Software, Manuel Hermenegildo, imparte la conferencia invitada inaugural del 27th Static Analysis Symposium (SAS'20), sobre el trabajo en "Cost Analysis of Smart Contracts via Parametric Resource Analysis", en el que participan también: Víctor Pérez, Maximiliano Klemen, Pedro López-García y José Francisco Morales.
Esta línea de trabajo está motivada por el hecho de que, en las cadenas de bloques (blockchains), la ejecución de contratos y el almacenamiento se replican a través de un gran número de nodos, lo que hace que el consumo de recursos sea una preocupación importante. Los pocos analizadores de coste que existen para contratos inteligentes son para plataformas y lenguajes específicos. Sin embargo, las plataformas de cadenas de bloques presentan una variabilidad significativa, también a lo largo del tiempo.
El Análisis de Recursos Paramétricos (también conocido como Análisis de Recursos Definidos por el Usuario) es un enfoque genérico, propuesto por el equipo del Instituto IMDEA Software, para desarrollar analizadores que infieren límites seguros en diferentes recursos y con diferentes modelos de recursos. Manuel Hermenegildo comenta en la conferencia que el Análisis Paramétrico de Recursos explora su aplicación a la inferencia estática de los límites de consumo de gas y almacenamiento para contratos inteligentes, e informa sobre un caso de estudio concreto: el desarrollo de un analizador para la plataforma Tezos y su lenguaje Michelson. Los resultados muestran que el enfoque es un método efectivo para el rápido desarrollo y mantenimiento de analizadores de coste para contratos inteligentes.
La propuesta de Análisis de Recursos Paramétricos fue premiado con el 10 year Test-of-Time Award en la 2017 International Conference on Logic Programming, la conferencia por excelencia en el área.
El marco CiaoPP, desarrollado por el Instituto IMDEA Software, implementa este enfoque y permite su aplicación a diferentes lenguajes de programación, mediante la traducción a una representación intermedia basada en cláusulas de Horn.
La serie de congresos Static Analysis Symposium (SAS) es el foro principal para la presentación de avances teóricos, prácticos y de aplicación en el área de análisis estático de programas. Esta edición de SAS está co-ubicada con SPLASH'20 en un formato online, coordinado desde Chicago, EEUU, desde el 18 al 20 de noviembre de 2020. SPLASH abarca todos los aspectos de la construcción y entrega de software, para convertirlo en la principal conferencia sobre las aplicaciones de los lenguajes de programación - en la intersección de los lenguajes de programación y la ingeniería de software.
Este trabajo se ha llevado a cabo en el contexto de la colaboración de la fundación Tezos y los laboratorios Nomadic con el Instituto de Software IMDEA.
La edición de 2020 de las Jornadas REDIMadrid ha sido completamente virtual debido a la COVID-19, pero se han sumado esfuerzos para que la jornada fuese muy interesante, más corta para continuar atrayendo a un público muy determinado.
Blanca Gutiérrez, Communication Manager del Instituto IMDEA Software, comenzó la jornada con una breve introducción y dio paso a Manuel Carro, director del Instituto IMDEA Software, encargado del discurso de apertura de la jornada.
Manuel, habló sobre el origen de la red así como de las redes de alta velocidad para ofrecer servicios a la comunidad educativa y científica. En este sentido, afirmó que el teletrabajo, obligado por la aparición de la pandemia, no hubiera sido posible sin las redes de fibra óptica como la de REDIMadrid. "El salto al mundo digital y a la educación ha venido para quedarse a pesar de que la reglamentación se debe también actualizar" confirmó.
"El estado de REDIMadrid. Presente y Futuro" fue la primera ponencia, impartida por César Sánchez, director de REDIMadrid y Associate Research Professor del Instituto IMDEA Software, en la que comentó que REDIMadrid hace de última milla de la red RedIRIS en Madrid como parte de la red europea GEANT.
David Rincón, coordinador de REDIMadrid, habló sobre los ataques de Denegación de Servicio (DDoS) en el entorno educativo que ha originado la licitación de un software para mitigar estos ataques. "Se trata de un nuevo servicio que ofrece REDIMadrid y que se ha tenido que ajustar al cambio de perfil originado por la COVID-19" afirma, sobre la herramienta GENIE. La mitigación de tráfico se realiza antes de que llegue a las instituciones, por tanto, los clientes de la red están protegidos.
La siguiente ponencia: "The Madrid Quantum Network", fue impartida por Vicente Martín, catedrático de la ETS Informática de la UPM. Su exposición se basó en la red cuántica que se está desplegando en Madrid con motivo del proyecto OpenQKD. "La computación cuántica se caracteriza por la unidad básica de información Qubit. La comunicación de Qubits consiste en la propagación de fotones y, éstos, cuando están en tránsito, no se pueden tocar sin modificar sus características, por este motivo no se pueden interceptar en tránsito y esto es lo que le aporta una seguridad total a la tecnología" confirma Vicente.
Tras la charla sobre comunicaciones cuánticas llegó el coloquio sobre WhiteBox en el que participaron: Diego Nuevo, Network & Data Center Arquitect en Axians; Víctor López, experto tecnológico en la Dirección General de Sistemas y Redes en Telefónica; y Óscar Rebollo, ingeniero de REDIMadrid. Se habló sobre la situación de la integración, costes y soporte de las whitebox además del estado de penetracion de estos equipos en las redes de los clientes, ejemplificándolo con el proyecto TIP (Telecom Infra Project).
La jornada continuó con la charla "The Lockdown Effect: Implications of the COVID-19 Pandemic on Internet Traffic", basada en una publicación que se presentará pronto y que tiene como autores a Juan Tapiador, profesor de infomática de la UC3M, y Narseo Vallina-Rodríguez, Research Assistant Professor del Instituto IMDEA Networks. REDIMadrid ha contribuido a este estudio mediante la cesión de datos de tráfico.
La siguiente en participar fue Marta Vázquez, de INTECCA-UNED, que presentó la aplicación AVIP. "Desde la COVID-19 la videoconferencia se hace obligatoria en la UNED y gracias a la arquitectura escalable de la aplicación, se ha podido absorber el gran incremento del tráfico que ha tenido picos de más de cien mil usuarios algunos días".
Y, por último, intervino Gibran Gómez, investigador del Instituto IMDEA Software con una charla sobre "Malicious TLS Traffic Detection using Unsupervised Machine Learning". Según Gibran "son escasos los protocolos que mandan información en claro, así que empiezan a aumentar los ataques sobre protocolos que usan encriptación como TLS. Para detectar y combatir los ataques MITM y malware se usan técnicas de machine learning (ML) y el sistema desarrollado los detecta y genera alertas".
Resultados de investigación
La investigadora del Instituto IMDEA Software, Elena Gutiérrez, supervisada por Pierre Ganty, defendió recientemente su tesis titulada: "New Perspectives on Classical Automata Constructions".
En su tesis se centra en los modelos de autómatas de estado finito, autómatas de empuje y gramáticas sin contexto. Estos modelos han demostrado ser útiles para un amplio número de aplicaciones como la verificación de programas, tareas de procesamiento de lenguaje natural o técnicas de compresión de imágenes digitales. Estas aplicaciones se basan en gran medida en nociones teóricas del lenguaje donde, todavía hoy, hay muchas preguntas abiertas.
El objetivo de esta tesis es dar una nueva perspectiva teórica a un conjunto de problemas abiertos, que están en el centro de las construcciones clásicas de los autómatas y de los algoritmos bien establecidos.
La herramienta matemática para abordar estas cuestiones son las relaciones de equivalencia sobre las palabras como abstracciones de idiomas. Por lo tanto, en su trabajo estudia tres preguntas principales:
En esta tesis, ella apunta a obtener una mejor comprensión de la base teórica del método de doble reversión y su conexión con las técnicas basadas en la partición. Como resultado, proporciona un marco uniforme de construcciones de autómatas deterministas basadas en equivalencias de índices finitos sobre palabras que permiten dar una nueva prueba simple del método de doble reversión y arrojar luz sobre la relación entre este algoritmo y las técnicas basadas en la partición.
Su principal contribución es proporcionar una familia infinita de PDA definidos sobre un alfabeto de una sola letra que le permite extraer límites más bajos en el número de variables gramaticales de la CFG más pequeña.
En resumen, "en esta disertación aprovechamos las equivalencias de las palabras como abstracciones de idiomas. Más concretamente, estas abstracciones son aproximaciones regulares de los idiomas. Nuestros resultados sobre congruencias de índices finitos fomentan el estudio de otros tipos de aproximaciones regulares de lenguajes libres de contexto y el uso de nuestro marco para definir construcciones de autómatas basados en congruencias para su representación finita", comentó Elena. Por otra parte, su trabajo sobre el supuesto de equivalencia de Parikh muestra que, a pesar de ser una versión relajada de la equivalencia del lenguaje que permite el análisis de ciertos sistemas complejos, cuando se comparan los PDA con los CFG la situación no es diferente a la de la equivalencia del lenguaje. Además, también establece la base para futuras direcciones en la extensión del Teorema de Parikh a los autómatas ponderados.
Resultados de investigación
Los investigadores Zsolt István (IMDEA Software Institute), Kaan Kara, (Oracle Labs), y David Sidler (Microsoft Corporation) han publicado el libro "FPGA-Accelerated Analytics: From Single Nodes to Clusters".
Hoy en día, los centros de datos que albergan aplicaciones de uso intensivo de datos utilizados por ejemplo en servicios en línea y/o) aprendizaje automático necesitan almacenar y procesar datos que aumentan a un ritmo exponencial. Las aplicaciones de procesamiento y gestión de datos se han distribuido cada vez más, lo que ha dado lugar a nuevos cuellos de botella en el movimiento de datos en diversos niveles tanto en la arquitectura del software como el hardware.
Los autores del libro examinan las recientes investigaciones sobre el uso de aceleradores de hardware reconfigurables, como matrices de puertas programables de campo (FPGAs), para acelerar el procesamiento analítico. Esos aceleradores se están adoptando como una forma de superar el reciente estancamiento del rendimiento de las CPU porque pueden aplicar algoritmos diferentes de las CPU tradicionales, rompiendo así los compromisos tradicionales.
Zsolt, Kaan y David discuten los beneficios de usar FPGAs en el contexto del procesamiento analítico, tanto como acelerador dentro de una base de datos de un solo nodo o como parte de conductos de análisis de datos distribuidos . También presentan directrices para el diseño de aceleradores en ambos escenarios, así como ejemplos de integración dentro de Bases de Datos Relacionales completas.
Por último, destacan los futuros desafíos de investigación en cuanto a la programabilidad e integración, y cubren las tendencias arquitectónicas que están impulsando la rápida adopción de los aceleradores en los centros de datos y la nube.
Resultados de investigación
Los investigadores Alfredo Di Napoli, Andres Löh (ambos de Well-Typed LLP), Ranjit Jhala (Universidad de California en San Diego) y Niki Vazou, del Instituto IMDEA Software han presentado: “Liquid Haskell as a GHC Plugin” en el Haskell Implementors’ Workshop (HIW 2020) en ICFP 2020.
Liquid Haskell es un sistema que amplía el GHC con tipos de refinamiento. Las restricciones que surgen de los tipos de refinamiento se envían a un provertidor de teorema automático externo como el z3. Empleando tales comprobaciones adicionales, uno puede expresar más propiedades interesantes sobre los programas de Haskell de forma estática.
Hasta ahora, Liquid Haskell ha sido un ejecutable separado que utiliza la API del GHC, pero se ejecutaría en los archivos de Haskell individualmente y sólo diría "SAFE" o "UNSAFE". En el caso de que el resultado fuera "SAFE", se podría entonces proceder a compilar un programa normalmente.
Recientemente, los investigadores han reescrito Liquid Haskell para que ahora sea un plugin del GHC. Las principales ventajas de este enfoque son:
Al comprobar los archivos fuente, Liquid Haskell requiere información sobre las restricciones ya establecidas para las bibliotecas dependientes. Anteriormente, éstas tenían que ser distribuidas manualmente para los módulos seleccionados con el propio Liquid Haskell. Ahora, pasan a formar parte de los archivos normales de la interfaz GHC y pueden distribuirse para paquetes de usuario arbitrarios a través de Hackage.
En este trabajo, los investigadores presentan el flujo de trabajo de los plugins de Liquid Haskell y por qué creen que es superior al antiguo enfoque. También discuten la implementación del plugin: es interesante porque no encaja perfectamente en las categorías de plugin que se proporcionan actualmente. Moralmente, Liquid Haskell comprueba el código, pero para generar restricciones para alimentar al demostrador, debe acceder al código central (¡no optimizado!). Además, explican el diseño final, y algunas de las iteraciones que necesitaban para llegar allí.
Para conocer más detalles, puede echar un vistazo a blogs relevantes en (liquidhaskell)1 y (well-typed)2 así como unirse a (Liquid Haskell's slack)3 para realizar preguntas y obtener 'feedback'.
Resultados de investigación
Los investigadores Pierre Ganty, Elena Gutiérrez y Pedro Valero han publicado recientemente "A Quasiorder-based Perspective in Residual Automata" presentado en MFCS 2020 (Mathematical Foundations of Computer Science)que tuvo lugar del 24 al 28 de agosto. Los tres investigadores del Instituto IMDEA Software proponen una visión diferente sobre una clase de máquinas de estado finito de gran relevancia en la práctica, los llamados "Autómatas Residuales".
Para dar un poco de contexto, los autómatas residuales son los clásicos autómatas de estado finito (FSA en inglés), es decir, sistemas de transición con un número finito de estados que se utilizan para representar los llamados lenguajes regulares, uno de los objetos más estudiados en la teoría del lenguaje formal.
En realidad, los autómatas de estado finito son representaciones finitas de los lenguajes regulares, y esto puede no ser esclarecedor pero es bastante útil cuando los lenguajes que representan son infinitos!
Volviendo al objeto de estudio de la publicación, los autómatas residuales, entre los FSA generales, disfrutan de interesantes propiedades que los hacen útiles en aplicaciones como la inferencia de gramáticas.
El objetivo principal de la inferencia de gramáticas es encontrar un idioma de destino utilizando un conjunto finito de ejemplos de palabras en el idioma. En otras palabras, la inferencia gramatical es una técnica de aprendizaje automático (machine learning) mediante la cual aprendemos un lenguaje (posiblemente infinito) mediante solo una serie finita de palabras.
En este contexto, los autómatas residuales son herramientas útiles, ya que se ha demostrado que pueden representar muy concisamente (y de manera finita, ya que son FSA) el idioma de destino.
En este trabajo se estudian las propiedades de los autómatas residuales desde un punto de vista teórico. Es decir, utilizan el preorden como herramienta matemática para dar una nueva perspectiva sobre la construcción de los autómatas residuales. Las preórdenes son relaciones entre los elementos de un conjunto que satisfacen algunas propiedades. Por ejemplo, dado el conjunto de todos los números naturales N, la relación ≤, que relaciona dos elementos x e y si x ≤ y, es un preorden sobre N.
En este trabajo, definen las preórdenes sobre las palabras y las utilizan para construir autómatas residuales. Utilizando diferentes preórdenes construyen diferentes autómatas residuales, incluyendo el mínimo para algún lenguaje dado.
Concretamente, presentan una nueva operación de residualización y una versión general del método de Brzozowski para construir el autómata residual mínimo para un lenguaje dado. También aprovechamos esta técnica para ofrecer una nueva perspectiva sobre NL*, un algoritmo de aprendizaje en línea para autómatas residuales.
Los planes de intercambio de secretos permiten a un comerciante dividir un secreto en un conjunto de acciones, de manera que ciertos subconjuntos autorizados de accionistas puedan reconstruir el secreto, mientras que todos los subconjuntos no autorizados no pueden hacerlo.
Los esquemas de intercambio de secretos no maleables (Goyal y Kumar, STOC 2018) requieren además que si las acciones han sido modificadas maliciosamente, entonces el secreto reconstruido no guarda ninguna relación.
Los investigadores Gianlunca Brian (Sapienza, Universidad de Roma), Antonio Faonio (Instituto IMDEA Software), Maciej Obremski (Universidad Nacional de Singapur), Mark Simkin (Universidad de Aarhus), Daniele Venturi (Sapienza, Universidad de Roma) han trabajado conjuntamente para crear la publicación: "Non-Malleable Secret Sharing against Bounded Joint-Tampering Attacks in the Plain Model", que fue aceptado en la conferencia Crypto 2020.
En su trabajo, el conjunto de investigadores construyen esquemas de intercambio de secretos no maleables seguros contra los atacantes que pueden modificar maliciosamente las acciones más de una vez en el llamado modelo de manipulación conjunta.
En particular, asumiendo funciones unidireccionales, obtienen:
Un esquema de compartición secreta de umbral seguro frente a ataques en los que el atacante se compromete a una partición de las acciones y sigue manipulando conjuntamente las acciones dentro de dicha partición (la llamada partición selectiva).
Un esquema de compartición secreta para estructuras de acceso general que tolera la manipulación conjunta de subconjuntos de las partes de tamaño O (√log n), donde n es el número de partes. El esquema es seguro incluso si se permite al atacante cambiar las particiones de forma adaptativa (la llamada partición semi-adaptativa).
Su investigación se basa en una nueva técnica que muestra que cada intercambio de secretos estadísticamente no maleables, contra la manipulación conjunta es, de hecho, resistente a las fugas no maleables (es decir, el atacante puede fugarse conjuntamente de las partes antes de la manipulación). Esto pudiera tener un interés independiente y, de hecho, demuestran que implica límites más bajos en el tamaño de las acciones y la complejidad de la aleatoriedad del intercambio de secretos estadísticamente no maleables contra la manipulación independiente.
Resultados de investigación
Pedro Valero, investigador del Instituto IMDEA Sofware, supervisado por Pierre Ganty, defendió su tesis doctoral con el título “On the use of Quasiorders in Formal Language Theory” el pasado 20 de julio. La tesis fue presentada como requisito para la obtención del título de Doctorado en Software, Sistemas y Computación.
Los preórdenes en palabras, es decir, relaciones binarias entre palabras, han demostrado ser útiles para razonar sobre lenguajes formales a nivel teórico. Por ejemplo, los preórdenes han sido utilizado para caracterizar la clase de lenguajes regulares y para mostrar que todas las soluciones máximas de ciertos sistemas de ecuaciones en lenguajes son regulares.
En su tesis, Pedro muestra que los preórdenes también tienen aplicaciones prácticas, situándolos en el centro de varios algoritmos.
En concreto, en su tesis, Pedro usa preórdenes para dar un nuevo enfoque a dos problemas fundamentales en la Teoría de Lenguajes Formales: decidir la inclusión entre lenguajes, con aplicación a la búsqueda en textos comprimidos, y manipular la representación de lenguajes regulares como los autómatas finitos.
El Problema de la Inclusión de Lenguajes
En su investigación, Pedro considera el problema de decidir L1 ⊆ L2, donde L1 es un lenguaje independiente de contexto y L2 es un lenguaje regular. Este problema se puede resolver comprobando si una sobreaproximación de L1 está incluida en el lenguaje L2, por lo que el problema es decidible siempre y cuando la sobreaproximación sea completa (es decir, la imprecisión de la aproximación no produzca falsas alarmas) y evite cadenas infinitas ascendentes (es decir, garantice que la iteración de punto fijo termina).
Esta sobreaproximación se define usando preórdenes de modo que la aproximación del lenguaje L1 contiene todas las palabras “mayores o iguales que” alguna palabra de L1. En su tesis, Pedro define una serie de preórdenes con los que derivar, de manera sistemática, algoritmos de decisión para diferentes problemas de inclusión de lenguajes como la inclusión entre lenguajes regulares o la inclusión de lenguajes independientes de contexto en lenguajes regulares.
Algunos de los algoritmos obtenidos mediante esta técnica coinciden con algoritmos populares, como los llamados 'antichains algorithms', mientras otros corresponden con algoritmos nuevos de punto fijo.
Búsqueda en textos comprimidos
En segundo lugar, la tesis aplica el algoritmo de decisión de inclusión entre lenguajes al caso concreto en que L1 es un lenguaje descrito por una gramática que genera una única palabra y L2 es un lenguaje regular definido por un autómata o expresión regular. El algoritmo resultante puede emplearse para decidir si un texto comprimido mediante una gramática contiene, o no, una coincidencia de una expresión regular dada.
Pedro muestra cómo extender este algoritmo para contar las líneas del texto comprimido que contienen coincidencias de la expresión regular. De este modo, se obtiene un algoritmo que opera en tiempo linear respecto al tamaño del texto comprimido el cual, por definición, puede ser exponencialmente más pequeño que el texto original.
Además, la tesis describe las estructuras de datos necesarias para que el algoritmo opere en tiempo óptimo y presenta una implementación –zearch– que resulta hasta un 40% más rápida que las mejores implementaciones del método estándar de descompresión y búsqueda.
Autómatas Residuales
Por último, en su tesis, Pedro presenta una serie de autómatas parametrizados por preórdenes que permiten mejorar la compresión de la clase de autómatas residuales (abreviados como RFA).
Estos autómatas parametrizados permiten generalizar el método de double-reversal para RFAs de manera similar a su generalización para el caso de autómatas deterministas y dar un nuevo enfoque a NL*, un algoritmo de aprendizaje de RFAs.
Estos resultados evidencian que los preórdenes juegan el mismo papel para los autómatas residuales que las congruencias para los deterministas.
Resultados de investigación
El investigador del Instituto IMDEA Software, Pepe Vila, ha defendido con éxito su tesis doctoral titulada: "Secretos y modelos de aprendizaje del tiempo de ejecución". El profesor Boris Köpf (ex investigador del Instituto e investigador de Microsoft Research Lab at Cambridge) fue su supervisor.
Su trabajo estudia los problemas surgidos en sistemas informáticos que filtran información a traves del tiempo de ejecución. El objeto de estudio se centra en cómo dichas fugas pueden ser utilizadas para aprender secretos—de computaciones confidenciales—o modelos—de los componentes subyacentes—, proporcionando ejemplos que violan suposiciones previas sobre la seguridad de los sistemas o sobre los límites de un atacante.
Su investigación se centra en la fuga de información a través del tiempo de ejecución en tres escenarios distintos, aportando múltiples contribuciones independientes en cada uno de ellos:
• Primero, muestra cómo los sistemas orientados a eventos son susceptibles a ataques laterales. La observación clave es que los bucles de eventos forman un recurso compartido entre varias partes desconfiadas. De este modo, la contención de este recurso por un programa puede ser observada por otros a trav ́es de variaciones en el tiempo de procesamiento del proceso de control. En concreto, se explotan dos bucles de eventos compartidos en el navegador Chrome, y se usa la información obtenida en tres ataques distintos para: identificar paginas web, detectar pulsaciones de teclado del usuario, y transmitir información entre páginas de distinto origen.
• Después, demuestra que las contribuciones de esta disertación son tanto teóricas como prácticas. En lo teórico, se formaliza el problema de encontrar conjuntos mínimos de desalojo en cachés, un paso clave para varios ataques microarquitecturales; y se presenta un nuevo algoritmo que mejora el estado del arte desde coste cuadrático a lineal. En la práctica, llevamos a cabo un riguroso análisis empírico que exhibe las condiciones bajo las cuales el algoritmo tiene o no ́exito.
• Finalmente, presenta una solución práctica y completa para aprender políticas de reemplazo de cachés deterministas utilizando técnicas de aprendizaje de autómatas y síntesis de programas. La contribución clave es una cadena de dos abstracciones que expone un oráculo a la política de reemplazamiento de la cache, basándose únicamente en los tiempos de acceso a memoria de la CPU.
En conclusión, los resultados de esta tesis constituyen una evidencia de que se requieren mejores modelos y métodos para evaluar -tanto la seguridad de los sistemas informáticos como las medidas contra ciberataques-; y establecen una base para definir contramedidas formales antes y mejorar la eficiencia de varios ataques laterales.
El Instituto IMDEA Software recibe el premio a la mejor práctica innovadora en promoción de la salud en la categoría de pequeña y mediana empresa concedido por la Mutua Universal.
La V Edición de los Premios Innovación y Salud de Mutua Universal reconocen la innovación en beneficio de las personas y sus galardones están destinados a distinguir y premiar la labor de aquellas empresas altamente comprometidas con la promoción de la salud y que hayan llevado a cabo proyectos o acciones innovadoras que representen una mejora en la calidad de vida y la salud de sus trabajadores.
La acción premiada ‘IMDEA Software ecoHealth’ nace con el planteamiento de la nueva sede de la Fundación en 2009 y desde entonces se ha ido desarrollando y ampliando con el paso del tiempo, así como con la colaboración inestimable de sus propios trabajadores.
Los objetivos principales de la acción persiguen: fomentar la conciencia ecológica; facilitar la integración en un entorno multicultural; ofrecer posibilidades para la conciliación laboral; y mantener una conversación continua en el tiempo sobre asuntos de interés general para poder avanzar e innovar persiguiendo una constante mejora para el conjunto de la plantilla.
El Instituto IMDEA Software pone facilidades para que sus trabajadores lleven una vida saludable y hagan ejercicio: promueve el desplazamiento en bicicleta dotando al aparcamiento de su propio espacio; cuenta con una sala de usos múltiples junto a los vestuarios en la que se pueden realizar actividades deportivas; tienen una sala de lactancia; y, entre otras cosas es un espacio cardioprotegido que ofrece a su plantilla formación para poder aplicarlo en caso de necesidad.
Además, el Instituto es un centro de investigación comprometido con el Medio Ambiente. Cuenta con plazas de aparcamiento con cargadores eléctricos, se utilizan productos de limpieza 100% ecológicos y se fomenta activamente el reciclaje, y el sistema de domótica convierte a la su sede en un espacio eficiente (Clase Energética B).
Entrevista de María Alcaraz y Blanca Gutiérrez
Los investigadores Ignacio Cascudo (Instituto IMDEA Software) y Bernardo David (IT University of Copenhagen) han publicado recientemente "ALBATROSS: publicly AttestabLe BATched Randomness based On Secret Sharing".
ALBATROSS es una familia de protocolos con el que un conjunto de usuarios puede generar conjuntamente números aleatorios; estos protocolos finalizan correctamente de forma garantizada si una mayoría de los participantes es honesta y además su corrección se puede verificar de forma pública. ALBATROSS permite encontrar diversos compromisos entre la cantidad de participantes maliciosos que se toleran y su complejidad computacional, que en cualquier caso mejora mucho con respecto a propuestas anteriores.
El protocolo más básico (con seguridad local o "stand-alone") se basa en un esquema de compartición de secretos públicamente verificable (PVSS) y es seguro en el ampliamente aceptado "modelo de oráculo aleatorio" (random oracle model) si asumimos la dificultad del problema de Diffie-Hellman decisional (DDH). También se aborda la cuestión de como dotar a este tipo de protocolos de seguridad integrable universal ("universally composable security" o UC), que hace que se pueda integrar de forma segura en entornos más complejos, mostrando dos versiones UC de Albatross: una basada en pruebas de conocimiento zero no interactivas (UC-NIZK) y otra basada en novedosos "esquemas de compromiso homomórficos eficientes con verificador designado" ("designated verifier homomorphic commitments"). Curiosamente esta última versión puede implementarse usando un oráculo aleatorio global y el supuesto más débil de que el problema computacional de Diffie-Hellman (CDH) es difícil.
Una ejecución de ALBATROSS con n participantes, de las cuales hasta t = (1/2 - ε) · n pueden ser maliciosos, para una constante ε > 0, genera Θ(n^2) valores uniformemente aleatorios, requiriendo en el peor de los casos un cálculo amortizado de Θ(log n) operaciones de exponenciación por participante y valor aleatorio producido. En el artículo de Cascudo y David se mejora significativamente su anterior protocolo SCRAPE, que requería Θ(n^2) de estas operaciones por participante para generar un sólo valor aleatorio uniforme. Esto se logra principalmente mediante el uso de dos técnicas: en primer lugar, el uso de un esquema de compartición de secretos "empaquetado" de Shamir (packed Shamir secret sharing) como base para el PVSS; en segundo lugar, el uso de las llamadas "linear resilient functions" o funciones lineales resilientes (calculadas de forma eficiente mediante un algoritmo basado en la Transformada rápida de Fourier) para mejorar la extracción de aleatoriedad.
La aplicación principal de estos resultados está en las llamadas Proof of Stake Blockchains, cuyo funcionamiento hace necesaria elegir cada cierto periodo de tiempo un líder de forma aleatoria y sin posibilidad de manipulación o sesgo, y donde la corrección de este proceso se debe poder verificar de forma pública.
Los investigadores del Instituto IMDEA Software Pepe Vila, Pierre Ganty y Marco Guarnieri, y Boris Koepf, de Microsoft Research, son los autores del reciente artículo "CacheQuery: Learning Replacement Policies from Hardware Caches" aceptado en la 41ª Conferencia ACM SIGPLAN sobre Diseño e Implementación de Lenguajes de Programación (PLDI 2020).
Los cachés son pequeñas y rápidas memorias que se encuentran entre la CPU y la memoria principal (DRAM) de nuestros ordenadores. Su principal objetivo es acelerar los cálculos reduciendo el tiempo que se tarda en cargar y almacenar los datos, y como su capacidad es limitada, deben anticipar qué datos se van a utilizar en un futuro próximo. Cuanto mejor sea esta predicción, mejor será el rendimiento.
Así pues, la política de sustitución de la memoria caché es la lógica que decide qué datos se mantienen en la memoria caché y cuáles se sustituyen para dar cabida a datos más útiles. Se trata de un componente crítico para el rendimiento de los ordenadores.
En la mayoría de los procesadores modernos estas políticas no están documentadas, y como tienen un enorme impacto en el rendimiento, hace muy difícil predecir y analizar el comportamiento o la seguridad de los programas que se utilizan.
“Carecemos de modelos precisos de nuestro hardware. Con nuestro enfoque, cerramos esta brecha, y permitimos que otras personas entiendan cómo la política optimiza ciertas cargas de trabajo, para que puedan predecir el comportamiento temporal de los sistemas críticos (es decir, coches o aviones), calcular los límites de la fuga de información de los programas criptográficos, o escribir simuladores de hardware más precisos” comenta Pepe Vila, investigador predoctoral del Instituto IMDEA Software.
La transparencia, es el primer paso para mejorar la seguridad de los sistemas informáticos. En este sentido, el investigador del Instituto, Marco Guarnieri, dice que: "los microprocesadores y las memorias son componentes centrales de la infraestructura informática. Las vulnerabilidades de seguridad en estos componentes pueden dar lugar a ataques que pueden afectar a cualquier programa que se ejecute sobre ellos. Para evaluar y estudiar la seguridad de éstos, los investigadores necesitan modelos de alto nivel que documenten y describan sus comportamientos. Desafortunadamente, muchos detalles cruciales de cómo funcionan estos componentes no están documentados. Vemos nuestra investigación como un primer paso hacia la generación automática de tales modelos de alto nivel a partir de mediciones de hardware y, en última instancia, hacia sistemas más seguros".
A través de esta alianza, el Instituto IMDEA Software y BBVA han creado un marco común de trabajo para investigar el uso de esta tecnología en el desarrollo de soluciones digitales que permitan aprovechar el potencial de los datos, y al mismo tiempo, garanticen que se preserva la privacidad, el anonimato y la seguridad de la información de los usuarios.
El acuerdo cobra especial relevancia en el contexto actual, marcado por la crisis del coronavirus, que está poniendo de manifiesto la importancia de contar con sistemas robustos que permitan salvaguardar la privacidad y seguridad de los datos. Por un lado, debido al incremento de ciberataques producido en las últimas semanas en los que los cibercriminales están aprovechando el mayor uso de canales digitales que realizan los usuarios durante el periodo de confinamiento. Y por otro lado, debido al interés que ha despertado la creación de ‘apps’ de seguimiento del COVID-19 que respeten la privacidad de los datos, para las que tecnologías de este tipo podrían ser de gran utilidad.
Con esta nueva alianza, ambas entidades explorarán la aplicación en el sector financiero de una serie de técnicas criptográficas que permiten que los datos puedan ser analizados y compartidos sin exponer su contenido a terceros, gracias a algoritmos, protocolos y sistemas de encriptación. Estas tecnologías, conocidas como PET, por sus siglas ‘Privacy-Enhancing Technologies’ (o técnicas de mejora de la privacidad), son uno de los campos de especialidad del Instituto IMDEA Software, así como una de las áreas de interés en las que BBVA investiga a través del departamento de Investigación y Patentes.
Dentro de este grupo de tecnologías, una de las que presenta mayor potencial –y será principal objeto de estudio del nuevo equipo de trabajo–, es la ‘Prueba de Conocimiento Nulo’, o ZKP por sus siglas en inglés (‘Zero-Knowledge Proofs’). Esta tecnología emplea algoritmos criptográficos para facilitar que sea posible verificar la veracidad de una información, sin necesidad de compartir los datos que la componen. De esta forma, puede ayudar a crear soluciones basadas en datos, en las que la información sensible de los clientes no se vea expuesta a terceros (ya que para probar que son verdaderos, no es necesario compartir los datos en sí).
Gracias al acuerdo, ambas entidades suman sus capacidades y conocimiento en estas áreas con el objetivo de que la investigación pueda traducirse en avances tangibles que permitan que los beneficios de esta tecnología se trasladen al sector financiero, así como al mundo empresarial, la comunidad científica y la sociedad en su conjunto.
Para ello, en una primera fase, el equipo conjunto investigará cómo resolver algunos de los actuales retos a los que aún se enfrenta el despliegue de esta tecnología con el objetivo de compartir los resultados con la comunidad científica para favorecer el avance de esta disciplina. Algunos de estos retos son su integración con los actuales sistemas de comunicación que emplean las compañías o la ausencia de estándares comunes para el uso de protocolos criptográficos, que dificulta su adopción a gran escala.
El Instituto IMDEA Software y BBVA también trabajarán en una serie de casos de uso reales identificados en el sector financiero, así como en el desarrollo de prototipos viables que puedan incorporarse en los servicios y productos digitales que se ofrecen a los clientes de BBVA.
Comunicado conjunto detección de proximidad
El investigador predoctoral del Instituto IMDEA Software, Pepe Vila, participó en RootedCON 2020 el pasado día 7 de marzo y dio una charla titulada: “Los 80 nunca murieron: teoría autómata para revertir CPUs modernas” (ver presentación). Su ponencia se basa en el resultado de investigación que se materializó en la publicación 'CacheQuery: Learning Replacement Policies from Hardware Caches' que elaboró con el apoyo y respaldo de los investigadores Pierre Ganty y Marco Guarnieri, del Instituto IMDEA Software, y Boris Köpf, de Microsoft Research. Esta investigación desvela la implementación, previamente desconocida, de las políticas de reemplazo de caché utilizadas en procesadores modernos.
Comprender el comportamiento temporal de las CPUs modernas es crucial para optimizar el código y asegurar propiedades de seguridad críticas. Desafortunadamente, el comportamiento temporal de los procesadores modernos depende de detalles muy sutiles y poco documentados de su microarquitectura, lo que desencadena esfuerzos laboriosos de ingeniería inversa. Las políticas de reemplazamiento de cachés han recibido una atención especial, porque controlan el contenido almacenado en la jerarquía de la memoria y, por lo tanto, influyen en gran medida en el tiempo de ejecución.
En la publicación, que ha sido aceptada en PLDI'20 (Conference on Programming Language Design and Implementation), los investigadores del Instituto IMDEA Software y Microsoft Research presentan una solución de extremo a extremo para aprender automáticamente las políticas de reemplazo de caché a partir de mediciones de tiempo en el hardware. Su aportación se basa en dos contribuciones principales: una herramienta, llamada CacheQuery, que proporciona una interfaz para cualquier conjunto en la jerarquía de cachés, liberando al usuario de tener que lidiar con detalles intrincados como la traducción de direcciones, el mapeo de índices, la interferencia de otros niveles de caché o el ruido de las mediciones; y, un algoritmo, llamado Polca, que proporciona un autómata abstracto para la política de reemplazo de cachés, y explota varias simetrías que hacen que las técnicas de aprendizaje de autómatas sean aplicables al problema. Además, han sido capaces de sintetizar programas para derivar automáticamente descripciones legibles de la política de reemplazo aprendida.
En la fase experimental, sus pruebas han sido exitosas en el aprendizaje de varias políticas de reemplazo de caché utilizadas en los procesadores mas recientes de Intel, incluyendo dos políticas no documentadas anteriormente.
El pasado 11 de febrero, con motivo del Día Internacional de la Mujer y la Niña en la ciencia, el Instituto IMDEA Software organizó la jornada ‘Rompiendo códigos: Mujeres y niñas en la ciencia’ con el apoyo de diversas investigadoras del Instituto, así como de otros centros del Campus, como el Centro de Tecnología Biomedicinal CTB.
La directora de comunicación del Instituto IMDEA Software, Blanca Gutiérrez, fue la encargada de abrir la jornada en la que explicó la importancia de la investigación para los avances en la sociedad y resaltó la necesidad de fomentar las vocaciones científicas y de investigación en mujeres y niñas en un sector mayoritariamente masculinizado.
El primer taller fue el de reconstrucción de neuronas. Marta Domínguez y Marta Turégano, investigadoras del CTB mostraron qué es una neurona y ayudaron a que las jóvenes del público pudieran diferenciar entre las distintas partes de una neurona: sinapsis, mitocondrias, así como aparatos de espina y vainas de mielina. Además, enseñaron el software que utilizan en su laboratorio por el que detecta automáticamente cada elemento diferencial a estudiar.
El taller de criptografía fue dirigido por tres investigadoras del Instituto IMDEA Software: Anaïs Querol, Elena Gutiérrez e Isabel García. La primera en abrir el taller fue Anaïs, que habló sobre el origen de los mensajes cifrados y cómo cifrarlos y descifrarlos. Por su parte, Isabel explicó cómo romper los cifrados monoalfabéticos. Y, por último, Elena se adentró en el funcionamiento de la máquina enigma y cómo rompían los mensajes cifrados en Bletchley Park.
Tras los talleres, comenzó el wikitón. Dividimos al público en grupos y les dimos a elegir entre siete científicas españolas de diversos ámbitos para crear, por medio de información que se les proporcionó mediante un dossier, su página en Wikipedia.
La jornada finalizó con las 20 preguntas del trivial científico con las que se pusieron a prueba los conocimientos adquiridos durante la jornada, así como de cultura general del público.
El primer hackathon de blockchain para la acción medioambiental en España, organizado por el Instituto IMDEA Software y EIT Digital, cuyos premios fueron patrocinados por la Fundación Tezos, finaliza con 11 participantes galardonados de los tres grupos que seleccionó el jurado.
ChainrEaction contó con 26 participantes, de 10 países distintos, 8 de ellos estudiantes universitarios, 12 estudiantes de máster y 6 estudiantes de doctorado. Casi un 95% de los encuestados puntuaron entre el 4 y el 5, de un total de 5, su interés por una carrera orientada a la investigación antes de chainrEaction. Esta cifra se incrementó un 22,2% tras su experiencia en el hackathon.
Tres días intensos que comenzaron con las presentaciones, y la introducción al evento que realizaron Blanca Gutiérrez, directora de comunicación, así como Zsolt István, Profesor Investigador Asistente, como parte del comité organizador de chanrEaction del Instituto IMDEA Software. La mañana continuó con la charla inspiradora que impartió David Dao sobre "Sostenibilidad descentralizada": Más allá de la tragedia de los comunes con contratos inteligentes (y IA)".
Daniel Pérez, CTO en Imperial College London, dio un tutorial sobre Ethereum como mentor de chainrEaction. Una información valiosa, práctica y desafiante para los participantes.
La segunda charla del primer día la impartió Chrysa Stathakopoulou, mentora de chainrEaction y estudiante de doctorado en ETH Zurich, sobre cómo utilizar y aplicar la tecnología blockchain en empresas.
Por su parte, Matteo Campanelli, investigador posdoctoral en el Instituto IMDEA Software, organizador de #chainrEaction y también mentor, presentó el segundo tutorial del día sobre el código de cadena de “fabric” Hyperledger y sitios web para interactuar con él.
Durante la última parte del día los participantes presentaros sus ideas, seleccionaron los siete equipos que se formaron y empezaron a codificar.
La segunda jornada comenzó con la interesante charla de Matej Šima, CEO de Stove Labs, que dio una guía para principiantes de SmartContracts a través de tecnología Tezos a los participantes. El resto del día tuvieron la oportunidad de codificar prácticamente todo el día, así como de escuchar a los dos estudiantes embajadores de EIT Digital, Renato Pinto y Cristina Ríos.
En la mañana de la tercera jornada los siete grupos pudieron terminar de preparar sus soluciones sostenibles. De 11 a 13 presentaron sus resultados ante un jurado formado por: el director del Instituto IMDEA Software, Manuel Carro; el director del Co-Location Center de EIT Digital, Jesús Contreras; el asesor de la Consejería de Ciencia, Universidades e Innovación, Juan Jiménez; representante del Blockchain Competence Center de Telefónica, María Teresa Nieto; responsable de blockchain de iecisa, María Salgado; y, el CEO de Stove Labs, Matej Šima.
Al medio día comenzó “Reflections on blockchain at chanirEaction” una jornada abierta al público creada en el marco del hackathon, que contó con diferentes perspectivas de blockchain a través de charlas magistrales de expertos internacionales de la Industria y la academia. Marko Vukolic, de IBM Research, Sara Tucci, del Instituto CEA List, y Jesús Ruiz, de la asociación española de blockchain, Alastria.
Después de las charlas, Manuel Carro, como representante del jurado de chainrEaction anunció a los ganadores de las tres categorías de premios y más tarde procedieron a presentar al público las ideas innovadoras ganadoras.
El ganador de la categoría "Prueba de concepto más impresionante" fue DONERO, una idea para dar transparencia a las donaciones con un enfoque muy sólido. La categoría “lanzamiento y modelo de negocio más viable” ha sido para ENERGYCHAIN. Una idea muy bien desarrollada para hacer transacciones en el mercado de la energía. Y, por último, el premio para “El uso más sorprendente de blockchain” ha recaído en TRIPPIO, una idea para aumentar el intercambio de viajes usando el transporte público.
La directora general de Investigación e Innovación Tecnológica de la Comunidad de Madrid, María Luisa Castaño, clausuró un evento marcado por el talento juvenil internacional que dio todo de sí para crear verdaderas maravillas de soluciones sostenibles.
Galería de fotos Web de chainrEaction Vídeo playlist
El Instituto IMDEA Software y Nomadic Labs firman un acuerdo de colaboración para llevar a cabo investigación al más alto nivel en áreas de investigación del Instituto con el objetivo de contribuir al desarrollo del ecosistema de Tezos.
La directora general de Investigación e Innovación Tecnológica de la Comunidad de Madrid, María Luisa Castaño y la subdirectora general de Investigación, Bárbara Fernández-Revuelta han asistido al acto oficial de la firma entre ambas instituciones.
El director del Instituto IMDEA Software, Manuel Carro, el presidente de Nomadic Labs, Jérôme Chailloux, y el director científico de Nomadic Labs, Michel Mauny firman el acuerdo de colaboración que implica que el Instituto de la Comunidad de Madrid pasa a ser un colaborador estratégico parte ecosistema Tezos.
“El proyecto Tezos ha forjado numerosas colaboraciones científicas al mejor nivel francés e internacional, como lo demuestra esta colaboración con el Instituto IMDEA Software. Es muy importante para nosotros prepararnos para el futuro de las tecnologías de blockchain, especialmente Tezos, apoyando la investigación científica abierta, cuyos resultados serán públicos y, por tanto, beneficiarán a toda la comunidad. Estamos especialmente satisfechos con la firma de este acuerdo entre Nomadic Labs e IMDEA, que refuerza nuestros lazos con IMDEA y proporciona un marco para nuestra colaboración” afirma Michel Mauny.
Manuel Carro declara que “el acuerdo con Nomadic Labs para la colaboración en el entorno de Tezos, el primero que se firma en España, es una oportunidad inigualable para contribuir a una tecnología que está teniendo un impacto difícil de sobreestimar en la sociedad”.
Photo Gallery Collaboration website
Resultados de investigación
El investigador del Instituto IMDEA Software, César Sánchez, habla del proyecto ElasTest en una entrevista en vídeo publicada en el canal de Youtube del Instituto.
ElasTest es un proyecto financiado por la Unión Europea en el marco del programa Horizonte 2020. El objetivo principal del proyecto es proporcionar una herramienta y una infraestructura para probar aplicaciones elásticas de extremo a extremo. Las modernas aplicaciones en la nube son esencialmente elásticas, lo que significa que demandan, consumen, necesitan más recursos cuando tienen, por ejemplo, más usuarios, más acceso en el servicio, por lo que estas aplicaciones son notoriamente difíciles de probar y de proporcionar una fiabilidad de software. Se trata de un gran desafío para las pequeñas y medianas empresas. Así pues, el proyecto consiste esencialmente en construir una infraestructura para realizar las pruebas de extremo a extremo y de las diferentes circunstancias, por ejemplo: diferentes usuarios, muchos usuarios a la vez, diferentes navegadores, fallos en la red y demás, incluso fallos en los componentes de la propia aplicación.
El papel del Instituto de Software de IMDEA en el proyecto ElasTest ha sido, por un lado, probar la seguridad en la aplicación y, por otro, proporcionar una supervisión que permita describir la prueba de una manera más fácil y evaluarla de forma dinámica. César Sánchez termina la entrevista diciendo que: "En definitiva, creo que el proyecto ElasTest ha tenido mucho éxito tanto en el ámbito académico como en el desarrollo de la herramienta".
Resultados de investigación
Los ataques de microarquitectura, como los recientemente descubiertos Spectre y Meltdown, explotan vulnerabilidades críticas en los procesadores modernos para comprometer la seguridad del sistema.
Estos ataques afectan a todos los procesadores modernos de uso general como los que se utilizan en nuestros ordenadores. Concretamente, pueden eludir las defensas de seguridad comunes a nivel de software explotando los efectos secundarios del hardware.
En la investigación de Marco Guarneri, desarrolló herramientas para comprender mejor cómo funcionan los ataques de microarquitectura. A continuación, aprovecha esta comprensión para diseñar nuevas técnicas de defensa contra estos ataques.
Como ejemplo concreto, Marco Guarnieri, José F. Morales y Andrés Sánchez, del Instituto IMDEA Software, Boris Köpf, de Microsoft Research, y Jan Reineke, de la Universidad del Sarre recientemente desarrollaron SPECTECTOR, una técnica automatizada para determinar si los programas son vulnerables a una clase específica de ataques micro-arquitectónicos llamados ataques de ejecución especulativa.
"Usando Spectector, detectamos sutiles errores en la forma en que las contramedidas contra los ataques de ejecución especulativa son colocadas por los principales compiladores. Estos errores pueden resultar en programas inseguros o ineficientes" terminó Marco.
Resultados de investigación
Niki Vazou, investigadora del Instituto IMDEA Software, Martin A.T. Handley y Graham Hutton, de la Universidad de Nottingham, Reino Unido, han desarrollado "Liquidate your Assets", una publicación que presentaron a POPL2020 y que puede consultarse aquí.
Liquid Haskell es una extensión del sistema de tipos de Haskell que permite anotar los tipos con predicados de refinamiento. Es excelente para asegurar la corrección del código, pero también puede utilizarse para mejorar el desempeño del código.
Vazou, Handley y Graham han diseñado e implementado un sistema que permite utilizar Liquid Haskell para razonar formalmente sobre el uso de recursos de los programas puros de Haskell. Además, apoyan el razonamiento sobre las propiedades de corrección y eficiencia de manera combinada y uniforme. "Nuestro sistema toma la forma de una biblioteca y no requiere de modificaciones o extensiones del compilador" comenta Niki Vazou.
Se ha comprobado que el enfoque de una biblioteca para el análisis de costos es correcto con respecto a un modelo subyacente de costo de ejecución utilizando la metateoría de Liquid Haskell.
Al final, han conseguido demostrar la aplicabilidad de la biblioteca en una amplia gama de casos de estudio, que van desde algoritmos de clasificación estándar hasta sofisticadas propiedades de costos relacionales.
Luca Nizzardo, fue estudiante de doctorado del Instituto IMDEA Software y su tesis "Técnicas criptográficas para la seguridad de los sistemas cloud y blockchains" defendida en 2018, fue dirigida por el investigador y Profesor Asociado, Dario Fiore. Actualmente trabaja para Protocol Labs ayudando a construir protocolos, sistemas y herramientas para mejorar el funcionamiento de Internet.
Este mes la Universidad Politécnica de Madrid (UPM) ha resuelto los dos ganadores del Premio Extraordinario de tesis doctorales y la de Luca es una de ellas. En ella investiga cómo conseguir que las distintas partes de una interacción digital se comporten de forma honesta. En particular, se consideran dos problemas emergentes en este ámbito: computación en la nube y comercio electrónico.
Las interacciones sociales normalmente involucran a personas que tienen intereses diferentes y a veces hasta contradictorios como, por ejemplo, las relaciones entre compradores y vendedores o consumidores y proveedores de servicios. Tradicionalmente estas interacciones han tenido lugar en persona y la sociedad ha desarrollado durante años diferentes formas de proteger a los usuarios frente a un comportamiento malicioso por alguna de las partes. Sin embargo, en la era digital, cada vez es más común que estas interacciones tengan lugar a través de Internet, donde la gente no se reúne en persona o incluso no se conoce. Proteger a los usuarios en este escenario es mucho más complicado y requiere herramientas digitales adicionales.
Los dos principales problemas que más ocupan a la comunidad recientemente son el de privacidad y el de autenticidad de la información almacenada y procesada en entornos no confiables. Intuitivamente, la privacidad es importante porque un cliente no desea que el servidor obtenga ninguna información sobre los datos que le ha proporcionado. Por otro lado, los clientes necesitan autenticidad para asegurarse de que la nube ha calculado correctamente las operaciones que han sido pedidas. La tesis de Luca se centra en el segundo problema: estudiar y mejorar los autenticadores homomórficos.
Los autenticadores homomórficos permiten que un cliente (C) almacene información autenticada en la nube. Más tarde, una tercera parte (el verificador) puede pedirle a la nube que calcule una función (F), sobre la información de C. Usando un procedimiento especial, la nube puede convencer al verificador de que la computación se ha realizado correctamente, a través de una pieza de información llamada autenticador.
La contribución de la tesis consiste en mejorar tres aspectos diferentes de los autentificadores homomórficos: definiciones, eficiencia y funcionalidades.
Primero, se introduce un nuevo modelo de seguridad que es más exigente y fácil de manejar comparado con el modelo anterior. Además, se proponen dos compiladores que permiten pasar del modelo anterior al nuevo. Segundo, se presenta el primer esquema de firma linealmente homomórfico con una clave de verificación de tamaño sub-lineal en el tamaño del conjunto de datos. Tercero, se formaliza la noción de autenticadores homomórficos para funciones que toman entradas autenticadas por diferentes partes (usando claves diferentes) y se presentan construcciones concretas tanto para verificación pública como privada.
En cuanto al comercio electrónico, y más generalmente, la posibilidad de transferir valores a través de Internet, este trabajo se centra en alcanzar un modelo de ”intercambio equitativo” a partir de la tecnología de Blockchain, donde el objetivo es que dos usuarios intercambien bienes digitales de forma que ninguno pueda engañar al otro mediante el protocolo conocido como “Pagos Contingentes de Conocimiento Cero” (ZKCP).
Resultados de investigación
Dario Fiore, Anaïs Querol y Matteo Campanelli, investigadores del Instituto IMDEA Software, han hablado sobre el nuevo marco de trabajo, llamado LegoSNARK, cuya publicación se presentó en la Conferencia ACM en Computación and Comunicaciones y Seguridad.
Dario Fiore, profesor e investigador asociado, comienza diciendo que: "en nuestra sociedad, normalmente experimentamos una tensión entre la privacidad de nuestros datos y la utilidad de su uso. Por ejemplo, supongamos que quieres alquilar una casa y el propietario te pide demostrar que tu ingreso mensual supera la tarifa del alquiler. Ahora bien, preferirías no revelar cuánto ganas exactamente porque podrías inducir al casero a incrementar su precio en un futuro. Así que, ¿cómo puedes probar esto sin revelar demasiada información? Las pruebas de conocimiento cero son una herramienta criptográfica que mágicamente permiten demostrar propiedades de datos privados sin revelar más información que el mero hecho de que dicha propiedad se cumple".
La investigadora pre-doctoral, Anaïs Querol mostró un ejemplo físico de cómo es posible convencer al propietario de que puedes permitirte el alquiler. "Supón que la renta cuesta 4 monedas y que ganamos 10 monedas. Introducimos nuestro ingreso en este dispensador opaco de monedas, y por su forma podemos ver que al menos tengo 3 monedas. Entonces, ¿cómo podemos mostrarle al casero que al menos hay una moneda más? Simplemente, retiramos ésta y ahora se ve que tengo 1, 2, 3 y 4 monedas. De este modo el casero sabrá que podemos pagar el apartamento, sin tener ni idea de cuánto dinero nos sobra". A su juicio, este procedimiento puede parecer bastante simple, pero en una transacción digital cuando tienes que convencer a alguien del otro lado del mundo, geniales técnicas matemáticas entran en juego, ¡y lo hacen posible!
Matteo Campanelli, investigador post-doctoral, añade que ahora las tecnologías emergentes como las blockchains o las criptomonedas salen a la luz para llevan estos sistemas a la práctica. "Recientemente en IMDEA hemos abordado dos de los principales retos de este campo, siendo éstos que el análogo digital del dispensador opaco físico es muy complejo y lento. Para solucionar estos problemas, diseñamos un marco llamado LegoSNARK. Básicamente, diseñamos técnicas que permiten construir estos sistemas, no de forma monolítica, sino modularmente. Es decir, no como una única pieza de arcilla, sino como ladrillos de clopñ0´'9o´onstrucción que juntamos entre sí, de ahí su nombre LegoSNARK. Lo interesante de este enfoque es que en general, ofrece pruebas de conocimiento cero más eficientes".
Resultados científicos
El investigador pre-doctoral del Instituto IMDEA Software, Pedro Valero, explica el trabajo que ha realizado y que le ha llevado hasta Facebook.
"Los gigantes tecnológicos generan cantidades bestiales de información constantemente y la única manera que tienen de gestionar esta información de manera eficiente es comprimiendo la información. Pero claro, ellos guardan la información porque quieren procesarla a posteriori, por lo tanto, guardar la información comprimida implica que cada vez que quieres acceder a la información para realizar consultas es necesario descomprimir la información y buscar el texto en los datos originales. Nosotros, en concreto, hemos estado trabajando con datos que son simplemente archivos de texto. En estos casos, al comprimir el archivo lo que se hace es buscar partes del texto que se repiten varias veces. Luego, escribimos el texto repetido la primera vez que ocurre y el resto de las ocasiones se indica que lo que viene a continuación es lo que apareció anteriormente. Esta idea, que permite comprimir el archivo y ocupar menos espacio, también nos permite acelerar las búsquedas porque, cuando estamos procesando el texto, cada vez que encontramos que lo que viene ahora es lo que ya ha ocurrido antes, podemos reutilizar la información que ya habíamos obtenido al procesar esa misma cadena de texto anteriormente. Esta idea conceptualmente no es muy complicada, pero nosotros hemos sido de los primeros que los hemos puesto en práctica. Hemos desarrollado un algoritmo que permite realizar estas búsquedas y realmente ahorra tiempo.
Si el archivo se puede comprimir bien, la búsqueda en el texto comprimido sin necesidad de descomprimirlo puede ser más rápida que todo el proceso que se hace hasta ahora de descomprimir y buscar.
El problema que tiene esto es que no cualquier algoritmo de compresión vale. Solamente valen un cierto conjunto de algoritmos que son los conocidos como algoritmos de diccionario o basados en gramáticas, y esos algoritmos en la empresa tradicionalmente no están muy estudiados debido a que generalmente son un poco más lentos y costosos, aunque pueden dar buenos resultados.
El trabajo que he estado haciendo con Facebook ha sido estudiar este tipo de algoritmos y ver en qué contexto se pueden utilizar porque, como todo, no siempre es conveniente utilizarlos, pero sí que hay algunos escenarios en los que es beneficioso gastar un poco más de tiempo para comprimir el archivo a cambio de poder buscar más rápido".
El vicepresidente de la Comunidad de Madrid, Ignacio Aguado, el Consejero de Ciencia, Universidades e Innovación, Eduardo Sicilia, y la Directora General de Investigación e Innovación Tecnológica visitan el Instituto IMDEA Energía para conocer diversas iniciativas contra el cambio climático. Los representantes políticos han sido recibidos por los directores de los siete Institutos IMDEA.
Durante el recorrido por varios laboratorios investigadores de IMDEA Energía han explicado varios proyectos en los que participan y, entre otras cosas, han destacado que han logrado producir queroseno a partir de CO2, agua y energía solar concentrada, lo que constituye un hito mundial que podría tener importantes consecuencias tanto para la aviación de larga distancia como para el sector naval.
En la intervención ante los medios, Ignacio Aguado manifestó que “invertir en innovación científica y en programas punteros de investigación es una prioridad para este Gobierno”, que destina el 1,71% de su PIB a actividades de I+D.
El Instituto IMDEA Software también aporta su granito de arena a la causa climática. Los sistemas informáticos, desde centros de procesos de datos a dispositivos móviles personales como los smartphones, son grandes consumidores de energía. Disminuir este consumo sin recortar prestaciones es un gran desafío con un claro gran impacto positivo en el medio ambiente. Tradicionalmente se ha intentado mejorar el hardware, y en la actualidad, el enfoque está en mejorar el software para realice las mismas funciones con un menor consumo energético.
Ver la galería de fotos
Manuel Bravo, Investigador Postdoctoral del Instituto IMDEA Software, ha propuesto elegantes algoritmos para el procesamiento de transacciones en bases de datos tipo FARM, demostrando su corrección e identificando cómo deberían cambiarse para explotar el Remote Direct Memory Access (RDMA), una nueva tecnología de red que tiene el potencial de aumentar drásticamente la escalabilidad de las bases de datos distribuidas. Sin embargo, para alcanzar este potencial, los algoritmos para el procesamiento de transacciones en dichas bases de datos tienen que ser radicalmente rediseñados.
La primera base de datos industrial en utilizar RDMA es el reciente sistema FARM de Microsoft, que ahora se utiliza para calcular algunas de las consultas de búsqueda en Microsoft Bing. Desafortunadamente, los fundamentos teóricos de FARM tienen altibajos: sus algoritmos no han demostrado ser correctos y la lógica de muchas de sus decisiones de diseño no está clara.
Bravo, que ha presentado esta propuesta como publicación para la Conferencia [“Principles of Distributed Computing 2020"](Principles of Distributed Computing 2020) (PODC), demuestra que la metodología para modificar los algoritmos de procesamiento de transacciones para que se ejecuten sobre RDMA también abre la puerta a la explotación de RDMA para la ampliación de otras bases de datos industriales. Este trabajo aumenta la confianza en la corrección del diseño del FARM.
El pasado viernes 29 de noviembre tuvo lugar AVERTIS, un evento dedicado a el Análisis, Verificación y Transformación para la Programación Declarativa y Sistemas Inteligentes, la línea de investigación que lleva a cabo nuestro investigador y antiguo director del Instituto IMDEA Software, Manuel Hermenegildo, que contó con un gran número de expertos en la materia.
AVERTIS se convirtió en una intensa e interesante jornada cargada de conocimiento, divulgación científica y compañerismo.
En total el evento contó con 13 ponentes de excepción: Roberto Giacobazzi; Patrik Cousot; Andy King; María García de la Banda; David S. Warren; María Alpuente; Narciso Martí Oliet; Martin Wirsing; Veronica Dahl; Peter Stuckey; Mike Codish; Gopal Gupta; y Ricardo V. Peña Mari.
View the photo gallery
Los ataques de ejecución especulativa, como Spectre, aprovechan las vulnerabilidades críticas de los procesadores modernos para filtrar información confidencial. Marco Guarnieri, José F. Morales y Andrés Sánchez, del Instituto IMDEA Software, Boris Köpf, de Microsoft Research, y Jan Reineke, de la Universidad del Sarre, han creado Spectector, una herramienta para demostrar la seguridad de los programas frente a estos ataques. La investigación ha sido apoyada por una subvención de Intel Strategic Research Alliance.
Spectector implementa el primer enfoque basado en principios para razonar las filtraciones de información explotadas por los ataques al estilo Spectre. La herramienta aprovecha la ejecución simbólica y la autocomposición para probar automáticamente que los programas satisfacen una propiedad llamada no interferencia especulativa, que garantiza la ausencia de fugas especulativas o detectar violaciones.
Usando Spectector, detectaron errores sutiles en la forma en que varios compiladores importantes colocan las contramedidas de Spectre, lo que puede dar lugar a programas inseguros o contramedidas innecesarias.
Una de las evidencias del éxito de la herramienta es que este mes el trabajo ha sido aceptado en el Simposio IEEE sobre Seguridad y Privacidad 2020.
Más de 150 alumnos de bachillerato y 4º de la ESO asistieron a la actividad "Las Raíces del Software", con motivo de la Semana de la Ciencia y la Innovación, una iniciativa de la Comunidad de Madrid, que coordina la Fundación para el Conocimiento Madri+d, dirigida a dar a conocer a jóvenes talentos la investigación en software a través de retos, juegos y vídeos. Una manera diferente de divulgar la ciencia que hace el Instituto IMDEA Software, fomentar las vocaciones STEM y captar a futuras promesas.
El director del Instituto, Manuel Carro, fue el encargado de abrir el acto y de dar la bienvenida a los estudiantes. Tras él, se presentó un vídeo promocional que de una manera directa e impactante cuenta el trabajo que se realiza en la investigación en software.
Una vez finalizada la emisión del vídeo, los investigadores pre-doctorales Silvia Sebastián y Pedro Valero, empezaron a contar a qué se dedican y rápidamente pasaron a los juegos que tuvieron entretenidos a los jóvenes durante más de dos horas.
Enseñaron a los alumnos cómo se puede resolver problemas más rápido gracias a la paralelización, con sumas de grandes números en paralelo. Para ello se invitó a salir a la pizarra a varios voluntarios que tuvieron que intentar resolver la ecuación en el menor tiempo posible. Además, se les explicó que al trabajar en paralelo, es necesario coordinar a los procesos (concurrencia). En este sentido, los alumnos trataron, con éxito, de resolver el problema de la cena de los filósofos.
También se habló de criptografía, Silvia y Pedro escondieron un informe y los asistentes tuvieron que romper el cifrado para conocer su ubicación.
Otro de los temas de los juegos fueron los sistemas formales, el test turing para diferenciar humanos de máquinas y por último se utilizó la herramienta Kahoot para que los jóvenes votaran si las personas de las imágenes y vídeos que se les mostraban eran fruto de una inteligencia artificial o humanos.
Accede a la galería de fotos
La red madrileña de alta velocidad para universidades e investigación, REDIMadrid, iniciativa de la Comunidad de Madrid y gestionada y desarrollada por el Instituto IMDEA Software, celebra su XIV Jornada el próximo 22 de octubre en el Departamental II del Campus de Móstoles de la Universidad Rey Juan Carlos (URJC).
La jornada es un punto de encuentro entre instituciones de investigación y la industria para el intercambio de ideas y experiencias exitosas sobre la aplicación de las tecnologías de redes telemáticas de muy alta velocidad.
El programa de la edición de 2019 empezará a las 9:00 y finalizará a las 16:30.
El vicerrector de Digitalización e Internacionalización de la URJC, Abraham Duarte Muñoz, será el encargado de abrir el acto en el que habrá ponentes de REDIMadrid, de la URJC, la Universidad Politécnica de Madrid (UPM), UNED, ADVA Optical Networking, Axians, [Palo Alto](palo alto california) y HPE Aruba Iberia.
Blockchain no es una moda, es una tecnología prometedora que permite ser aplicada en muchos ámbitos. La sostenibilidad no es solo un punto en una agenda: proteger nuestro planeta se ha convertido en una obligación moral. Por este motivo se ha creado chainrEaction, el primer Hackathon en España sobre el uso de blockchain para el desarrollo de soluciones sostenibles pensadas para las comunidades del futuro, organizado por el Instituto IMDEA Software y EIT Digital. Se trata de una acción que demuestra el compromiso del Instituto y EIT Digital con los Objetivos de Desarrollo Sostenible de las Naciones Unidas (ODS).
ChainrEaction tiene dos objetivos principales: acercar y atraer a estudiantes a la investigación en blockchain; y contribuir a la creación de soluciones de alto nivel para un futuro más sostenible.
El evento tendrá lugar del 3 al 5 de febrero de 2020 y acogerá a un máximo de 33 participantes que isfrutarán de una experiencia única de aprendizaje, de codificación y hacking ético, guiados por los mejores investigadores del Instituto IMDEA Software y de otras instituciones de investigación.
Las áreas clave de chainrEaction son:
1. Transformación de las comunidades urbanas. ¿Cómo pueden las ciudades y los ciudadanos utilizar directamente blockchain para reducir la contaminación, las emisiones de carbono e incentivar una vida más ecológica?
2. Infraestructuras más ecológicas y conservación de los recursos naturales. ¿Cómo puede blockchain incentivar prácticas empresariales más ecológicas o mejorar la supervisión por parte de los organismos reguladores?
La convocatoria estará abierta a estudiantes destacados de informática y áreas afines de todo el mundo. El proceso de selección se basará en su historial académico, experiencia técnica y actividades extracurriculares, y tener experiencia en blockchain no es un requisito imprescindible. Las solicitudes se podrán realizar hasta el 17 de noviembre de 2019 (23:59 UTC) a través de: https://apply.chainreaction.es/.
El viernes 27 de septiembre tuvo lugar la tercera temporada de la actividad IMDEA-CSI con motivo de la Noche Europea de los Investigadores que coordina la Fundación para el Conocimiento Madri+d.
El Instituto IMDEA Software participó un año más, en esta ocasión, con la representación del director del Instituto, Manuel Carro y el investigador postdoctoral Matteo Campanelli.
Carro dio la bienvenida a los cerca de 200 jóvenes que asistieron. Introdujo el formato de simulación de crimen que se iba a recrear y aseguró que “hoy no hay actores, los investigadores que veréis forman parte de la plantilla de todos los Institutos IMDEA y los miembros de la Policía que veréis, no solo forman parte de la Dirección General de la Policía Científica, sino que todo lo que harán en la escena del crimen es lo mismo que harían en la vida real”. Por último, el director del Instituto finalizó concienciando a la sala de que la ciencia está detrás de casi todo.
En esta ocasión la acción tiene lugar en un centro de investigación. Uno de sus miembros aparece muerto en su despacho y a partir de ahí la Policía Científica, así como los investigadores entran en acción para recopilar y analizar las pruebas de la escena del crimen.
El investigador Matteo Campanelli dedicó su exposición a hablar de privacidad y cómo algunas herramientas que se venden como seguras ofrecen información sensible de los usuarios con la que se puede deducir muchas cosas, como por ejemplo la identidad de una persona. En este sentido, analiza la Tablet del cadáver y encuentra una base de datos clínicos anonimizada que junto a otros datos públicos en la web revelan que tenía información sobre el embarazo de una compañera. De lo cual se puede deducir, que la víctima estaba haciéndole chantaje.
Al final, gracias a la colaboración conjunta entre investigadores y la Policía Nacional se encontró a la culpable del delito.
View the photo gallery
Hoy se pone en marcha el proyecto piloto OPENQKD que instalará una infraestructura de comunicación cuántica de prueba en más de 10 países europeos. El Instituto IMDEA Software participará en el proyecto OPENQKD, cofinanciado por la Unión Europea, aportando la infraestructura física y la experiencia del personal de la iniciativa REDIMadrid, gestionada por el Instituto. El consorcio estará compuesto por 38 miembros, 4 de ellos españoles.
Las comunicaciones clásicas y cuánticas garantizarán, de forma conjunta, las necesidades TIC de los gobiernos, de industrias de servicios (Sanidad, Finanzas, etc.), de empresas, y de los ciudadanos europeos e incluso en presencia de ordenadores cuánticos u otros ataques algorítmicos sofisticados contra infraestructuras clave públicas.
La misión del proyecto es el establecimiento de una comunicación segura basada en QKD como una tecnología robusta, fiable y aceptada para proteger a las industrias tradicionales y los sectores de aplicación vertical, y preparar el despliegue de la infraestructura basada en QKD en toda Europa en el futuro.
Los objetivos de alto nivel son: aumentar la conciencia de la madurez de la QKD; trabajar con usuarios finales para probar y validar la seguridad de extremo a extremo para empresas y sectores industriales basados en la QKD; avanzar en los sistemas QKD y en las soluciones de comunicación segura basadas en la QKD para satisfacer las demandas del mercado en términos de especificaciones, estándares y certificación; y, por último, proporcionar varias instalaciones de prueba abiertas para fomentar el desarrollo de nuevas aplicaciones basadas en la QKD por parte de una amplia comunidad.
REDIMadrid está desplegando una red de investigación sobre su propia infraestructura. Su objetivo es evitar una red de capacidad contratada, con un diseño nuevo de fibra oscura y utilizada exclusivamente para actividades de investigación. En este contexto, REDIMadrid facilitará que las lambdas cuánticas puedan coexistir con las de tráfico de investigación, de forma que se pueda comprobar cómo funciona la solución en un entorno real.
Para alcanzar sus ambiciosos objetivos, el proyecto OPENQKD tendrá una duración de tres años y un presupuesto de 15 millones de euros, financiados con arreglo a H2020-EU.2.1.1. Este proyecto ha recibido financiación del programa de investigación e innovación de la Unión Europea Horizonte 2020 en virtud del acuerdo de subvención número 857156.
Ver la nota de prensa completa.
La división aeroespacial del grupo de ingeniería y tecnología (SENER) recibió hoy al Consejero de Educación e Investigación de la Comunidad de Madrid, D. Rafael van Grieken, y al Director General de Investigación e Innovación de la Comunidad de Madrid, D. Alejandro Arranz, para presentarles el proyecto 'Madrid Flight on Chip', cofinanciado por la Comunidad de Madrid y el Fondo Europeo de Desarrollo Regional (FEDER).
El Director General de SENER Aeroespacial, D. José Julián Echevarría, y el director de Desarrollo de negocio y estrategia de SENER Aeroespacial, D. Diego Rodríguez, dieron la bienvenida a los asistentes, realizaron una presentación inicial de los trabajos que se llevan a cabo en SENER, y explicaron brevemente el proyecto ‘Madrid Flight on Chip’ (MFoc). Después se hizo un breve recorrido mostrando los principales proyectos y capacidades en el sector aeroespacial de SENER.
La visita ha culminado con una explicación del proyecto MFoC por parte de los representantes de los miembros del consorcio: SENER, como coordinador, la Universidad Carlos III de Madrid (uc3m), el Instituto IMDEA Software, The Reuse Company, Canteó Solutions, Genera Tecnologías, y MARM.
El Director General del Instituto IMDEA Software, D. Manuel Carro, destacó que "el software está teniendo un papel predominante en la tecnología aeroespacial de hoy en día. Pasar de sistemas empotrados, que se intercomunican y que están certificados, a tener un system-on-chip hace que el desarrollo de software sea mucho más laborioso que antes". Además, Carro ha resaltado la importancia para el Instituto IMDEA Software de participar en un proyecto de este calibre: "estamos muy contentos de colaborar en MFoC, porque nos da una exposición a un tipo de software al que normalmente no tenemos acceso, que es el software aeroespacial. Por sus características es una clase de software complejo que tiene una función esencial y que vemos como una oportunidad de aplicación y desarrollo de nuestras capacidades, pero constituyendo aún un reto alcanzable".
Por su parte, el Consejero de Educación e Investigación de la Comunidad de Madrid, D. Rafael van Grieken, ha manifestado que Madrid es un foco de atracción de empresas en la actualidad pero que aún se necesita potenciar iniciativas empresariales, particularmente las basadas en tecnologías avanzadas. "Estoy convencido de que el proyecto Madrid Flight On Chip impactará más satélites, a más compañías y a muchos más habitantes del planeta Tierra que los que estemos aquí en Madrid y en España”, expuso van Grieken.
Ver la galería de fotos y la nota de prensa de SENER.
Luís Moniz Pereira, investigador de NOVA LINCS, profesor emérito de DI FCT NOVA, y miembro del Patronato y del Consejo Científico Asesor del Instituto IMDEA Software, recibió el Premio Nacional al Mérito Científico 2019 de Portugal, el pasado 8 de julio.
A lo largo de su carrera Pereira ha sido, entre otras cosas, el presidente fundador de la Asociación Portuguesa de Inteligencia Artificial convirtiéndose en uno de los pioneros e investigadores más destacados de Portugal.
El Palacio de Congresos de Lisboa acogió el encuentro Science 2019 - Science and Technology Summit en Portugal donde se celebró la ceremonia de entrega de premios.
Lucas Kuhring y Zsolt István, investigadores del Instituto IMDEA Software, presentarán la demo "I Can't Believe It's Not (Only) Software! Bionic Distributed Storage for Parquet Files", en la 45ª Conferencia Internacional sobre Bases de Datos de Gran Tamaño (VLDB'19) en Los Ángeles, Estados Unidos.
El tamaño de los datos que deben almacenarse y procesarse como parte de las aplicaciones de ciencias de la información está aumentando, lo que provoca cuellos de botella e ineficiencias en los centros de datos. Una forma de reducir estos cuellos de botella es adaptar la solución de almacenamiento distribuido subyacente al dominio de la aplicación, utilizando los recursos de forma más eficiente. Lucas y Zsolt han explorado esta idea en el contexto de un popular formato de almacenamiento orientado a columnas utilizado en volúmenes de trabajo en Big Data, concretamente Apache Parquet.
El prototipo que han creado utiliza un nodo de almacenamiento basado en Field Programmable Gate Arrays (FPGAs) que ofrece deduplicación de datos de gran ancho de banda y, en el futuro, procesamiento de datos cercano para para volúmenes de trabajo en machine learning. El hardware se combina con una biblioteca de software que permite un acceso transparente a los Parquet Files.
La demostración indica que es posible implementar la deduplicación en línea sin aumentar significativamente las latencias o reducir el rendimiento basándose en el modelo de procesamiento de flujo de datos de la FPGA. También destaca los beneficios de implementar los aspectos específicos de la aplicación en una biblioteca de software en lugar de circuitos FPGA y cómo esto permite, por ejemplo, los frameworks de ciencia de datos regulares que se ejecutan en Python para acceder a los datos en nodos de almacenamiento.
Como cada año, el Instituto IMDEA Software publica su memoria anual que resume a grandes rasgos la actividad que se ha llevado a cabo durante ese periodo de tiempo.
La edición de 2018 no solo actualiza contenidos relevantes sino que también ha cambiado el diseño y la estructura. Se han sumado esfuerzos para hacer más visual y atractivo el contenido y para facilitar su lectura.
El pasado año el Instituto estaba compuesto por un total de 62 investigadores de 18 nacionalidades, de los cuales 26 eran estudiantes de doctorado.
‘Madrid Flight on Chip’, ‘Verification with Liquid Types’ and ‘Narrowing the data/Compute Gapwith Specialized Hardware’ son las tres investigaciones destacadas de esta memoria. Además, se incluyen los proyectos de investigación y contratos en los que el Instituto ha trabajado durante 2018 y los que han empezado este año.
Para más información, consultar la memoria anual 2018 Enlace a la publicación (en inglés).
El investigador pre-doctoral del Instituto IMDEA Software, Pepe Vila, fue uno de los ponentes de RootedCON 2019, que tuvo lugar del 28 al 30 de marzo en Madrid y al que asistieron más de 2.500 personas. Este evento nació con el propósito de promover el intercambio de conocimientos entre los miembros de la comunidad de seguridad.
En su charla, Vila repasó parte de los antecedentes necesarios para entender muchos de los recientes ataques contra microarquitecturas, como ataques de caché, rowhammer, y ataques basados en ejecución especulativa. Además, se centró en el problema de encontrar "eviction sets" mínimos: conjuntos de direcciones que colisionan en la caché. Y, por último, también mostró una implementación funcional en WebAssembly para discutir algunos de sus beneficios en comparación con JavaScript.
Puedes ver la presentación al completo (en español) aquí
La Feria Madrid por la Ciencia y la Innovación (MXCI) 2019, organizada por la Fundación para el Conocimiento Madri+d e IFEMA en relación con la iniciativa #STEMadrid, concluye tras cuatro intensas jornadas y un gran número de visitantes. Los Institutos IMDEA tuvimos el privilegio de poder estar ahí con un stand en el que hubo representación de cuatro institutos (networks, energía, nanociencia y materiales) el jueves y el viernes, y de tres institutos software, agua y alimentación) el sábado y domingo.
Las jornadas estuvieron llenas de interesantes actividades para mostrar a los visitantes el trabajo de investigación que se realiza desde los Institutos como parte de una iniciativa de fomento de la ciencia de excelencia de la Comunidad de Madrid.
La presencia de IMDEA Software en la Feria fue una gran oportunidad para divulgar la investigación que se lleva a cabo en el Instituto, desmitificar la informática y fomentar las vocaciones STEM. Se llevaron a cabo actividades que ayudaron a los visitantes, de forma amena y atractiva, a entender qué es el software, cómo funciona internamente y dónde se encuentra. De este modo, se facilitó la máxima información posible para que aquellos que tuvieron interés despiertasen una vocación y se conviertan en grandes talentos en un futuro.
En particular, el sábado por la tarde, los Institutos IMDEA Software e IMDEA Alimentación contaron con la colaboración de la Policía Nacional para llevar a cabo una actividad centrada en dar a conocer “La ciencia que investiga el crimen”. Algunos visitantes pudieron ponerse en la piel de la Policía Nacional y ayudaron a recopilar las pruebas de la escena del crimen, que se entregaron después a los investigadores para que entraran en acción, y explicasen cómo son capaces de extraer la información importante que pueda servir para que la Policía resuelva el crimen.
Enlace a galería de fotos y al vídeo resumen.
El investigador de IMDEA Software Instituto IMDEA Software, Zsolt István, recibe una beca Marie Skłodowska-Curie Individual Fellowship, por el proyecto ‘Servicio de Pedidos Acelerados para tecnología de contabilidad distribuida’ (ACCORD). Este proyecto propone mejorar los sistemas blockchain dirigidos a los casos de uso de empresa a empresa (B2B) y se cimenta en el éxito anterior del uso de hardware especializado para implementar algoritmos distribuidos.
La tecnología de contabilidad distribuida (DLs), o blockchains, tienen el potencial de transformar las formas en que los individuos y las empresas interactúan al reducir drásticamente el coste de las transacciones y los retrasos asociados a las mismas. ¿Cómo se puede hacer esto? Delegando la garantía de terceros de hoy en día por una red informática distribuida que se basa en operaciones criptográficas y sofisticados algoritmos de consenso distribuidos para garantizar que las transacciones se registren de forma duradera y sin manipulaciones.
La adopción de DLs fuera de los casos de uso de cripto divisas ha sido lenta por razones de rendimiento. El proyecto ACCORD tiene como objetivo aumentar el rendimiento de la tecnología de contabilidad distribuida en al menos un orden de magnitud, al tiempo que reduce las latencias por un factor similar. Para lograr esto, el enfoque se centra en el componente central de los sistemas de DL, es decir, el consenso distribuido que se utiliza para establecer un orden absoluto de transacciones. Esta operación de pedido es uno de los principales cuellos de botella de rendimiento en los DL. Por lo tanto, para aprovechar al máximo las tecnologías de red emergentes y superar el estancamiento del rendimiento de la CPU, ACCORD tiene previsto utilizar aceleración de hardware para descargar los pasos requeridos por el servicio de pedidos.
En definitiva, el objetivo que persigue el proyecto ACCORD es un diseño de tecnología de contabilidad distribuida (DLs) con un rendimiento que permita desplegarlo en casos de uso en los que los DLs son inadecuados hoy en día como, por ejemplo, el comercio.
Este proyecto ha recibido financiación del Programa de Investigación e Innovación Horizonte 2020 de la Unión Europea European Union’s Horizon 2020 en el marco del acuerdo de subvención Marie Skłodowska-Curie nº 842956.
El próximo 11 de febrero, con motivo del día Internacional de la Mujer y la Niña en la Ciencia, el Campus Montegancedo acogerá la jornada "I+D+M². Mujeres en Montegancedo" que organizan conjuntamente la Universidad Politécnica de Madrid, a través del Cajal Blue Brain Project y el Ontology Engineering Group, y el Instituto IMDEA Software. Se trata de una gran ocasión para acercar la ciencia y la investigación a niñas y adolescentes, fomentar las vocaciones STEM e interactuar con jóvenes investigadoras así como con las que tienen una carrera consagrada.
Los asistentes a la jornada tendrán la oportunidad de conocer a mujeres investigadoras con una carrera ya consolidada, las investigaciones que se llevan a cabo dentro del campus y se debatirá sobre el papel de la mujer en la ciencia. Sin duda alguna es un evento adecuado para resolver todas las inquietudes que surgen a la hora de decidir sobre el futuro académico.
El objeto de esta jornada es promover la participación de más mujeres en la ciencia, destacar las dificultades que encuentran durante su trayectoria profesional y animar a las jóvenes investigadoras a que inicien o continúen sus carreras científicas.
El encuentro tendrá lugar de 9:00 a 17:30 en el salón de actos del Centro de Empresas del Campus Montegancedo. La asistencia al evento es gratuita pero es necesario inscribirse aquí.
El Instituto Instituto IMDEA Software, la Universidad Complutense de Madrid (UCM) y la Universidad Politécnica de Madrid (UPM) han sido beneficiarias de la Convocatoria de Programas de Actividades I+D 2018 de la Comunidad de Madrid, gracias al proyecto “Contratos Inteligentes y Blockchains Escalables y Seguros mediante Verificación y Análisis” (BLOQUES-CM), que cuenta con una financiación de 763.600 euros otorgada por la Comunidad de Madrid con el apoyo de los Fondos Estructurales de Inversión de la Unión Europea (Fondos EIE).
El programa de investigación abordará importantes retos de los sistemas basados en blockchains y smart contracts que deben solucionarse para que su uso sea fiable en los ámbitos en los que se deban lograr altos niveles de seguridad e integridad de los datos.
BLOQUES-CM avanzará, concretamente, en la certificación de propiedades de integridad y anonimato, la verificación de infraestructuras, el testing de blockchains y en las pruebas de corrección y uso de recursos de smart contracts.
El profesor afiliado a Instituto IMDEA Software, y de la Universidad de Verona, Roberto Giacobazzi recibe, junto a Francesco Ranzato, de la Universidad de Padova, y Patrick Cousot el premio Artículo Distinguido en POPL 2019 por su trabajo conjunto en “A²I: Abstract² Interpretation”.
Su artículo, formaliza la interpretación meta-abstracta tanto ‘offline’ como ‘online’ e ilustra esta noción con el diseño de ampliaciones y la descomposición de dominios abstractos relacionales para acelerar los análisis de programas. De este modo, se pueden extraer análisis estáticos novedosos como interpretaciones meta-abstractas para diseñar algoritmos de análisis de programas eficientes y precisos.
Además del trabajo premiado, otros dos artículos de Instituto IMDEA Software fueron aceptados en POPL 2019. Una muestra de la calidad de la investigación llevada a cabo por el Instituto.
El director de Instituto IMDEA Software, Manuel Carro @manuel__carro, formará parte de la tercera mesa redonda del evento “Innovación e I+D en Tecnologías Emergentes para la Transformación Digital”, sobre investigación e innovación en Madrid, que organiza el Information Processing and Telecommunication Center (IPTC) en la ETSI Telecomunicación de la UPM el 15 de enero de 2019.
Este evento surge con el propósito de reflexionar y analizar sobre los modelos existentes de desarrollo y relación tecnológica, económica y social entre los distintos agentes involucrados en los procesos de transformación digital y el avance de las tecnologías clave como: Cloud, IoT, Inteligencia Artificial, 5G, Big Data, Ciberseguridad, etc.
Además de Instituto IMDEA Software, participarán representantes de empresas como NTT Data, Amazon o Santander; asociaciones industriales como Madrid Foro Empresarial o DigitalES ; representantes de las entidades gestoras de la I+D+i nacional y regional; y expertos de la academia pertenecientes a diversos Centros Tecnológicos, como IMDEA Materiales and the Centro de Electrónica Industrial.
Entrada libre hasta completar aforo. Inscripciones y más información aquí.
El sexto taller de innovación tecnológica de UPM se llevó a cabo en el Instituto IMDEA Software. Como parte de su compromiso para potenciar el avance de la tecnología y la innovación, el Instituto de Software IMDEA colaboró en la organización del taller anual de la UPM. El taller contará con ponentes principales y una muestra de algunas de las mejores ideas presentadas Innovatech Challenge, así como la ceremonia de ganadores del concurso de ideas.
EIT Digital Spain celebró el evento Innovation Day 2018, con participación de varios ponentes principales y panelistas. Manuel Carro, director del Instituto IMDEA Software, dio una breve presentación sobre la innovación desde la perspectiva de un centro de investigación: que es la innovación y cómo los centros de investigación y el ecosistema industrial pueden aprovechar la educación superior para fomentar la innovación.
El Ministro de Ciencia, Tecnología y Educación Superior de Portugal, Manuel Heitor, visitó el Instituto IMDEA Software y el nodo EIT Digital Spain, junto con Raul Azevedo, director del recientemente creado DTX Digital Transformation CoLab.
Heitor y Azevedo discutieron posibles líneas de colaboración entre las distintas partes interesadas en Portugal y el Instituto IMDEA Software y EIT Digital con Manuel Carro and Jesús Contreras, directores del Instituto IMDEA Software y el nodo español de EIT Digital.
Miriam García (ahora en IST Austria), antigua estudiante de doctorado en el Instituto IMDEA Software bajo la supervisión de Pavithra Prabhakar (ahora en Kansas State University), ha sido galardonada con uno de los premios a tesis doctorales de la UPM 2016/17. Hubo un total de tres premios para tesis defendidas en la Escuela de Informática.
El investigador de IMDEA Zsolt István es uno de los ganadores del premio ETH Outstanding Doctoral Theses 2018 for su tesis doctoral: “Building Distributed Storage with Specialized Hardware”.
La investigadora de IMDEA Software Niki Vazou ha sido galardonada con el premio al artículo distinguido en la conferencia ACM Sigplan Object-Oriented Programming, Systems, Languages, and Applications (OOPSLA) 2018 por el artículo “Gradual Liquid Type Inference". El congreso ha otorgado 4 premios entre los 59 artículos aceptados.
El artículo se ha realizado en colaboración con Éric Tanter (Universidad de Chile) y David Van Horn (Universidad de Maryland) y combina los sistemas de tipos "gradual" y "liquid" para ayudar en el diagnostico y correción de errores en programas.
EIT Digital, el KIC europeo sobre TIC, organizó un evento sobre digitalización de finanzas en el Co-Location Center de su nodo de Madrid, alojado en IMDEA Software. Durante el evento se realizó una mesa redonda sobre financiación de negocios usando Open Banking y una sesión de charlas de conferenciantes invitados. En particular, Atos presentó OFION, una iniciativa desarrollada bajo el paraguas de una actividad de innovación y transferencia parcialmente financiada por EIT Digital que ofrece una solución flexible para realizar “factoring” en PYMES.
El estudiante del Instituto IMDEA Software Platon Kotzias y el investigador Juan Caballero han recibido un premio al mejor artículo en el congreso SIGCOMM Internet Measurement Conference (IMC) 2018 por el artículo “Coming of Age: A Longitudinal Study of TLS Deployment”. El congreso galardonó a tres artículos de entre 43 artículos aceptados y 174 sometidos.
El artículo es una colaboración con los investigadores Abbas Razaghpanah (Stony Brook University), Johanna Amann (ICSI/Corelight/LBNL), Kenneth G. Paterson (Royal Holloway, University of London) y Narseo Vallina-Rodriguez (IMDEA Networks / International Computer Science Institute).
Lambda World es una conferencia cuyo objetivo es escalar el uso de los logros de la investigación en programación funcional durante los últimos 40 años en el entorno industrial. Aleks Nanevski y Anton Trunov han intentado llevarlo aún más lejos, mostrando tecnología moderna, como asistentes de prueba construidos sobre la base de los tipos dependientes. Este enfoque es altamente deseable en aquellas ramas industriales que necesitan altas garantías. Anton impartió un workshop sobre programación en Coq dirigido a desarolladores software y Aleks presentó una charla sobre automatización de pruebas utilizando las estructuras canónicas de Coq.
Manuel Carro, director del IMDEA Software Institute, será entrevistado en el programa de Radio Nacional Española (RNE) “Por tres razones” el viernes 28 de septiembre. El programa tendrá lugar de 19:00 to 19:45 y se hará disponible en la página web del programa. Investigadores de otros institutos IMDEA y el Director General de Universidades de la Comunidad de Madrid también tomarán parte en el programa.
El Instituto IMDEA Software organizó el tercer workshop internacional en Dynamic Software Documentation (DySDoc3) y la pre-recepción de la 34 International Conference on Software Maintenance and Evolution (ICSME) con charlas de Bitergia, CQSE y Sourced.
Manuel Carro, director del Instituto IMDEA Software, ha contribuido de nuevo al podcast en español "1BIT de memoria", centrado en la vida y logros de los grandes personajes de la informática, en particular receptores de premios Turing. Esta vez el podcast se ha centrado en Leslie Lamport, ampliamente conocido por su contribuciones a los sistemas concurrentes y distribuidos, la verificación y por ser el creador de LaTeX, uno de los sistemas de preparación de documentos más ampliamente usados en entornos científicos y técnicos.
Episodio al episodio del podcast.
El investigador de Instituto IMDEA Software Alexey Gotsman, junto con Gregory Chockler (Royal Holloway, Universidad de Londres), ha recibido el premio a la mejor publicación científica en el International Symposium on Distributed Computing (DISC 2018). El premio fue otorgado por su publicación titulada “Multi-shot distributed transaction commit”.
Pepe Vila, estudiante de doctorado en IMDEA Software Institute, encontró una vulnerabilidad en Google Chrome (CVE-2018-16075) que permitía a cualquier documento HTML local robar cookies y contenido de otros dominios. La vulnerabilidad ha sido solucionada en la versión 69.
Investigadores del Instituto IMDEA Software han presentado varios artículos en el '34th International Conference on Logic Programming' (ICLP'18), que este año ha sido parte del 'Federated Logic Conference' (FLoC'18), celebrado del 14 al 17 de julio de 2018, en Oxford, R.U. FLoC es un evento de primer nivel, que reúne cada cuatro años en el mismo sitio todos los congresos principales internacionales relacionados con la lógica y la ciencia de los computadores. ICLP es el congreso principal a nivel internacional en el área de la programación lógica y forma parte de FLoC.
El director del Instituto IMDEA Software Manuel Carro ha sido miembro del comité de programa de ICLP este año. Joaquin Arias, estudiante de doctorado, presentó s(CASP), un sistema desarrollado en colaboración con Manuel Carro e investigadores de la Universidad de Texas en Dallas. s(CASP) evalúa programas no monotónicos con restricciones, evitando la explosión combinatoria provocada por la fase de conversión a términos base. El artículo "Constraint Answer Set Programming without Grounding", que se publica en la revista Theory and Practice of Logic Programming, describe este modelo de ejecución novedoso y muestra a través de varios ejemplos la mejora de expresividad de s(CASP) con respecto a ASP, CLP, y otros sistemas CASP.
El estudiante de doctorado Maximiliano Klemen presentó su trabajo con Nataliia Stulova, estudiante también del Instituto y que acabó recientemente su doctorado, y los investigadores Jose F. Morales, Pedro Lopez-Garcia, y Manuel Hermenegildo, con título "Towards Static Performance Guarantees for Programs with Run-time Checks". Este trabajo presenta un entorno para razonar de forma estática sobre el sobrecoste añadido por las comprobaciones de propiedades en tiempo de ejecución, en términos de cambios en la complejidad algorítmica y coste efectivo. Además, el entorno permite a los programadores especificar niveles de sobrecoste admisibles a nivel de rutina (funciones, predicados, etc.) y comprobar de forma automática y estática (es decir, sin correr el programa) si el programa con las comprobaciones en tiempo de ejecución respetará dichos niveles para cualquier ejecución.
La estudiante de doctorado Isabel Garcia presentó su trabajo con los investigadores Jose F. Morales y Manuel Hermenegildo, con título "Towards Incremental and Modular Context-sensitive Analysis". Este trabajo trata el problema del alto coste de los análisis sensibles al contexto sobre grandes cantidades de código durante el proceso de desarrollo. Los autores presentan un método para poner al día de forma local los resultados del análisis en las partes en las que se han introducido cambios (incrementalidad), lo que es significativamente menos costoso que realizar un reanálisis global del sistema. Los cambios local se propagan a las unidades de programa afectadas sólo cuando es necesario (modularidad), obteniendo lo mismos resultados que un análisis estándar global modular, con grandes reducciones de coste.
El investigador Pedro Lopez-Garcia presentó su trabajo con el estudiante de doctorado Maximiliano Klemen, junto con Umer Liqat, estudiante de doctorado del recientemente graduado, y el investigador Manuel Hermenegildo, con título "A General Equational Framework for Static Profiling of Parametric Resource Usage" en el 19th Workshop on Logic and Computational Complexity (LCC'18). Este novedoso marco general para el planteamiento de relaciones de coste puede ser instanciado para realizar un amplio rango de análisis de consumo de recursos, incluido tanto el perfilado estático de coste acumulado como la inferencia de las nociones estándar de coste. Esto permite identificar de forma estática las partes de los programas que tienen el impacto más alto en el coste total.
El Instituto IMDEA Software ha publicado su Informe Anual 2017.
Dejando su inclinación habitual por tecnologías y procedimientos bien probados, la banca está adoptando la I.A. (inteligencia artificial) en todos los niveles, desde la interacción con los clientes hasta su negocio principal. Esta tendencia abre nuevos problemas y oportunidades en un sector poderoso y extremadamente relevante para nuestra vida cotidiana.
No solo eso: la futura relación entre la banca y la I.A. inteligencia artificial puede determinar el papel de la banca en la sociedad y cómo la banca lleva a cabo sus procesos internos.
Este fue el tema principal de un panel celebrado el 22 de junio de 2018 por el periódico digital [El Español] (https://www.elespanol.com/). En esta reunión, varios expertos, a saber, Miquel Moya (Google), Javier González Domínguez (Innovación digital y Big Data, Evo Banco), Rodrigo Miranda (ISDI), Javier Iglesias (Salesforce Iberia), Manuel Carro (UPM e IMDEA Software), y Giorgio Semenzato (Finizens), intercambiaron sus opiniones sobre las soluciones que la I.A. puede aportar a la banca y los desafíos que su adopción puede suponer.
Para mostrar posibles campos de aplicación se utilizó una aplicación innovadora de I.A. en forma de una interfaz de voz, adoptada por EVO Banco.
La antigua becaria del Instituto IMDEA Software Anaïs Querol Cruz ha sido seleccionada para una prestigiosa beca de la Fundación "La Caixa" para realizar el doctorado en nuestro Instituto.
Este fue el resultado de un proceso de selección competitivo que otorgó solo 20 becas de 602 solicitudes evaluadas.
Más información aquí
El recientemente graduado doctor Luca Nizzardo dio una charla invitada en un evento sobre blockchain y valores criptográficos organizado por Codemotion en Milan, Italia. El título de la charla fue “Bitcoin and Beyond(?), a Cryptographic point of view”.
El investigador del Instituto IMDEA Software Dario Fiore, junto con el investigador postdoctoral Antonio Faonio y Matteo Campanelli y otros miembros de la comunidad española de criptografía, participaron en la ceremonia de presentación de los 10º Premios Fronteras del Conocimiento de la Fundación BBVA. La ceremonia tuvo lugar en el Palacio del Marqués de Salamanca en Madrid.
Este año, la Fundación BBVA otorgó catorce premios que abarcan ocho categorías: ciencias básicas, biomedicina, cambio climático, ecología y biología de la conservación, tecnologías de la información y la comunicación, finanzas y gestión económica, cooperación para el desarrollo y música contemporánea.
El premio de este año en la categoría de tecnologías de la información y la comunicación es especialmente relevante para Instituto IMDEA Software. Fue otorgado a los profesores Shafi Goldwasser, Silvio Micali y Ronald Rivest del MIT y al profesor Adi Shamir del Instituto de Ciencias Weizmann por sus "contribuciones fundamentales a la criptología moderna, un área de tremendo impacto en nuestra vida cotidiana". La criptografía es una de las áreas más sólidas del Instituto IMDEA Software y queremos aprovechar esta ocasión para felicitar a estos cuatro destacados científicos por sus logros y reconocimiento bien merecido.
El investigador y director adjunto del Instituto IMDEA Software Juan Caballero ha dado una charla invitada en el primer Workshop OPTICS2 sobre Ciberseguridad en Aviónica. El Workshop tuvo lugar el 5 y 6 de Junio en Colonia, Alemania y fue organizado por el proyecto europeo OPTICS2. Juan ofreció una charla sobre la evolución de las comunicaciones de red del malware titulada: “A Lustrum of Malware Network Communication: Evolution and Insights”.
Los estudiantes de doctorado Nataliia Stulova y Luca Nizzardo defendieron su tesis satisfactoriamente. El 23 de mayo, Nataliia defendió su tesis titulada “Improving Run-time Checking in Dynamic Programming Languages” y dirigida por los investigadores de IMDEA José Francisco Morales y Manuel Hermenegildo. El 24 de mayo, Luca defendió su tesis titulada “Cryptographic Techniques for the Security of Cloud and Blockchain Systems” dirigida por el investigador de IMDEA Dario Fiore.
Tanto Nataliia como Luca obtuvieron su título de la Universidad Politécnica de Madrid, dentro del programa de doctorado DSS, en el cual colaboran los investigadores de IMDEA.
Fotos de la defensa de Nataliia y Luca:
La Fundación Tezos está estableciendo junto con el Instituto IMDEA Software un programa multi-anual de investigación, formación y diseminación para abordar las tecnologías relacionadas con Tezos, incluyendo la criptografía, la seguridad informática, la verificación formal, los sistemas distribuidos y los lenguajes de programación.
El programa de IMDEA se centrará en la tecnología que rodea el registro contable criptográfico Tezos y los contratos inteligentes, lo que ayudará a avanzar su desarrollo en cuestiones de privacidad, corrección, robustez y escalabilidad. La Fundación Tezos también ofrecerá apoyo al exitoso programa conjunto de Maestría / Doctorado de IMDEA con la Universidad Politécnica de Madrid, proporcionando enfoques y temas de investigación adicionales en temas relacionados con Tezos.
Enlaces relevantes:
El estudiante Matías Spatz, alumno del Colegio Alemán se ha incorporado al Instituto IMDEA Software para una estancia educativa de dos semanas. Durante su estancia, Matías estará supervisado por el doctor Juan Caballero que trabaja en el área de la seguridad informática.
IMDEA Software coopera con el Colegio Alemán en su programa de estancias educativas para alumnos de secundaria. La finalidad de estas estancias educativas es que los estudiantes conozcan de primera mano el funcionamiento de una empresa o centro de investigación, sus métodos y técnicas de trabajo. Estas prácticas en el Instituto IMDEA Software proporcionan un complemento práctico a los estudios, ofrecen una visión de la vida de un investigador en informática, facilitan la integración en el mercado laboral y fomentan la difusión de la ciencia entre los jóvenes.
El próximo miércoles 7 de febrero, a las 16:00 horas, se celebrará en el auditorio del Instituto IMDEA Software una mesa redonda para adherirse al Día Internacional de la Mujer y la Niña en la Ciencia. Este se celebra en todo el mundo el 11 de febrero y su objetivo es lograr la participación plena y equitativa en la ciencia para las mujeres y las niñas. La mesa redonda, moderada por la periodista María José Bosch, se grabará en directo, y se emitirá el viernes 9 de febrero en la segunda parte del programa de Gestiona Radio Primera Hora (de 11:00 a 12:00 horas).
Participarán dos investigadoras de IMDEA Software (Alessandra Gorla e Isabel García Contreras) y tres invitadas de otras instituciones: Ernestina Menasalvas, profesora en la E.T.S. de Ingenieros Informáticos de la UPM; Asunción Santamaría, profesora en la E.T.S. de Ingenieros de Telecomunicación de la misma Universidad; y Elena González-Blanco, General Manager en Europa de CoverWallet e investigadora principal del proyecto POSTDATA financiado por ERC. Con esta mesa redonda, abierta al público, IMDEA Software se suma a actividades similares que organizan los siete Institutos IMDEA con el apoyo de la Fundación MadrI+D y la Consejería de Educación e Investigación de la Comunidad de Madrid.
Enlaces de interes:
Manuel Hermenegildo, Profesor Distinguido en el Instituto IMDEA Software, ha sido nombrado Presidente del Consejo Científico de INRIA, el Instituto Francés de Investigación en Informática y Automática (Institut national de recherche en informatique et en automatique). Toma el relevo del Profesor Kurt Mehlhorn, director en el Instituto Max Planck en Informática, que ocupaba el puesto desde 2015.
INRIA es una institución pública nacional de investigación francesa enfocada en informática y matemática aplicada. Incluye 8 centros de investigación (in Burdeos, Grenoble-Inovallée, Lille, Nancy, Paris-Rocquencourt, Rennes, Saclay, y Sophia Antipolis) y emplea a 3800 personas, incluidos 1300 investigadores, 1000 estudiantes de doctorado, y 500 postdocs.
El Consejo Científico de INRIA aconseja y supervisa los aspectos principales de la política científica de INRIA, incluido el desarrollo de centros y líneas, y el nombramiento y renovación de directores, de acuerdo con el Comité de Directores.
El Professor Roberto Giacobazzi de Universidad de Verona, Italia, Investigador Asociado en Instituto IMDEA Software, organiza el evento "Shonan Meeting" titulado "Aspectos Intensionales y Extensionales de la computación: Desde la computabilidad a la complejidad al análisis de prorgamas y la seguridad". El evento tiene lugar en el "Shonan Village Center", Japón, Enero 22–25.
El Profesor Roberto Giacobazzi de Universidad de Verona, Italia, Investigador Asociado en Instituto IMDEA Software, ofreció un tutorial en ofuscación de código ("Code Obfuscation") en el "Tutorial Fest of the ACM Symposium on Principles of Programming Languages (POPL)", uno de los congresos insignia de este área.
El antiguo alumno de doctorado Goran Doychev recibe el “Premio Extraordinario de Tesis Doctorales” durante el curso 2015-2016, de la ETS de Ingenieros Informaticos de Universidad Politécnica de Madrid (UPM), España.
La tesis de Goran "Tools for the Evaluation and Choice of Countermeasures against Side-Channel Attacks" fue supervisada por Boris Köpf, investigador de Instituto IMDEA Software. Su tesis se centró en el desarrollo de herramientas para ayudar a los diseñadores y desarrolladores de protocolos criptográficos en la tarea de elegir las mejores tácticas defensivas contra fugas de información a través de canales laterales.
El podcast de habla hispana “1BIT of memoria” presentó al investigador de IMDEA Software Juan José Moreno como su invitado principal.
Enlace al episodio del podcast.
El investigador de Instituto IMDEA Software Dario Fiore imparte la ponencia principal, titulada “Homomorphic Authentication for Computing Securely on Untrusted Machines”, en la Conferencia Nórdica en Sistemas IT Seguros NordSec2017 que tuvo lugar el 8-10 de noviembre en Tartu, Estonia.
El Profesor Roberto Giacobazzi de Universidad de Verona, Italia, Investigador Asociado en Instituto IMDEA Software, ofreció una charla en el Fall Days on System and Software Analysis que tuvo lugar en noviembre 6-10 en Nunspeet, Países Bajos.
La ponencia de Roberto, titulada “Securing Code — Hacking the precision of program analysis”, estudia el diseño de transformaciones de código que lo protegen frente a aplicaciones de ingeniería inversa.
En su primer episodio, el podcast de habla hispana “1BIT of memoria” presentó al director de IMDEA Software Manuel Carro como invitado principal.
Enlace al episodio del podcast.
Juan Caballero, Associate Research Professor & Director Adjunto del Instituto IMDEA Software, ha dado una charla invitada en el evento “Cybersecurity with the Best”, la mayor conferencia de ciberseguridad online dedicada a desarrolladores. “Cybersecurity with the Best” tuvo lugar de forma online el 14 y 15 de Octubre del 2017. El evento incluyó más de 40 charlas por expertos internacionales en ciberseguridad. La charla del Dr. Caballero tenía el título “The Rise of Potentially Unwanted Programs: Measuring its Prevalence, Distribution through Pay-per-Install Services,and Economics”. La charla describía trabajos recientes desarrollados por su grupo de investigación en el Instituto IMDEA Software, junto a colaboradores de Symantec Research, sobre programas potencialmente no deseables (PUP), una clase de programas poco recomendables que afecta a un gran número de usuarios de Internet.
John Gallagher, investigador de IMDEA, será presidente de los comités de los eventos:
La Noche Europea de los Investigadores y sus actividades en Madrid han sido los temas principales de los que Manuel Carro, profesor de la Universidad Politécnica de Madrid (UPM), España, y director del Instituto IMDEA Software habló en La Tarde en 24 Horas. Muchos centros de investigación y Universidades radicados en la Comunidad de Madrid acercarán al público la figura del investigador y su trabajo por medio de cerca de 40 actividades el 29 de septiembre bajo la coordinación de la Fundación para el Conocimiento madrimasd.
Entre ellos, los siete Institutos IMDEA de la Comunidad de Madrid, con el apoyo de la Policía Nacional, llevarán a cabo una actividad conjunta en la que se mostrará cómo la ciencia y la tecnología más actual ayudan a esclarecer crímenes y encontrar a los culpables y el móvil. Todo ello sucederá en la Residencia de Estudiantes del CSIC el viernes 29 de septiembre, de 6 a 9 de la tarde.
La investigadora del Instituto IMDEA Software Carolina Inés Dania y Marina Egea (Minsait (by Indra)) reciben el premio 2017 Best Paper Award por el artículo "SQL-PL4OCL: An automatic Code Generator from OCL to SQL Procedural Language” publicado en el journal Software and Systems Modeling y presentado en la conferencia de MoDELS 2017, Austin, Texas, USA.
El artículo, disponible aquí, introduce un generador de código SQL-PL para expresiones OCL que permite mapear expersiones iterativas. El prototipo puede ser aplicado a diversos sistemas de gestión de bases de datos relacionales.
Esta edición de MoDELS se ha celebrado en Austin, Texas, Estados Unidos, del 28 de Agosto al 1 de Septiembre, 2017.
Roberto Costumero, estudiante del programa de Doctorado en Software, Sistemas y Computación, ha realizado satisfactoriamente la defensa de su Tesis titulada “Big Medical Text Analytics: Querying, Searching and Understanding Clinical Data” el pasado miércoles 20 de Septiembre. Aunque la investigación de Roberto no se ha realizado directamente como miembro de IMDEA, ha dado forma a la parte industrial de la tesis como miembro de nuestra comunidad en el CLC del EIT Digital como estudiante de la Escuela de Doctorado, siendo el primer estudiante del nodo de Madrid en conseguir el título de doctor. Roberto acaba de comenzar su Business Development Experience para los próximos 6 meses en Sanitas, donde podrá llevar los resultados de su tesis a la industria.
El patronato ha nombrado ha Juan Caballero nuevo Director Adjunto del Instituto IMDEA Software. El Dr. Caballero obtuvo su Doctorado en 2010 en la Carnegie Mellon University (EEUU) y en Noviembre del mismo año se unió al Instituto como Assistant Research Professor, siendo ascendido a Associate Research Professor en Diciembre de 2016.
Los Institutos IMDEA han participado en el programa Primera Hora con Javier García Mateo en Gestiona Radio. Durante una hora han hablado de la ciencia que desarrollan y, en especial, de la que van a mostrar al público de La Residencia de Estudiantes de Madrid en la tarde del viernes 29 de septiembre. Allí presentarán, junto con miembros de la Policía Nacional, "IMDEA-CSI: investigando en la escena del crimen", una de las actividades que se organizan en Madrid dentro del proyecto La Noche Europea de los Investigadores de Madrid 2017, que está coordinado por la Fundación para el Conocimiento madrimasd.
Los invitados han sido Juan Manuel Ortiz, de IMDEA Agua; Ana Ramírez de Molina, de IMDEA Alimentación; Rebeca Marcilla, de IMDEA Energía; Juan José Vilatela, de IMDEA Materiales; Álvaro Somoza, de IMDEA Nanociencia; Antonio Fernández Anta, de IMDEA Networks; y Juan Caballero y Manuel Carro, de IMDEA Software.
El programa se puede escuchar aquí.
Boris Köpf, investigador de Instituto IMDEA Software, ha participado en el panel sobre "Formal Methods for Reliable Software Security" en el evento de cierre de la iniciativa Reliably Secure Software Systems (RS3) que ha tenido lugar en Darmstadt, Alemania, del 4 al 6 de Septiembre.
Alessandra Gorla, investigadora del Instituto IMDEA Software, ha dado una charla invitada en el 2nd International Workshop on App Market Analytics celebrado en Paderborn, Germany, el 5 de Septiembre. La charla de Alessandra, titulada "Mining the Google Play for Anomalies" presentó varias técnicas de análisis para identificar anomalías en aplicaciones Android, como por ejemplo anomalías en forma de discordancia entre la descripción e implementación de una aplicación, en el uso de información sensible, o en la interfaz de usuario.
Los investigadores del Instituto IMDEA Software han tenido una importante participación en el Trigésimo Tercer Congreso Internacional de Programación Lógica (ICLP'17), celebrado en Melbourne, Australia, del 28 de agosto al 1 de septiembre de 2017, conjuntamente con el Vigésimo Tercer Congreso Internacional de Principios y Práctica de la Programación con Restricciones (CP'17) y el Vigésimo Congreso Internacional de Teoría y Aplicaciones de Pruebas de Satisfacción (SAT'17). ICLP es el evento de primer nivel internacional en el área de Programación Lógica.
Dos investigadores del Instituto, Manuel Carro y Manuel Hermenegildo, formaron parte del comité de programa.
Manuel Hermenegildo dio, conjuntamente con Pascal Van Hentenryck, una charla plenaria de ICLP/CP/SAT dedicada a las contribuciones de Alain Colmerauer, el creador del lenguaje de programación Prolog y uno de los fundadores del área de la programación con restricciones, quien falleció la primavera pasada.
Nataliia Stulova presentó en ICLP su trabajo conjunto con José Francisco Morales y Manuel Hermenegildo titulado "Towards Run-time Checks Simplification via Term Hiding", que presenta una técnica para reducir el coste de técnicas de verificación en tiempo de ejecución en varios órdenes de magnitud basado en la consideración de las reglas de visibilidad de términos durante la instrumentación del programa con comprobacines en tiempo de ejecución.
El Decimoquinto Coloquio International sobre Implementación de Sistemas de Programación Lógica y con Restricciones (CICLOPS'17), celebrado también conjuntamente con ICLP/CP/SAT, fue co-organizado por Nataliia Stulova y José Francisco Morales, quien además lo presidió.
Nataliia Stulova presentó también una descripción de la investigación de su tesis doctoral titulada "On Improving Run-time Checking in Dynamic Languages" en el ICLP/CP/SAT Doctoral Program, que se publicará en las "ICLP'17 Technical Communications" (volumen 58) en la serie OASIcs, editada por Dagstuhl.
Finalmente, y como aparece en noticias separadas, Pedro López-García dió una charla invitada en CICLOPS'17 y Pedro López-García y Manuel Hermenegildo dieron una charla invitada en ICLP con motivo del premio de la "Prueba del Tiempo" con el que fue galardonado su articulo titulado "Análisis de Cotas de Consumo de Recursos Definibles por el Usuario en Programas Lógicos".
Pedro López-García y Manuel Hermenegildo han dado una charla invitada plenaria en el Trigésimo Tercer Congreso Internacional de Programación Lógica (ICLP'17, el foro más importante del área) sobre su artículo "Análisis de Cotas de Consumo de Recursos Definibles por el Usuario en Programas Lógicos", que recibió el premio "Prueba del Tiempo" como reconocimiento al artículo publicado hace 10 años que ha tenido el mayor impacto. La charla describió las contribuciones del artículo, sus aplicaciones, y como se ha extendido, mejorado y generalizado a lo largo de los últimos 10 años.
Esta edición de ICLP se ha celebrado en Melbourne, Australia, del 28 de agosto al 1 de septiembre de 2017, conjuntamente con los congresos internacionales de primer nivel CP'17 y SAT'17.
El investigador del Instituto IMDEA Software Pedro López-Garcíaha dado una charla invitada el 28 de Agosto en el "Decimoquinto Coloquio International sobre Implementación de Sistemas de Programación Lógica y con Restricciones", CICLOPS'17, Melbourne, Australia, como parte del evento conjunto de congresos internacionales de primer nivel ICLP'17, CP'17 y SAT'17.
La charla de Pedro, titulada "Static Profiling of Parametric Resource Usage as a Valuable Aid for Hot-spot Detection" presenta una técnica novedosa que permite realizar mejores optimizaciones de programas software, y de manera más eficiente, que las obtenidas con herramientas actuales para análisis de coste.
El investigador de Instituto IMDEA Software Boris Köpf, ha co-presidido el comité de programa del Simposio 30th IEEE Computer Security Foundations (CSF 2017) junto con Steve Chong de la Universidad de Harvard. El programa del evento se encuentra aquí. El simposio ha tenido lugar del 21 al 25 de agosto en Santa Bárbara, California, EEUU. Este simposio reúne anualmente a investigadores del campo de la ciberseguridad, y se centra en aspectos fundamentales de la seguridad informática y sus aplicaciones prácticas
El estudiante Pepe Vila y el inverstigador Boris Köpf reciben un premio "Distinguished Paper Award" en el 2017 USENIX Security Symposium, una de las 4 conferencias más competitivas del área, por su artículo: “Loophole: Timing Attacks on Shared Event Loops in Chrome”.
Manuel Hermenegildo, investigador del Instituto IMDEA Software, coorganiza y preside el cuarto workshop sobre Horn Clauses for Verification and Synthesis (HCVS 2017). El workshop tiene lugar el 7 de agosto de 2017 en Goteburgo, Suecia, como un workshop asociado del Congreso Internacional de Deducción Automática, CADE 2017.
Esta serie de workshops se centra en la síntesis, verificación y análisis basados en cláusulas de Horn, y reúne investigadores que trabajan en las comunidades de Verificación del Programas (p.ej., CAV, TACAS, and VMCAI), Programación Lógica y con restricciones (p.ej., ICLP and CP), y Deducción Automática (p.ej., CADE).
Miriam García y Germán Delbianco han obtenido el título de doctor el pasado mes de Julio. Ambos estudiantes han presentado su tesis en la Universidad Politécnica de Madrid, dentro del programa de doctorado DSS, en el cual colaboran investigadores de IMDEA.
Miriam ha defendido la tesis "An Algorithmic Approach for Stability Verification of Hybrid Systems", supervisada por la ex-investigadora de Instituto IMDEA Software Pavithra Prabhakar. Este trabajo propone un nuevo enfoque algorítmico para la verificación de propiedades de estabilidad de sistemas híbridos, basado en métodos formales.
La tesis de Germán "Tools for the Evaluation and Choice of Countermeasures against Side-Channel Attacks", supervisada por el investigador de Instituto IMDEA Software Aleks Nanevski. El objetivo principal de esta tesis es el desarrollo y la aplicación de lógicas diseñadas específicamente para la verificación formal de programas con efectos de control de alto orden.
Los investigadores del Instituto IMDEA Software Gilles Barthe y Manuel Hermenegildo participaron en el Seminario Dagstuhl de Análisis de Cotas sobre Recursos en Schloss Dagstuhl, Alemania, del 16 al 21 de julio de 2017. El encuentro reunió a los principales investigadores de las áreas de análisis simbólico de cotas y análisis de tiempo máximo de ejecución (WCET) para discutir sobre el estado del arte y las direcciones futuras de investigación en este importante campo: la calidad del software depende de forma crucial de la cantidad de recursos - tales como tiempo, memoria o energía - que dicho software requiere para su ejecución. Entender y acotar el uso de recursos es crucial no sólo para escribir software eficiente sino también para asegurar la corrección de los sistemas software y su resistencia a los ciber-ataques. Manuel Hermenegildo, junto con Pedro López-García, Maximiliano Klemen y Umer Liqat dio un tutorial sobre Análisis de Coste con Relaciones en Recurrencias y sus Aplicaciones usando CiaoPP, así como su su trabajo reciente sobre Análisis y Verificación del Consumo de Energía también usando su sistema, CiaoPP. El grupo de Gilles Barthe presentó su trabajo reciente sobre Análisis Relacional de Coste (con Ezgi Cicek, Marco Gaboardi, Deepak Garg, y Jan Hoffmann).
El investigador del Instituto IMDEA Software Dr. Juan Caballero, el Dr. Antonio Nappa (antiguo estudiante de doctorado en el Instituto IMDEA Software) y M. Zubair Rafique (antiguo becario de investigación en el Instituto) han recibido el premio al artículo más influyente DIMVA 2009-2013 por su artículo "Driving in the Cloud: An Analysis of Drive-by Download Operations and Abuse Reporting". El premio reconoce al artículo más influyente publicado en un periodo de 5 años en DIMVA (International Conference on Detection of Intrusions and Malware & Vulnerability Assessment). Los autores recibieron el premio en la cena de gala de DIMVA 2017, que se celebró el 6-7 de Julio del 2017 en Bonn, Alemania.
El artículo premiado fue publicado en DIMVA 2013. El artículo proponía una técnica para identificar servidores de explotación controlados por la misma organización. Los servidores de explotación son servidores Web que intentan explotar vulnerabilidades en el navegador o los plugins del navegador (e.g., los reproductores PDF y Flash) de los visitantes. Si la explotación es exitosa, el servidor de explotación instala uno o varios programas maliciosos (i.e., malware) en el ordenador del visitante. Este proceso recibe el nombre de "drive-by download". En este ecosistema, muchos servidores de explotación corren el mismo software de explotación y, por tanto, es un reto identificar cuáles de esos servidores son parte de la misma operación. Los resultados del artículo revelaron que aunque los servidores de explotación tienen una vida corta con una mediana de unas pocas horas, los atacantes que los controlan son capaces de mantener operaciones de distribución de malware a largo plazo utilizando la nube, en particular instalando sus servidores de explotación en servicios especializados de alojamiento en la nube.
Como resultado del artículo, los autores hicieron público el conjunto de datos Malicia, el cual contiene 11688 ejecutables malware recolectados de 500 servidores de explotación a lo largo de 11 meses, una base de datos que detalla cuando y de dónde se recolectaron los ejecutables y la clasificación de los ejecutables en familias de malware. El conjunto de datos Malicia permite, entre otras aplicaciones, evaluar soluciones de clusterización y etiquetado de malware. Desde su lanzamiento, el conjunto de datos Malicia ha sido requerido por 73 instituciones de investigación de todo el mundo.
Carolina Inés Dania ha defendido su tesis doctoral “Mapping OCL as a Query and Constraint Language”, supervisada por el antiguo investigador de Instituto IMDEA Software Manuel Clavel y Marina Egea.
Dario Fiore , investigador de Instituto IMDEA Software, ponente invitado en el evento MathCrypt dentro del NIMS Hot Topics Workshop en Daejon, Korea, del 29 al 30 de Junio. La charla de Dario, titulada "Computing on Encrypted Data", presenta cómo garantizar la seguridad de operaciones realizadas remotamente sobre datos almacenados en un servidor no fiable. Hay más información sobre esta línea de investigación en la web de Dario.
La investigadora de Instituto IMDEA Software Carmela Troncoso ha participado en el evento ISSS EU-Datenschutzgrundverordnung und nues CH-DSG organizado por la Information Security Society Switzerland en Zurich, Suiza. La ponencia de Carmela, titulada “Systematic Privacy by Design engineering.” explicó como abordar la ingeniería de sistemas TIC desde el punto de vista de la privacidad. La charla describe mecanismos para razonar acerca de como diseñar sistemas TIC con altas garantias de privacidad, y medios para abordar la evaluación de dichos diseños en términos de cuanta información privada puede ser obtenida por un adversario.
Los investigadores Pedro López-García y Manuel Hermenegildo del Instituto IMDEA Software, y sus co-autores Jorge Navas (SRI) y Edison Mera (PDC), reciben el premio a la "Prueba del Tiempo" en el 33 Congreso Internacional de Programación Lógica (ICLP 2017), el congreso más importante del área, por su artículo "Análisis de Cotas de Consumo de Recursos Definibles por el Usuario en Programas Lógicos", publicado en ICLP 2007. El premio de la "Prueba del Tiempo" se otorga al artículo publicado hace 10 años que ha tenido el mayor impacto.
El artículo ganador, de Navas, Mera, López-García y Hermenegildo, propone y desarrolla una técnica que permite a los programadores implementar herramientas de análisis y verificación para una clase muy amplia de recursos (tales como tiempo de ejecución, consumo de energía, y otras propiedades cuantitativas definibles por el usuario) de una manera sencilla, definiendo estos recursos y otros parametros mediante sencillas anotaciones de programa. El programa, junto con estas anotaciones y especificaciones de recursos constituyen la entrada a un analizador configurable (implementado dentro del sistema CiaoPP) que, automáticamente, y sin ejecutar el programa, predice el uso de los recursos definidos, para garantizar que el consumo de recursos del programa está dentro de los límites especificados.
Desde su presentación en 2007 este método y su implementación en CiaoPP han sido aplicados por diferentes grupos para inferir cotas superiores e inferiores (como funciones) para recursos tales como consumo de memoria, tiempo de ejecución, o energía, para un rango amplio de lenguajes desde código fuente de alto nivel a código de byte o a ensamblador. El método también se ha extendido, mejorado y generalizado a lo largo de los últimos 10 años.
El investigador Juan Caballero y el estudiante de doctorado Platon Kotzias han publicado un artículo de investigación en el 36th IEEE Symposium on Security and Privacy, uno de los mejores congresos en ciberseguridad el cual se ha desarrollado en San Jose, California. La investigación es una colaboración con Chaz Lever y Manos Antonakakis del Instituto de Tecnología de Georgia y con Davide Balzarotti del Institute EURECOM en Francia. La investigación, que puede encontrarse aquí desarrolla un análisis a gran escala de la comunicación en red de 26.8 millones de ejecutables maliciosos en combinación con más de 5 billones de resoluciones DNS observadas en un gran proveedor de servicios de Internet (ISP) en Norte América. Entre otros resultados, los autores descubren que los dominios DNS contactados por el malware a menudo aparecen en el tráfico de red semanas o meses antes que ejecutables que los contactan son recolectados. También demuestran que los programas potencialmente no deseados (PUP) utilizan una infraestructura sorprendentemente estable de dominios DNS y direcciones IP.
El artículo ha sido recientemente presentado en el 40th M3AAWG General Meeting en Lisboa el 15 de Junio de 2017.
El investigador de IMDEA Juan Caballero dará una charla en el 40º encuentro M3AAWG en Lisboa el 13 de Junio. El grupo de trabajo M3AAWG (Messaging, Malware, Mobile, Anti-Abuse Working Group) es la mayor asociación industrial de empresas que trabajan contra botnets, malware, spam, virus, ataques DoS y otras amenazas a la ciberseguridad. Se compone de 200 empresas incluyendo (entre muchas otras): Apple, AT&T, Comcast, Facebook, Google, LaCaixa, LinkedIn, Microsoft, Orange y Yahoo.
El día 12 de junio, en Madrid, tiene lugar la celebración del décimo aniversario del Consejo Europeo de Investigación o ERC (European Research Council). El evento, organizado por la Fundación para el Conocimiento madri+d, cuenta con la participación de dos investigadores de IMDEA Software, Alexey Gotsman y Aleks Nanevski, beneficiarios de subvenciones otorgadas por el ERC.
La investigadora de Instituto IMDEA Software Carmela Troncoso recibe el premio al mejor revisor en el IEEE Security and Privacy Symposium 2017, el congreso más prestigioso del área.
El Instituto IMDEA Software co-organiza dos escuelas doctorales este verano:
Gilles Barthe coorganiza ProbProgSchool 2017, sobre programación probabilística, en Braga, Portugal.
Carmela Troncoso coorganiza la Summer School on Real-World Crypto and Privacy en Sibenik, Croatia.
Alessandra Gorla, investigadorda del Instituto IMDEA Software y su estudiante de doctorado Paolo Calciati recibieron un premio al artículo más destacado en el décimo Seminar on Advanced Techniques & Tools for Software Evolution (SATToSE), que se celebro en Madrid del 7 al 9 de junio de 2017. El artículo, titulado “How do Apps Evolve in Their Permission Requests? A preliminary Study”, fue recientemente publicado en el congreso 14th International Conference on Mining Software Repositories.
.
El estudiante de doctorado de IMDEA Software Luca Nizzardo ha demostrado, junto con Matteo Campanelli (City College de Nueva York), Steven Goldfeder (Universidad de Princeton) y el Profesor Rosario Gennaro (City College de New York), que el protocolo ZKCP para el intercambio de mercancías digitales es inseguro. En su último artículo muestran cómo llevar a cabo un ataque contra este protocolo empleando las vulnerabilidades de su versión actual y proponen una solución para las mismas. El artículo ha tenido gran repercusión, apareciendo en el blog Zcash y el blog de Princeton "Freedom to Thinker". El proyecto de investigación en el que se engloba este trabajo ha sido desarrollado en el CAISS (Center For Algorithms and Interactive Scientific Software) y dirigido por Rosario Gennaro (City College de Nueva York) . La estancia de Luca en el CAISS esta financiada de manera conjunta por la City University de Nueva York e Instituto IMDEA Software.
El investigador del Instituto IMDEA Software Gilles Barthe ha sido ponente invitado en EUROCRYPT 2017 en Paris, Francia. EUROCRYPT es el segundo congreso de criptografía más prestigioso a nivel mundial.
La charla de Gilles, titulada 'Advances in computer-aided cryptography' ofrece una revisión de los últimos desarrollos en herramientas que tratan de automatizar el diseño, análisis e implementación de primitivas y protocolos criptograficos.
Las trasnparencias de la charla pueden encontrarse aquí.
Manuel Carro participó en el “Thought Leadership Workshop”, evento organizado por NESSI, la Plataforma Tecnológica Europea del Software y Servicios. Los invitados al evento, que tuvo lugar en Bruselas del 31 de mayo al 1 de junio, definieron los puntos a tratar en el campo de las TICs en el noveno Programa Marco de la Comisión Europea.
El Instituto IMDEA Software participó en el MC – COFUND Infoday, un evento informativo organizado por la Oficina Europea del MINECO y orientado a informar a los beneficiarios españoles de COFUND (FP7 y H2020) sobre como gestionar un programa de estas características. El evento incluyó la asistencia de Alan Craig (representante del Programa Marie Curie de la Comisión Europea), quien hizo una presentación de la actual convocatoria de 2017.
Juan José Collazo, Project Manager del Programa AMAROUT II, presentó los resultados del mismo. AMAROUT II es coordinado por IMDEA Software e incluye la participación de los siete Institutos IMDEA. El programa es cofinanciado por un MC-COFUND en el FP7.
"This project has received funding from the European Union's FP7 research and innovation and innovation programme under the Marie Sklodowska-Curie grant agreement No 291803."
Tras más de 10 años de dedicación a la creación y desarrollo del Instituto IMDEA Software, Manuel Hermenegildo dejó el cargo de director para centrarse más en su investigación. El Patronato y Consejo Científico le han ascendido a la categoría de Distinguished Professor.
El Patronato, con el apoyo unánime del Consejo Científico, nombró a Manuel Carro, anterior Director Adjunto, nuevo director del Instituto. El Dr. Carro es Associate Research Professor en el Instituto desde 2011 y también en la Universidad Politécnica de Madrid, donde obtuvo su Doctorado en Informática.
Doce de mayo de 2017: cientos de miles de ordenadores de todo el mundo fueron el objetivo del tristemente famoso ataque WannaCry. ¿Hubiera sido posible evitarlo de un modo alternativo a la instalación de versiones "parcheadas" de los sistemas operativos Windows afectados? ¿Pueden otras situaciones similares prevenirse en lugar de curarse? Investigadores en seguridad del Instituto IMDEA Software exploran en este documento qué puede hacer ahora mismo la investigación más reciente en informática y qué podría hacerse en el futuro.
Varios investigadores del Instituto IMDEA Software participarán en prestigiosas escuelas de verano de todo el mundo:
El investigador del Instituto IMDEA Software Manuel Hermenegildo ha dado una charla invitada el 29 de abril sobre Análisis y Verificación del Consumo de Energía en el Quinto Taller Internacional sobre Verificación y Transformación de Programas, VPT 2017, en Uppsala, Suecia, como parte de la vigésima edición de los "Congresos Conjuntos sobre la Teoría y Práctica del Software," ETAPS 2017.
La idea de negocio: “Private Common Data Analytics” del estudiante de IMDEA Bogdan Kulynych ha recibido un diploma en la competición actuaupm, la Competición de Creación de Empresas de la UPM. La idea propone el uso de técnicas avanzadas de cryptografía para permitir a dos organizaciones encontrar partes comunes en sus datos y analizarlas conjuntamente sin revelar el resto de datos.
El Instituto IMDEA Software ha publicado su Informe Anual 2016.
El director del Instituto IMDEA Software Manuel Hermenegildo ha asistido a la ceremonia de firma de colaboración UNESCO/INRIA - Preservation and sharing of Software Heritage. La ceremonia de firma ha tenido lugar lugar en presencia del Director General de la UNESCO y del Presidente de la República de Francia, François Hollande. Manuel Hermenegildo ha asistido a la ceremonia como representante del Instituto IMDEA Software y como miembro del gabinete de asesores científicos de INRIA.
Nos congratula dar la bienvenida al Profesor Roberto Giacobazzi de Universidad de Verona, Italia como Investigador Asociado en Instituto IMDEA Software.
El Profesor Giacobazzi ha sido nombrado Catedrático de Excelencia por la Consejería de Educación, Juventud y Deporte de la Comunidad de Madrid.
Roberto es un experto reconocido por sus trabajos en el campo de la interpretación abstracta, tanto a nivel teórico cómo práctico, aplicando esta teoría al análisis estático de software, la seguridad basada en lenguajes y el análisis de malware, entre otros. Con más de un centenar de publicaciones en conferencias y revistas internacionales, Roberto forma parte de los comités del ACM Symposium on Principles of Programming Languages (POPL) y Static Analysis Symposium (SAS).
El Trabajo de Fin de Máster: “Code Search: A Semantic, Abstract-Interpretation Based Approach” de la estudiante de IMDEA Isabel García ha recibido el premio SISTEDES-Accenture Technology 2016 al mejor Trabajo Fin de de Máster sobre nuevas metodologías y herramientas para el desarrollo de software.
El trabajo ha sido desarrollada en el Instituto IMDEA Software bajo la supervisión de Manuel Hermenegildo y José Francisco Morales dentro del programa del Máster en Inteligencia Artificial de la Universidad Politécnica de Madrid. Isabel recibirá el premio durante las Jornadas SISTEDES 2017 en julio de 2017 en Tenerife, España.
La tesis pone una solución nueva al problema de búsqueda de código en grandes bases de datos, basada en la propiedades semánticas de éste, y un nuevo lenguaje de consulta que permite expresar dichas propiedades. La naturaleza semántica de este enfoque se basa en el uso de la intepretación abstracta, en contraste con otros enfoques actuales que son básicamente sintácticos. El trabajo incluye una implementación de la propuesta para comprobar su viabilidad práctica utilizando el lenguaje de programación multiparadigma Ciao.
Gracias a la adquisición de un Fibra Óptica oscura, REDIMadrid ha podido realizar la migración del trafico del departamento de altas energías de la Universidad Autónoma de Madrid (UAM) a la red LHCONE (Large Hadron Collider Open Network Environment). La red LHCONE es una red dedicada para trafico de máquinas LHC tanto tier 1, 2 y 3 con la cual se consigue separar el trafico de máquinas LHC del trafico de máquinas que no pertenecen al LHC. La migración del trafico se realizó de manera satisfactoria el día 15/03 por el grupo de trabajo de REDIMadrid sin ninguna incidencia señalable. Actualmente, la red dispone de 10Gbps dedicados para el envío y recepción de trafico LHC.
REDIMadrid es la red de centros de investigación de alta velocidad de la Comunidad de Madrid, financiada por la DGUI de la CAM y gestionada por el Instituto IMDEA Software.
El Instituto IMDEA Software participa en un nuevo proyecto financiado por el MINECO y coordinado por Scytl en el marco de la convocatoria RETOS-Colaboración 2016.
El proyecto "DataMantium: Computación y comunicaciones seguras en la nube para entornos hostiles" tiene como objetivo desarrollar mecanismos de seguridad para proteger la integridad y privacidad en los datos y procesos de los usuarios en entornos cloud no confiables. Los resultados del proyecto apuntan directamente a temas especialmente relevantes en ciberseguridad y confianza digital, tales como la criptografía, la protección de la confidencialidad e integridad de la información y el desarrollo de tecnologías de comunicación en redes privadas y seguras. El proyecto cuenta con la participación de los investigadores de IMDEA Software Carmela Troncoso and Dario Fiore.
El Instituto IMDEA Software participa en un nuevo proyecto financiado por el MINECO y coordinado por Scytl en el marco de la convocatoria RETOS-Colaboración 2016.
El proyecto "AxE Javascript: Auditable E-voting using Javascript" tiene como objectivo brindar una solución a los problemas de confidencialidad en el campo de la seguridad en sistemas de voto electrónico mediante el desarrollo de un software de e-voting con las más altas propiedades de exactitud y seguridad. Para ello se definirán rigurosamente las propiedades de seguridad de sistemas de voto electrónico y se desarrollarán e implementarán nuevos métodos que den una evidencia real de la exactitud y seguridad en estos sistemas. Esto permitirá una significativa mejora en la transparencia de los sistemas de voto electrónico usados por organizaciones electorales. El proyecto cuenta con la participación del investigadores de IMDEA Software Gilles Barthe.
El Instituto IMDEA Software participa en "Con ciencia en la escuela", un evento divulgativo que tiene como objetivo acercar la ciencia a los ciudadanos. El Instituto presenta tres demostraciones con las cuales los asistentes pueden aprender acerca de Criptografia, ataques laterales en navegadores web, y automatización.
El evento esta organizado por Círculo de Bellas Artes y FUHEM, con la colaboración de madri+d, Editorial SM, Cooperativa de Enseñanza José Ramón Otero, Consejería de Educación, Juventud y Deporte de laComunidad de Madrid, y Fundación Española para la Ciencia y la Tecnología-Ministerio de Economía y Competitividad (FECYT).
Sobre Con ciencia en la escuela
El investigador del instituto IMDEA Software, Juan Caballero, participará en el desarrollo de un sistema antifraude bancario a través de internet. El proyecto está financiado por la Línea de Acción “Digital Finance” del EIT Digital.
La “Monitorización antifraude de la banca en línea” es una de las tres actividades innovadoras de la Línea de Acción “Digital Finance” del EIT Digital en 2017. Digital Finance, también conocida como “FinTech”, busca ofrecer servicios y productos financieros de forma digitalizada, con el objetivo de hacer los sistemas financieros más seguros, transparentes y fáciles de utilizar por parte de los consumidores. Para ello propone hacer uso de las tecnologías digitales de manera que la experiencia de los usuarios mejore y se reduzca la dependencia de infraestructuras bancarias centralizadas.
Coowry, una “startup” que facilita micropagos y cuyas oficinas se encuentran en el instituto de IMDEA Software, aparece en el periódico español ABC.
La investigadora de Instituto IMDEA Software Carmela Troncoso ha participado en el 2nd INTERPOL Workshop on Privacy Enhancing Technologies que ha tenido lugar el 30 de Enero en Lyon, Francia. La ponencia de Carmela, titulada “Privacy-preserving systems: Systematic reasoning for design and evaluation.” explicó como abordar la ingeniería de sistemas TIC desde el punto de vista de la privacidad. La charla describe mecanismos para razonar acerca de como diseñar sistemas TIC con altas garantias de privacidad, y medios para abordar la evaluación de dichos diseños en términos de cuanta información privada puede ser obtenida por un adversario.
El investigador del Instituto IMDEA Software, Dario Fiore, en colaboración con Michael Backes (DE), Manuel Barbosa (PT) y Raphael M. Reischuk (CH), ha ganado la primera edición del premio CNIL/Inria sobre protección de la privacidad. El premio, organizado conjuntamente por las organizaciones gubernamentales francesas CNIL e Inria, le ha sido concedido gracias a su trabajo “ADSNARK: Nearly Practical and Privacy-Preserving Proofs on Authenticated Data”.
El investigador del Instituto IMDEA Software, Boris Köpf, dará una conferencia en la escuela de primavera: “Security & Correctness in the Internet of Things 2017” que tendrá lugar entre los días 8 y 12 de mayo en Graz, Austria.
Los cinco ganadores del concurso EIT Digital Summer School Competition en Privacidad, Seguridad y Confianza por el mejor proyecto han visitado la sede de EIT Digital en Madrid ubicada en Instituto IMDEA Software como parte de su premio. Durante su visita han conocido a los investigadores de IMDEA Software Carmela Troncoso y Dario Fiore que les han explicado las actividades que realiza IMDEA en los campos de la privacidad y la ciberseguridad, y les han dado recomendaciones sobre los aspectos de seguridad del producto en el que han estado trabajando durante los cursos de verano de EIT Digital. Además del encuentro con los investigadores, han conocido al equipo local del Business Accelerator y han visitado la unidad de negocios en ciberseguridad de Telefónica.
El investigador de Instituto IMDEA Software Aleks Nanevski recibe la prestigiosa financiación ERC Consolidator Grant para llevar a cabo el proyecto "Mathador - Type and Proof Structures for Concurrent Software Verification".
Escribir programas concurrentes entraña mucha dificultad dada la complejidad de las interacciones entre sus componentos. Esta complejidad aumenta cuando uno trata de desarrollar pruebas matemáticas, automaticamente verificables, que demuestren que el programa produce el resultado deseado. Hoy en día desarrollar este tipo de pruebas requiere un considerable esfuerzo incluso para los programas más simples debido a la explosión combinatórica asociada a la complejidad de las interacciones entre componentes.
El objetivo del proyecto Mathador es estudiar, descomponer y simplificar la estructura de pruebas para programas concurrentes, de tal manera que puedan ser facilmente producidas. Este resultado ayudará a nuestra comprensión de las interacciones entre componetes concurrentes, y cambiará la manera en la que pensamos, escribimos, y entendemos el software concurrente.
Más información: Comunicado de prensa de ERC y Lista de beneficiarios de la beca ERC Consolidator Grant.
Sonia Belaid, colaboradora del investigador Gilles Barthe del Instituto IMDEA Software, ha recibido el premio “Trophées des ingénieurs du futur” organizado por las publicaciones “Industrie & Technologies” y “Usine Nouvelle” por su trabajo doctoral “Security of Cryptosystems Against Power-Analysis Attacks”. Su tesis incluye su trabajo sobre verificación de la seguridad de algoritmos enmascarados frente a ataques por análisis de potencia diferencial, realizado en colaboración con Gilles Barthe y François Dupressoir and Pierre-Yves Strub, antiguos miembros del instituto.
Comunicado de prensa (francés)
El Instituto IMDEA Software ha albergado un evento de match-making en Ciberseguridad organizado por EIT digital. Cinco grandes empresass (ATOS, Ferrovial, Indra, Scytl and Telefonica/11Paths) han acudido al evento, presentando grandes desafios relacionados con la problemática de Ciberseguridad. Diez start-ups y dos organismos de investigación (Instituto IMDEA Software y Universidad Politécnica de Madrid) presentaron su tecnología, productos e ideas para resolver estos desafios. El evento contó con una charla de apertura sobre retos en materia de Ciberseguridad y las capacidades del Instituto IMDEA Software, impartida por los investigadores Juan Caballero y Carmela Troncoso.
Los investigadores del Instituto IMDEA Software Boris Köpf y Juan Caballero, han sido ascendidos a Associate Research Professor tras un proceso en el que han participado expertos internacionales de alto nivel. El ascenso ha sido aprobado por el Patronato y el Consejo Científico del Instituto.
Un artículo de la estudiante del Instituto IMDEA Software Nataliia Stulova, y los investigadores José Francisco Morales y Manuel Hermenegildo, con título “Reducing the Overhead of Runtime Checks via Static Analysis”, fue el mejor valorado de todos los aceptados en el 18th International Symposium on Principles and Practice of Declarative Programming, PPDP, celebrado en Edimburgo, UK, en conjunción con los congresos 26th International Symposium on Logic-Based Program Synthesis and Transformation, LOPSTR y 23rd. Static Analysis Symposium, SAS.
Investigadores del Instituto IMDEA Software presentaron dos artículos en la 32nd International Conference on Logic Programming (ICLP'16), celebrada en Nueva York, que han sido publicados en una edición especial de la revista "Theory and Practice of Logic Programming" (TPLP), y un artículo aceptado en el ICLP affiliated Doctoral Consortium on Logic Programming.
El primer artículo, de la estudiante de doctorado Isabel García junto con los investigadores José Francisco Morales y Manuel Hermenegildo, titulado "Abstract Code Search", presenta una nueva técnica de búsqueda de código basada en buscar propiedades semánticas inferidas automáticamente, en vez de utilizar sus propiedades estructurales o sintácticas.
El segundo artículo, del investigador Pedro López-García junto con los estudiantes de doctorado Maximiliano Klemen y Umer Liqat, y el investigador Manuel Hermenegildo, titulado "A General Framework for Static Profiling of Parametric Resource Usage", describe la implementación de un nuevo marco para realizar análisis del uso de recursos en código estático.
El tercer artículo, del estudiante de doctorado Joaquín Arias será presentado en el 12th ICLP Doctoral Consortium (DC-ICLP), un foro para estudiantes de doctorado que trabajen en áreas relacionadas con la programación lógica. Este artículo será publicado en la Dagstuhl Publishing in the OpenAccess Series in Informatics (OASIcs).
Cabe destacar que tres investigadores del Instituto IMDEA Software: Manuel Carro, José Francisco Morales y John Gallagher forman parte del comité de programa.
El Instituto IMDEA Software abre dos plazas para trabajar en el proyecto Europeo ElasTest, en las áreas de Seguridad (bajo la supervisión de Juan Caballero) y Verificación (bajo la supervisión de César Sánchez) en el contexto de testeado de aplicaciones en la Nube.
Ambas plazas pueden ser cubiertas por investigadores post-doctorales o estudiantes de doctorado. Los candidatos deberán elegir a qué nivel realizar la solicitud. Ambas plazas tienen como fecha de incorporación enero de 2017 (negociable) y tienen como duración entre 2 y 3 años para investigadores post-doctorales y entre 4 y 5 años (hasta finalización del doctorado) para doctorandos.
Más información aquí.
Manuel Carro, director adjunto del Instituto IMDEA Software, es co-presidente del Congreso Internacional sobre Programación Lógica 2016 (ICLP'16), el principal congreso internacional dedicado a la investigación en programación lógica y áreas afines. ICLP'16 tendrá lugar en New York City del 18 al 21 de Octubre de 2016, con workshops pre-congreso y la escuela de otoño en lógica y computación en los días 16 y 17. El programa detallado del congreso está disponible aquí.
Website: http://software.imdea.org/Conferences/ICLP2016/
La Noche Europea de los Investigadores de Madrid 2016, coordinada por la Fundación para el Conocimiento madrimasd, es un evento financiado por la Comisión europea, que se celebra simultáneamente en 300 ciudades europeas. En Madrid, la Noche ha contado con la presencia de 20 instituciones de orientación científica, incluyendo los Institutos IMDEA.
Más detalles en la noticia ampliada en IMDEA.org
Los investigadores de Instituto IMDEA Software Juan Caballero y Dario Fiore han dado sendas charlas invitadas en el GSE Management summit que ha tenido lugar en Lisboa, Portugal, el 26-27 September. La charla que ha impartido el Dr. Juan Caballero, sobre detección de servidores maliciosos en la red, se titula “CyberProbe and AutoProbe: Towards Internet-Scale Active Detection of Malicious Servers”, y la charla del Dr Dario Fiore, sobre seguridad en la Nube, se titula “Modern Cryptography for Privacy and Integrity in the Cloud”.
La investigadora Carmela Troncoso del Instituto IMDEA Software, participa en el ZISC Workshop organizado por el centro de ETH "Zurich Information Security & Privacy Center".
La charla, que se puede descargar aqui, describe como razonar sistemáticamente acerca de aspectos de privacidad a la hora de desarrollar sistemas TIC. La primera parte de la charla hace explícitas las estratecias que los expertos en privacidad utilizan, y demuestra como estas estrategias hacen necesario el uso de tecnologías para protección de la privacidad (Privacy Enhancing Technologies, PETs). La segunda parte, describe enfoques técnicos para desarrollar este tipo de tecnologías de manera óptima para dar soporte al diseño de sistemas en base al principio de Privacidad por diseño.
El investigador de Instituto IMDEA Software Dario Fiore, es el autor de dos papers que han sido aceptados en prestigiosas conferencias internacionales sobre Criptografía.
El primero, en coautoría con Anca Nitulesco (ENS Paris), ha sido aceptado en la Conferencia sobre Teoría de la Criprografía (14th Theory of Cryptography Conference, TCC 2016-B). El trabajo, titulado “On the (In)security of SNARKs in the Presence of Oracles”, estudia las propiedades de seguridad de sistemas de pruebas criptográficas eficientes. Este trabajo se realizó en parte mientras A. Nitulesco realizaba una pasantía en el Instituto.
El segundo artículo, junto con el estudiante de doctorado Luca Nizzardo, y Katerina Mitrokotsa y Elena Pagnin from Chalmers University, has sido aceptado en la Conferencia Internacional sobre Teoría y Aplicaciones de Cryptologia y Seguridad de la información (22nd Annual International Conference on the Theory and Applications of Cryptology and Information Security, ASIACRYPT 2016). Este trabajo, titulado “Multi-Key Homomorphic Authenticators”, propone nuevos mecanismos criptográficos que permiten garantizar la correccíon de datos y cómputos realizados sobre los mismos de manera remota.
El Instituto IMDEA Software participará en un nuevo proyecto Europeo de Horizon 2020 llamado “ElasTest: an elastic platform for testing complex distributed large software systems”. El Proyecto ElasTest construirá una infraestructura para ayudar a los desarrolladores a testear y validar software a gran escala (“software in the large”) manteniendo la compatibilidad con las prácticas y herramientas de desarrollo existentes. ElasTest aplicará una combinación de técnicas de instrumentación, orquestrado y recomendación de tests, específicamente diseñadas para mejorar la confiabilidad del software a gran escala con un énfasis en las aplicaciones en la nube. El consorcio ElasTest está compuesto por 11 empresas, universidades y centros de investigación de 6 países Europeos. El Instituto IMDEA Software trabajará en las tareas de verificación dinámica (Dr. César Sánchez) y seguridad (Dr. Juan Caballero). El proyecto comenzará en Enero del 2017 y durará 3 años.
Cuatro artículos de investigadores de Instituto IMDEA Software han sido aceptados para su publicación en la 23 edición del congreso de la ACM (Association for Computing Machinery, EEUU) sobre Seguridad Informática y Comunicaciones (CCS), una de los más prestigiosos congresos en este área, que se celebrará a finales de Octubre en Viena, Austria.
El trabajo de Dario Fiore, titulado "Hash First, Argue Later: Adaptive Verifiable Computations on Outsourced Data", en coautoría con Cédric Fournet, Markulf Kohlweiss, Olga Ohrimenko y Bryan Parno from Microsoft Research, y Esha Ghosh de la Universidad de Brown University, propone nuevas técnicas criptográficas que garantizan la corrección de operaciones realizadas por terceras partes no confiables.
Los otros tres artículos tienen como autor al investigador Gilles Barthe. El primer artículo, "Advanced Probabilistic Couplings for Differential Privacy", con Noémie Fong (ENS & IMDEA Software Institute), Marco Gaboardi (University at Buffalo, SUNY), Benjamin Grégoire (Inria), Justin Hsu (University of Pennsylvania) y el antiguo miembro de IMDEA researcher Pierre-Yves Strub, propone nuevas técnicas para verificar formalmente algoritmos que ofrecen privacidad diferencial.
En la misma temática, el segundo artículo: "Differentially Private Bayesian Programming", con Gian Pietro Farina y Marco Gaboardi (University at Buffalo, SUNY), Emilio Jesús Gallego Arias (CRI Mines – ParisTech), Andrew D. Gordon (Microsoft Research), Justin Hsu (University of Pennsylvania) y Pierre-Yves Strub, presenta novedosos métodos para generar y verificar algoritmos Bayesianos de aprendizaje máquina con protección diferencial de privacidad.
Finalmente, el tercer artículo, "Strong non-interference and type-directed higher-order masking", con with Sonia Belaïd (Thales Communications & Security), Pierre-Alain Fouque (Université Rennes 1), Benjamin Grégoire (Inria) Rebecca Zucchini (Inria), Pierre-Yves Strub y François Dupressoir (también antiguo miembro del Instituto IMDEA Software) propone una metodología automática para verificar la seguridad de algoritmos enmascarados frente a ataques por análisis de potencia diferencial, asi como para generar versiones enmascaradas partiendo de la descripción desprotegida de un algoritmo.
Más información en CCS 2016.
Manuel Hermenegildo y Pedro López-García, investigadores del Instituto IMDEA Software, han presidido el Comité de Programa del 26th International Symposium on Logic-Based Program Synthesis and Transformation (LOPSTR 2016) celebrado en Edimburgo, UK, del 6 al 8 de septiembre de 2016, en conjunción con los congresos 18th International Symposium on Principles and Practice of Declarative Programming, PPDP, y 23rd. Static Analysis Symposium, SAS. El programa seleccionado se puede encontrar aquí. El simposio internacional sobre tranformación y síntesis de programas basado en la lógica promueve la investigación y colaboración internacional en el desarrollo de programas con utilizando técnicas de la lógica, en cualquier paradigma de programación.
El investigador Alexey Gotsman Instituto IMDEA Software recibe la prestigiosa 'ERC Starting Grant'. Su proyecto, RACOON - A Rigorous Approach to Consistency in Cloud Databases, investigará algoritmos para asegurar la consistencia en bases de datos en la Nube.
Más información: Comunicado de prensa oficial y listado oficial de ganadores de la ERC Starting Grant.
En las noticias: Europa concede 28 millones de euros a 19 investigadores de España
El investigador del Instituto IMDEA Software Juan Caballero ha sido elegido miembro del comité editorial de la revista ACM Transactions on Privacy and Security (TOPS). ACM TOPS publica resultados de investigación de alto impacto en las áreas de seguridad de la información, seguridad de sistemas y privacidad. Anteriormente conocida como ACM TISSEC, la revista ha sido rebautizada recientemente para incluir las áreas de privacidad y protección de datos.
El Instituto IMDEA Software ofrece una plaza para realizar investigación predoctoral en el área de Criptografía. El estudiante trabajará en esta temática bajo la supervisión de Dario Fiore.
El Instituto también ofrece cuatro plazas de investigador postdoctoral en Criptografía, Privacidad, Anonimato, Lenguajes de Programación, Verificación y Ataques por Canal Lateral. Estos investigadores podrán trabajar con uno de los siguientes investigadores del centro: Gilles Barthe, Dario Fiore, Boris Köpf, Carmela Troncoso.
Más información en esta página.
El "Malicia Lab" del Instituto IMDEA Software, liderado por Juan Caballero, ha puesto en distribución AVClass, una herramienta para etiquetar malware.
AVClass automatiza una tarea realizada normalmente por los analistas de malware. Toma como entrada las etiquetas que las herramientas antivirus asignan a los ejecutables escaneados (p.ej., informes JSON de VirusTotal) y proporciona como salida la familia más probable para cada ejecutable que puede extraer de las etiquetas de los antivirus. También proporciona opcionalmente un ranking de todas los familias candidatas que identifica para cada ejecutable.
El diseño y la evaluación de AVClass se detallan en un artículo de investigación que aparecerá en RAID 2016: AVClass: A tool for Massive Malware Labeling. Marcos Sebastián, Richard Rivera, Platon Kotzias, and Juan Caballero. En International Symposium on Research in Attacks, Intrusions and Defenses, Septiembre 2016.
Los Institutos IMDEA y la fundación MadrI+D firmaron el convenio que sella, un año más, su colaboración en la Noche Europea de los Investigadores de Madrid.
La Noche Europea de los Investigadores es un proyecto europeo que busca acercar la figura del investigador a la sociedad. En 2016 se celebrará el viernes 30 de septiembre de forma simultánea en más de 300 ciudades europeas. En Madrid, y coordinadas por la Fundación MadrI+D, 20 instituciones académicas y científicas organizarán 72 actividades abiertas a todos los públicos.
Los Institutos IMDEA participan este año con "Una ciencia muy deportiva o un deporte muy científico", organizada en la Residencia de Estudiantes del CSIC.
La actividad se plantea como la emulación de lo que ocurre en unas Olimpiadas tras la finalización de una prueba. Se entrevistará a investigadores de los siete institutos IMDEA como medallistas de sus respectivas competiciones para conocer más de cerca sus aficiones deportivas, cómo afectan a su trabajo, el paralelismo entre ciencia y deporte, y más que se desvelarán en la Noche de los Investigadores -- incluyendo preguntas de la audiencia.
Hasser Veramendi ha defendido con éxito su tesis de Máster, co-dirigida por los investigadores de Instituto IMDEA Software Manuel Carro y Carmela Troncoso. La tesis ha sido realizada en el marco del European Master in Software Engineering de la Universidad Politécnica de Madrid (UPM).
El martes pasado la Comisión Europea publicó el contrato para la nueva new Public-Private Partnership en Ciberseguridad con la European Cyber Security Organisation (ECSO), de la cual el Instituto IMDEA Software es miembro fundador. Esta PPP espera promover una inversión de 1.8 billones de Euros antes de 2020.
ECSO es una organización pan-europea liderada por la Industria cuyos miembros son una gran variedad de actores, tales como compañias Europeas, PYMES, start-ups, usuarios, operadores, centros de investigación, universidades, y asociaciones; así como los propios Estados Miembros y otras administraciones locales, regionales o nacionales. ECSO colabora con la Comisión Europea en la promoción de la Investigación e Innovación en ciberseguridad y tendrá un rol clave en el establecimiento de la Agenda Estratégica Europea en esta temática así como en el establecimiento de la hoja de ruta en materias de ciberseguridad.
El Instituto IMDEA Software ha participado en la primera Asamblea General de ECSO que ha tenido lugar la semana pasada en Bruselas, en la que se eligieron los miembros de los órganos directivos de la asociación. El representante de la RENIC, la Red Nacional de Excelencia en Investigación en Ciberseguridad, de la cual el Instituto IMDEA Software es también miembro fundador, ha sido elegido miembro del Consejo Directivo (Board of Directors).
El Instituto IMDEA Software participa en el establecimiento de la Red Nacional de Excelencia en Investigación en Ciberseguridad (RENIC), convirtiéndose en uno de los miembros fundadores. La RENIC ha sido fundada por 16 entidades de toda España (Universidades, Centros de Investigación y Centros Tecnológicos) dedicadas a la investigación en esta temática.
La sede madrileña del EIT Digital en el Instituto IMDEA Software ha acogido el workshop del EIT Digital Master Science and Online I&E education durante los días 4 y 5 de junio.
El workshop ha sido organizado por el Prof. Gonzalo Leon (Education Support, EIT Digital Madrid, y Director del CAIT de la UPM) y por la Dra. Susana Eiroa (Lider del Doctoral Training Centre en EIT Digital Madrid, e IMDEA Software).
El evento, que ha reunido a representantes de todos los programas de EIT Digital I&E education de toda Europa, ha tenido como objetivo coordinar el enfoque de los programas de educación, incluyendo el diseño de nuevas estrategies de innovación y emprendimiento. Entre los participantes han estado el equipo de Educación en I&E de Madrid (Gonzalo León, Alberto Tejero and Arístides Senra, del CAIT de la UPM), asi como Frederic Renouard (Coordinador de I&E de EIT Digital y director de la sede en Rennes), Olli-Pekka Mutanen (Aalto University), Erik Jensen (TU Delft), Jean-Michel Dalle (UPMC), Matteo Bonifacio (U. Trento), Farideh Heidari (TUE), Adam Tarsci (ELTE) y Terrence Brown (KTH).
El investigador de Instituto IMDEA Software Pierre Ganty ha sido ponente invitado en los “Cursos de Verano, Matemáticas para el mundo y para la sociedad” organizados por la Universidad Complutense. La escuela ha tenido lugar del 27 de junio al 1 de julio en San Lorenzo de El Escorial. La ponencia de pierre se ha enmarcado en la sesión "Garantizando la corrección y seguridad de los sistemas".
El investigador de Instituto IMDEA Software Boris Köpf, ha co-presidido el comité de programa del Simposio 29th IEEE Computer Security Foundations (CSF 2016) junto con Michael Hicks de la Universidad de Maryland. El programa del evento se encuentra aqui. El simposio ha tenido lugar del 27 de junio al 1 de julio en Lisboa. Este simposio reúne anualmente a investigadores del campo de la ciberseguridad, y se centra en aspectos fundamentales de la seguridad informática y sus aplicaciones prácticas
Varios investigadores del Instituto IMDEA Software dan clases magistrales en prestigiosas escuelas de verano de todo el mundo:
El artículo "Abnormal sensitive data usage in Android apps" de la investigadora Alessandra Gorla, junto con Vitalii Avdiienko, Konstantin Kuznetsov, y Andreas Zeller (Saarland University), y Steven Arzt, Siegfried Rasthofer y Eric Bodden (TU Darmstadt), recibe una Mención Especial en las “Jornadas Nacionales de Investigacion en Ciberseguridad” (JNIC 2016).
Otros dos artículos del Instituto IMDEA Software se han presentado en las jornadas: Ayudante: Identifying undesired variable interactions (Abstract), por Irfan Ul Haq, Juan Caballero y Michael D. Ernst (University of Washington); y "Engineering privacy by design reloaded", por Carmela Troncoso con Seda Gurses (Princeton University) y Claudia Díaz (KULeuven).
Veinte investigadores de diversas instituciones españolas (IMDEA, URJC, UPM, UAH, EHU, UCLM y Bitergia) se han reunido en el Instituto IMDEA Software el 7 de Junio para celebrar el primer seminario Madrileño de Ingeniería del Software Empírica (MadSESE). Sandro Morasca (Università dell’Insubria, Italia) ofreció una charla plenaria durante el evento. Más información aquí.
Juan Manuel Crespo y Goran Doychev han obtenido el título de doctor la última semana. Ambos estudiantes han presentado su tesis en la Universidad Politécnica de Madrid, dentro del programa de doctorado DSS, en el cual colaboran investigadores de IMDEA.
Juan Manuel ha defendido la tesis "Automation and Modularity of Cryptographic Proofs in the Computational Model", supervisada por el investigador de Instituto IMDEA Software Gilles Barthe. Este trabajo propone nuevos métodos para obtener pruebas criptográficas automatizadas de manera efectiva, sin perder rigor y obteniendo fuertes garantías de seguridad.
La tesis de Goran "Tools for the Evaluation and Choice of Countermeasures against Side-Channel Attacks", supervisada por el investigador de Instituto IMDEA Software Boris Köpf, se centra en el desarrollo de herramientas para apoyar a diseñadores e implementadores en la elección de mecanismos de protección para evitar pérdidas de información a través de canales laterales durante la ejecución de protocolos criptográficos.
Notiweb, el servicio diario de noticias de madri+d, publica una entrevista con el investigador Juan Caballero sobre el “lado oscuro” del software.
Enlace a la entrevista completa.
El Instituto IMDEA Software ha publicado su Informe Anual 2015.
Los investigadores del Instituto IMDEA Software Alexey Gotsman y Andrea Cerone han obtenido el premio al mejor artículo en el prestigioso simposio internacional Principles of Distributed Computing ([PODC 2016] (http://www.podc.org/)) organizado por la ACM por el trabajo titulado “Analysing Snapshot Isolation”.
El tercer Taller del Centro de Investigación Conjunto entre Microsoft Research y el Instituto IMDEA Software se celebra el 3 y 4 de Mayo de 2016, en las instalaciones de Microsoft Research en Cambridge, Reino Unido. El programa del taller está dirigido a la presentación de los trabajos en temas de vanguardia que ambos centros realizan en colaboración y a discutir cómo llevar, donde sea posible, dichos avances al mercado.
El taller se centra en los siguientes tres proyectos:
Las jornadas están organizadas por Judith Bishop y Markulf Kohlweiss de Microsoft Research y por Manuel Hermenegildo y Alexey Gotsman del Instituto IMDEA Software.
Los dos días de taller incluyen ponencias plenarias de los siguientes investigadores:
Dr. Brian A. LaMacchia “bal” para sus amigos, es el Director del grupo de Seguridad y Criptografía en Microsoft Research (MSR), que realiza investigación básica y aplicada sobre estas temáticas. Brian es miembro fundador del "Microsoft Cryptography Review Board" y asesora a todas las divisiones de Microsoft en seguridad y criptografía a nivel de arquitectura, protocolos e implementaciones. Antes de unirse a la división de investigación en Microsoft en 2009, Brian era Arquitecto para Criptografía en Windows Security, Desarrollador Principal de la seguridad del entorno .NET, y Director Técnico de Criptografía en Windows 2000. Antes de Microsoft, Brian fue investigador en AT&T Labs—Research.
Dr. Pierre Ganty es Associate Professor (con tenure) en Instituto IMDEA Software. Su investigación se centra en la verificación de sistemas con un número potencialmente infinito de estados, cubriendo desde los aspectos teóricos fundamentales hasta el desarrollo de algoritmos y la implementación. Pierre obtuvo su Doctorado en 2007, conjunto por la Universidad de Bruselas (Bélgica) y la Universidad de Génova (Italia). Posteriormente, realizó una estancia post-doctoral de dos años en la Universidad de California (Los Ángeles). Pierre se une al Instituto IMDEA Software en 2009 como Assistant Research Professor.
Se puede encontrar más información en las páginas web del Centro Conjunto MSR-IMDEA Software y en las páginas del Taller en Microsoft Research.
Notiweb, el servicio diario de noticias de ciencia y tecnología de madri+d ha publicado el artículo “El Software: Cuando las nubes y las manzanas no son lo que parecen” sobre el trabajo que realizan algunos de los investigadores del Instituto IMDEA Software.
Los investigadores del Instituto IMDEA Software Gilles Barthe y François Dupressoir, junto con José Bacelar Almeida (Universidade do Minho y HASLab INESC Tec) y Manuel Barbosa (Universidade do Porto and HASLab INESC Tec), han obtenido el premio al mejor artículo en la vigésimotercera edición del prestigioso congreso internacional Fast Software Encryption ([FSE 2016] (https://fse.rub.de/)) por el trabajo titulado “Verifiable Side-Channel Security of Cryptographic Implementations: Constant-Time MEE-CBC”.
Manuel Carro, director adjunto de Instituto IMDEA Software, coorganiza y preside el comité de programa del primer workshop sobre Program Transformation for Programmability in Heterogeneous Architectures (PROHA 2016). El workshop tendrá lugar el 12 de marzo de 2016 en Barcelona, como un workshop asociado a CGO y en conjunción con prestigiosas congresos como HPCA, PPoPP, EuroLLVM y CC. El workshop se centra en técnicas y herramientas de síntesis y transformación de programas para ayudar en el desarrollo y mantenimiento de programas para arquitecturas heterogéneas.
Antonio Nappa ha defendido su tesis doctoral “Defending Against Cybercrime: Advances in the Detection of Malicious Servers and the Analysis of Client-Side Vulnerabilities”. La tesis se centra en el análisis de dos aspectos complementarios del cibercrimen. Por un lado las máquinas infectadas que se usan para monetizar los resultados del crimen (p.ej., ataques de denegación de servicio, spam, fraude por click, etc.) y por otro lado la infrastructura de servidores que se crea para poder controlar dichas máquinas infectadas (p.ej., centros de comando, servidores de explotación, servidores de redirección, etc.). En la primera parte la tesis investiga la evolución de la exposición a amenazas en el tiempo de máquinas víctima de ciberataques. En la segunda, propone nuevas técnicas de sondeo activas para detectar y analizar las infraestructuras que hay detrás del cibercrimen.
La tesis de Antonio Nappa, que ha obtenido “cum laude” en la Universidad Politécnica de Madrid, ha sido supervisada por el investigador de Instituto IMDEA Software Juan Caballero.
El seminario sobre Reconocimiento de Oportunidades en Innovación y Emprendimiento ha tenido lugar esta semana, del 22 al 26 de Febrero, en la sede madrileña del EIT Digital situada en el Instituto IMDEA Software, como parte de las actividades organizadas por la Madrid EIT Doctoral School. El seminario fue organizado por el Prof. Gonzalo Leon (Education Support, EIT Digital Madrid, y Director del CAIT de la UPM) y por la Dra. Susana Eiroa (Lider del Doctoral Training Centre en EIT Digital Madrid, e IMDEA Software)
El seminario esta dirigido a estudiantes de doctorado de primer y segundo año, con el propósito de proporcionarles los conocimientos necesarios para desarrollar una idea de negocio basado en el trabajo e ideas que desarrollan durante su tesis.
El curso se ha centrado especialmente en la estructura del mercado de las TIC en Europa y a nivel mundial, en la protección y explotación de los resultados de una tesis doctoral, en los medios para obtener fondos que den soporte al desarrollo de ideas, y en las distintos modelos de negocio existentes para su monetización.
Durante el curso, los participantes han tenido la oportunidad de conocer expertos en innovación, investigadores y emprendedores; así como para intercambiar experiencias y establecer contactos, y presentar ideas de negocio.
El curso ha incluido una serie de charlas impartidas por ejecutivos, emprendedores, investigadores y mentores de start-ups como Elisa Martín (Chief of Technology and Innovation, IBM), Amit Pau (MD Ariadne Capital & Entrepreneur Country Global; Partner, Ariadne Fund), Dr. Jesús Contreras (EIT Digital BDA – CLC Manager), David Pascual (Manager of Institutional Development of Innovation, INDRA), Carlos Otermin (Manager Business Incubator, CAIT UPM), Simón Viñals (Director of Technology at INTEL), Juan Polo (EMEA Enterprise Client Marketing Manager at INTEL), Prof. José Carlos González (CEO MeaningCloud LLC, Partner and Member Advisory Board de Singular Meaning), entre otros.
Más información en:
Información del curso en EIT Digital | EIT Digital Madrid DTC | Madrid EIT DIGITAL APG | CAIT UPM | UPM | Instituto IMDEA Software
El Instituto Europeo para la Innovación y Tecnología (European Institute of Innovation and Technology, EIT) abre la convocatoria de 2016 para nuevas Comunidades de Conocimiento (Knowledge Innovation Communities, KICs). El Centro para el Desarrollo Tecnológico Industrial (CDTI) ha invitado a Manuel Hermenegildo, director del Instituto IMDEA Software y de EIT Digital Madrid, a compartir la experiencia y buenas prácticas de los miembros españoles del KIC EIT Digital en una reunión con los sonsorcios solicitantes potenciales españoles. La reunión fue inaugurada por el director de CDTI, Francisco Marín, y contó con la participación de Michal Gorzynski, Director de la Sección de Monitorización del EIT y Josep Samitier, Director del Instituto de Bioingeniería de Cataluña y de EIT Health Barcelona.
El Instituto ha tenido el honor de recibir a José Manuel Torralba Castelló, Director General de Universidades e Investigación, y a Rafael García Muñoz, Subdirector General de Investigación de la Consejería de Educación, Juventud y Deporte de la Comunidad de Madrid, que han estado visitando nuestras instalaciones y conversando con investigadores del Instituto acerca de los progresos en nuestras diferentes líneas de trabajo.
La reunión de lanzamiento del proyecto NEXTLEAP se celebró en Paris, Francia, los días 15 y 16 de Febrero de 2016, y asistió Carmela Troncoso, investigadora principal del proyecto en el Instituto IMDEA Software.
NEXTLEAP es un Proyecto Europeo aprobado dentro del programa H2020 cuyo principal objetivo es el desarrollo de un sistema de mensajeria segura extremo a extremo, con especial énfasis en proporcionar privacidad y libertad a los usuarios. Los principales resultados técnicos del proyecto, en los que colaborará el Instituto, serán una Agenda Digital Segura que no revele los contactos sociales a ningún proveedor de servicio, una Arquitectura de Comunicación Segura que no permita inferir información a observadores pasivos como los Proveedores de Servicio de Internet o las Agencias Gubernamentales, y un Módulo de Análisis de Datos Privado que permita el cálculo de estadísticas sin revelar información privada de los usuarios.
Además de por el Instituto IMDEA Software, el consorcio del proyecto NEXTLEAP está formado por INRIA (Francia), University College London (Reino Unido), CRNS (Francia), IRI (Francia), y Merlinux, una PYME alemana dedicada al desarrollo de Software.
El pasado miércoles 10 de Febrero tuvimos el placer de recibir en nuestra sede del Instituto IMDEA Software al Dr. Charles J. Holland, representante Europeo de la Oficina de Investigación Naval de los Estados Unidos (ONR Global, por sus siglas en inglés).
Durante la visita se realizó un recorrido por las instalaciones del Instituto, donde el Dr. Charles J. Holland tuvo ocasión de conocer a varios investigadores y en especial al equipo que participa en el proyecto Syncrypt.
Syncrypt es un projecto de cyberseguridad coordinado en el Instituto IMDEA Software por Gilles Barthe y Benedikt Schmidt, en colaboración con la Universidad de Stanford y la Universidad de Pennsylvania, y que ha recibido más de 1 millón de dólares de financiación procedente de la "Office of Naval Research (ONR)" de EEUU.
Manuel Hermenegildo, director del Instituto IMDEA Software, ha presidido el Comité de Programa del 25th International Conference on Compiler Construction (CC 2016). El programa seleccionado se puede encontrar aquí. El congreso se celebrará el 17 y 18 de marzo en Barcelona, en conjunción con los congresos CGO, HPCA, PPoPP, y EuroLLVM. El Congreso Internacional sobre Construcción de Compiladores publica trabajos sobre procesamiento de programas en el sentido más general: análisis, transformación y ejecución de datos que describen cómo opera un sistema, incluyendo la construcción de compiladores tradicionales.
El estudiante de doctorado Pepe Vila ha ganado el premio a la “solución más corta” en el concurso anual Cross-Site Scripting Challenge, organizado por la empresa de seguridad Cure53. El reto consistía en explotar nuevos vectores de XSS en navegadores y evadir diversas medidas de seguridad y métodos de filtrado utilizando el vector más corto posible.
La investigadora de Instituto IMDEA Software Carmela Troncoso ha participado como panelista invitada en el congreso Computers, Privacy & Data Protection (CPDP) en Bruselas, Bélgica. CPDP es el congreso más grande a nivel mundial en Privacidad y Protección de datos, reuniendo a más de 1000 participantes de diferentes sectores, legisladores y miembros de agencias estatales de protección de datos, representantes de la industria, y del sector académico.
Carmela participó en el panel organizado por la Comisión Europea, concretamente por el directorado DG Connect (European Commission Directorate General for Communications Networks, Content & Technology), titulado “Enhancing privacy and security through technological innovation”. En su charla “Seeing Privacy Enhancing Technologies as Business Enabling Technologies”, Carmela expuso a los asistentes nuevos avances en tecnologias de privacidad, como las desarrolladas en Instituto IMDEA Software, que permiten el diseño de sistemas TIC que ofrecen la misma funcionalidad que los sistemas actuales sin invadir la privacidad de los usuarios.
El Instituto IMDEA Software es uno de los principales desarrolladores de CADENCE, un innovador servicio de reconocimiento de amenazas. CADENCE es un servicio diseñado especificamente para la detección de ataques dirigidos y amenazas persistentes avanzadas, conocidas normalmente por sus siglas en inglés, APT (por Advanced Persistent Threat).
CADENCE es el resultado de una actividad de innovación promovida por EIT Digital en el ámbito de Privacy, Security & Trust, liderada por Communication Valley Reply y cuyos socios tecnológicos son TNO y el Instituto IMDEA Software. Communication Valley Reply es la compañía del grupo Reply especializada en servicios de seguridad; y TNO es una organización holandesa dedicada a la investigación aplicada cuyo objetivo es fomentar innovación que mejore la competitividad de la industria y el bienestar de la sociedad.
El producto CADENCE fue presentado el 9 de Diciembre en Milán.
La noticia completa puede leerse en la web de EIT Digital.
Gilles Barthe y François Dupressoir, investigadores del Instituto IMDEA Software, han contribuído al descubrimiento de nuevas vulnerabilidades en el software de código abierto s2n distribuido por Amazon. El software s2n es una librería que implementa el protocolo TLS para proporcionar seguridad a la capa de transporte en comunicaciones en red. Junto con Michael Emmi, también miembro del Instituto, estos investigadores están trabajando en el desarrollo de herramientas que permitan, de manera automática, probar la ausencia de vulnerabilidades en implementaciones de protocolos seguros, como por ejemplo s2n.
La historia completa puede leerse en el Blog de Seguridad de Amazon Web Services.
Los investigadores del Instituto IMDEA Software Juan Caballero y Jesús Contreras han sido seleccionados como mentores en el primer Programa Nacional de Aceleración en Ciberseguridad.
Más información aquí.
El Instituto IMDEA Software alojó y co-organizó el primer seminario de la escuela de doctorado de EIT Digital sobre "Fomento de la Innovación y Emprendimiento". Este seminario ofrece a los candidatos de primer año del doctorado industrial de EIT Digital una perspectiva fresca sobre cómo sus tesis doctorales pueden contribuir a la innovación en Europa. El seminario, de dos días de duración, organizado por Susana Eiroa (Madrid DTC Lead, EIT Digital Madrid, e IMDEA Software), el Prof. Gonzalo León (Education Support, EIT Digital Madrid, y UPM), y Jesús Contreras (BDA, EIT Digital Madrid, e IMDEA Software), contó con la participación especial del Prof. Maurizio Gabbrielli (coordinador de la escuela de doctorado de EIT Digital).
Durante el primer día hubo presentaciones realizadas por Gonzalo León, Francisco Javier Elorza (Vicerrector de doctorado y estudios de posgrado, UPM) y Maurizio Gabbrielli, y los candidatos doctorales presentaron sus ideas y planes de investigación. Durante el segundo día, personalidades académicas e industriales como el Prof. Juan José Moreno (Catedrático de la UPM e IMDEA Software), Daniel Concepción (CTO Banco Santander) y J.M. Leceta (director anterior del EIT) impartieron charlas sobre doctorados industriales, su importancia en la empresa y emprendimiento. El día se cerró con las presentaciones de Radouane Oudrhiri (CEO Evolvys) y CEOs / CTOs de start-ups como Coowry, BioD, y DAIL Software.
Hay más información en:
La página del evento en EIT Digital.
El Instituto ha tenido el honor de recibir a:
así como a los demás miembros del Patronato, que han estado visitando nuestras instalaciones, conversando con investigadores del Instituto, y participando en la reunión del Patronato, como nuevos miembros.
El Patronato es el órgano de gobierno de la Fundación Instituto IMDEA Software. Se encarga de garantizar que se cumplen los objetivos de la fundación y que los fondos que forman los activos de la fundación se gestionan de manera correcta.
Carmela Troncoso, investigadora del Instituto IMDEA Software, actuó como conferenciante invitado en el congreso mundial Smart City Expo celebrado en Barcelona. El evento incluyó una exposición donde diferentes empresas presentaron soluciones para ciudades inteligentes que iban desde equipos hasta productos analíticos, así como un congreso compuesto de charlas y paneles invitados que cubrían temas importantes para el desarrollo de las ciudades inteligentes.
La presentación de Carmela en el panel sobre Privacidad en la Ciudad Inteligente, con título “Privacy-preserving Smart Cities: Utopia or Reality”, proporcionó un resumen de los retos actuales y las posibles soluciones técnicas en el tema de la privacidad en las infraestructuras de ciudades inteligentes. La privacidad en sistemas informáticos es un tema de investigación importante en el Instituto IMDEA Software.
La I Conferencia IMDEA, Ciencia, Industria y Sociedad tuvo lugar en la sede del Instituto IMDEA Materiales en Getafe (Madrid). La jornada fue inaugurada por la Presidenta de la Comunidad de Madrid, Dª Cristina Cifuentes. El objetivo de la Conferencia es mostrar a la sociedad el estado actual de los siete Institutos de IMDEA, en términos de atracción de talento, ciencia y colaboración con la Industria. El Prof. David Warren de State University of New York en Stony Brook, y presidente del Consejo Directivo y del Consejo Científico de Instituto IMDEA Software, se encargó de inaugurar el evento con una ponencia. Investigadores de los siete IMDEA hicieron presentaciones describiendo sus líneas de investigación y los éxitos de los diferentes institutos IMDEA. Boris Köpf investigador de Instituto IMDEA Software fue el representante del Instituto en el evento y ofreció una muestra de nuestras áreas de investigación seguido de una presentación, más en profundidad, sobre la línea de seguridad y privacidad.
Estamos encantados de dar la bienvenida a Carmela Troncoso como nueva investigadora en el Instituto IMDEA Software. Carmela recibió su doctorado de la Katholieke Universiteit de Lovaina en Bélgica en 2011 y ha sido desde entonces Directora Técnica de Seguridad y Privacidad en el Centro Tecnolóxico de Telecomunicaciones de Galicia (GRADIANT). Su tesis doctoral “Design and Analysis Methods for Privacy Technologies” recibió el premio a la mejor tesis del European Research Consortium for Informatics and Mathematics (ERCIM), WG Security and Trust Management. Ha sido investigadora visitante en numerosos grupos de investigación prestigiosos en el área de seguridad, tales como Microsoft Research Cambridge, el grupo Hatswich en la Universidad de Illinois en Urbana-Champaign, y el LCA1 de la École Polytechnique Féderale de Laussane (EPFL).
Ha publicado más de 35 artículos en congresos y revistas internacionales. Ha sido presidenta del comité de programa del taller de "Hot Topics in Privacy Enhancing Technologies" (HotPETs) en 2010 y 2011 y presidenta del "Privacy Enhancing Technologies Symposium" en 2012. También ha servido en más de 10 comités de programa de congresos internacionales y ha sido evaluadora de artículos para numerosas revistas internacionales.
Cuatro artículos de investigadores del Instituto IMDEA Software han sido aceptados para su publicación en el Simposio de la ACM (Association for Computing Machinery, EEUU) sobre Lenguajes de Programación (POPL), uno de los más prestigiosos congresos en este área, y que se celebrará el próximo enero en St. Petersburg, Florida.
Alexey Gotsman, investigador en el Instituto IMDEA Software tiene un artículo que facilita la construcción de sistemas software distribuidos proporcionando un marco para razonar sobre diferentes posibilidades de implementación que garantizan diferentes niveles de consistencia entre máquinas distantes.
El artículo de desarrolla un nuevo lenguaje de programación que ayuda a producir código que es a la vez eficiente y verificablemente correcto para aplicaciones críticas tales como la criptografía, gracias a su diseño centrado en la verificación mecánica.
Michael Emmi presenta un artículo en el que automatiza el proceso de inferencia de especificaciones de módulos de software que permite testing automático y verificación de implementaciones cruciales que subyacen a un amplio número de sistemas de software.
Somesh Jha, profesor visitante en el Instituto, publica un artículo que aplica la modelización probabilística para informar a los programadores en tiempo de compilación de posibles errores, poniendo el foco en aquellos que tienen más probabilidades de ser errores reales en tiempo de ejecución.
Se puede obtener más información, incluida la lista de completa de artículos aceptados aquí.
Boris Köpf, Juan Caballero y Dario Fiore, investigadores de Instituto IMDEA Software, han ganado tres prestigiosas becas concedidas por el Ministerio de Economía y Competencia de España: dos Becas Juan de la Cierva y una Beca Ramón y Cajal.
Dario Fiore investigador en Instituto IMDEA Software y el estudiante de doctorado Luca Nizzardo, en colaboración con Dario Catalano (Universidad de Catania), han recibido el premio al mejor artículo en la categoría de artículos cortos (trabajos ya publicados) en las primeras “Jornadas Nacionales de Investigación en Ciberseguridad” (JNIC 2015). El trabajo premiado lleva como título “Programmable Hash Functions go Private: Constructions and Applications to (Homomorphic) Signatures with Shorter Public Keys.”
Anuncio oficial y más información.
La tesis estudia la verificación formal de propiedades temporales de safety y liveness en sistemas concurrentes parametrizados, enfocándose principalmente en programas que manipulan complejas estructuras de datos concurrentes en la memoria dinámica. Este trabajo presenta un marco formal basado en métodos deductivos que, de manera clara, permite separar el razonamiento entre el control del flujo del programa y los tipos de datos que se manipulan. El control del flujo es analizado utilizando novedosas técnicas deductivas de verificación especialmente designadas para lidiar con sistemas parametrizados. Comenzando a partir de un programa concurrente y la especificación de una propiedad temporal, las técnicas deductivas propuestas son capaces de generar un conjunto finito de condiciones de verificación cuya validez implican la satisfacción de dicha especificación temporal por parte de cualquier sistema, sin importar el número de procesos que formen parte del sistema. Al mismo tiempo, la tesis explora la construcción de teorías decidibles y procedimientos de decisión sobre estructuras de datos complejas que son capaces de verificar de manera automática las condiciones de verificación que hayan sido generadas anteriormente. Finalmente, el marco formal completo es evaluado probando propiedades de safety y liveness sobre un conjunto de programas que incluyen protocolos de exclusión mutua y estructuras de datos basadas en punteros.
Alejandro Sánchez ha sido supervisado por César Sánchez, investigador de Instituto IMDEA Software y ha obtenido su grado de doctor de la Universidad Politécnica de Madrid con mención "cum laude".
La Noche Europea de los Investigadores de Madrid 2015, coordinada por la Fundación para el Conocimiento madrimasd, es una acción enmarcada en el programa europeo Horizonte 2020, que se celebra en más de 300 ciudades europeas a la vez. En esta edición participan una veintena de instituciones científicas de Madrid, entre ellas los Institutos IMDEA.
Se pueden encontrar más detalles aquí.
Es un enorme placer dar la bienvenida al Profesor Somesh Jha, de la Universidad de Winsconsin, Madison, como investigador invitado en Instituto IMDEA Software. El profesor Jha es bien conocido por su trabajo visionario en seguridad de la información, métodos formales, lenguajes de programación, ingeniería del software, y computación en finanzas. Somesh es autor de alrededor 100 publicaciones en congresos internacionales y revistas científicas, ha sido galardonado con el premio CAV 2015 y recibió también el NSF CAREER Award.
Cuatro artículos de investigadores de Instituto IMDEA Software han sido aceptados para su publicación en la 22 edición del congreso de la ACM (Association for Computing Machinery, EEUU) sobre Seguridad Informática y Comunicaciones (CCS), una de los más prestigiosos congresos en este área, celebrado en Denver, Colorado.
Dario Fiore investigador en Instituto IMDEA Software presentó un artículo sobre cifrado homomórfico, en colaboración con D. Catalano (Universidad de Catania, Italia). Su trabajo propone nuevas técnicas que posibilitan a terceros computar sobre datos cifrados, concretamente evaluar una función sin necesidad de aprender sus entradas.
El investigador Juan Caballero participa con dos artículos. El primer artículo es conjunto con el estudiante de doctorado invitado Srdjan Matic de la Universitá degli Studi di Milano y un estudiante de doctorado de IMDEA Software Platon Kotzias, y propone una técnica para desenmascarar servicios ocultos en la red anómima TOR. El otro artículo, en colaboración con los estudiantes de doctorado Platon Kotzias, Richard Rivera, y el estudiante de doctorado invitado Srdjan Matic, analiza malware firmado digitalmente y programas potencialmente no desaedos, tales como adware.
Los investigadores Gilles Barthe y Benedikt Schmidt tienen un artículo sobre pruebas formales de primitivas criptográficas en colaboración con B. Grégoire (INRIA). Su trabajo describe un nuevo método y una nueva herramienta para ejecutar este tipo de pruebas de forma automática.
Más información en CCS 2015.
El Instituto IMDEA Software ha obtenido financiación para el proyecto Syncrypt en ciberseguridad. El proyecto, en el que participan Gilles Barthe y Benedikt Schmidt, investigadores de Instituto IMDEA Software, es en colaboración con la Universidad de Stanford y la Universidad de Pennsylvania, y ha recibido más de 1 millón de dólares de financiación procedente de la "Office of Naval Research (ONR)" de EEUU.
Más información de la Consejería de Educación, Cultura y Deporte de Madrid.
Aleks Nanevski investigador en Instituto IMDEA Software fue invitado a impartir una clase en Conference on Mathematical Foundations of Program Semantics 2015 (MFPS), que tuvo lugar el pasado mes de Junio en Nijmegen, Holanda. La clase abarcó temas como semántica de programas concurrentes y lógica de separación.
Más información aquí.
investigador del Instituto IMDEA Software, en colaboración con Benjamin Beurdouche (INRIA), Karthikeyan Bhargavan (INRIA), Antoine Delignat-Lavaud (INRIA), Cedric Fournet (Microsoft Research), Markulf Kohlweiss (Microsoft Research), Alfredo Pironti (INRIA), y Jean Karim Zinzindohoue (INRIA), han recibido el premio al mejor artículo en el Simposio en Seguridad y Privacidad IEEE 2015 (S&P ´15) por su publicación titulada “A Messy State of the Union: Taming the Composite State Machines of TLS”.
Antonio Nappa, estudiante de Doctorado del Instituto IMDEA Software, en colaboración con investigadores del International Computer Science Institute en Berkeley CA y otros investigadores de Google Inc. han recibido el premio a la mejor publicación práctica en el S&P ´15 por su contribución titulada “Ad Injection at Scale: Assessing Deceptive Advertisement Modifications”.
El anuncio oficial está disponible aquí.
La primera reunión científica del proyecto COST (EU) "Runtime Verification beyond Monitoring (ARVI)" ha tenido lugar en La Valeta, Malta entre el 9 y el 10 de Abril. César Sánchez, investigador del Instituto IMDEA Software, es miembro del comité de dirección y líder de un grupo de trabajo, y fue también uno de los líderes en la elaboración de esta propuestas COST.
La verificación en tiempo de ejecución (Runtime Verification, RV) es un paradigma de análisis de computación basado en la observación de un sistema durante su ejecución para comprobar que su comportamiento se ajusta al esperado. En los últimos años la RV ha emergido como una aplicación práctica de la verificación formal, una aproximación menos ad hoc que el testing convencional, basada en la construcción de monitores a partir de especificaciones formales.
Los principales objetivos de la acción son:
crear una infraestructura que permite comparar herramientas y reutilizar la infraestructura existente en la verificación en tiempo de ejecución,
explorar aplicaciones con impacto potencial de la verificación en tiempo de ejecución en entornos industriales tales como hardware, artefactos médicos, computación en la nube, y hasta sistemas centrados en humanos, y
explorar dominios de aplicación que suponen retos para la monitorización y verificación en tiempo de ejecución, tales como los sistemas híbridos y los sistemas distribuidos.
Dada la importancia de la industrias basadas en la computación en Europa, las nuevas aplicaciones de verificación en tiempo de ejecución tienen una gran impacto en términos de los nuevos tipos de diseño que hacen posible, así como su fiabilidad y efectividad en coste.
Esta acción COST ha sido financiada por 4 años, hasta el 2018.
La tesis presenta una metodología original y basada en herramientas para el desarrollo seguro, dirigido por modelos, de aplicaciones de manejo de datos. Con la metodología definida, los desarrolladores proceden modelando tres vistas diferentes de la aplicación deseada: el modelo de datos, el modelo de seguridad y el modelo de la interfaz gráfica de usuario (GUI). Estos modelos formalizan respectivamente un dominio de datos, una política de autorización y una interfaz gráfica junto con los eventos que permiten la interacción con el usuario y dirigen el flujo de información. Después, una función de transformación de modelos traslada automáticamente la política especificada por el modelo de seguridad al modelo de GUI. Finalmente, un componente de generación de código genera de forma automática una aplicación multicapa, junto con todo el soporte de control de acceso, a partir del modelo de GUI con seguridad. Miguel Ángel García de Dios ha sido supervisado por Manuel Clavel, investigador senior de Instituto IMDEA Software y ha obtenido su grado de doctor de la Universidad Complutense de Madrid.
Cuatro publicaciones realizadas por investigadores del Instituto IMDEA Software han sido aceptadas para su publicación en la 27 edición del congreso internacional sobre verificación asistida por ordenador, un congreso de máximo nivel en este área, celebrado este año en San Francisco, CA. Estas cuatro publicaciones estan entre las 68 seleccionadas de un total de 250 presentadas.
César Sánchez, investigador del Instituto IMDEA Software, tiene una publicación sobre verificación de hiperpropiedades por comprobación de modelos, junto con Bernd Finkbeiner y Markus Rabe de Universidad del Sarre, Alemania. Esta publicación caracteriza de forma precisa la complejidad del problema de comprobación de modelos par hiperpropiedades, y muestra como utilizar las herramientas de comprobación de modelos existentes para manejar especificaciones de hiperpropiedades, con aplicaciones en seguridad, simetría, y teoría de la programación.
Boris Köpf, investigador del Instituto IMDEA Software, tiene una publicación conjunta con Klaus von Gleissenthall ((UT Múnich) y Andrey Rybalchenko (Microsoft Research) sobre verificación de propiedades cuantitativas de programas, tales como límites en utilización de recursos y fugas de información. La principal novedad tecnológica es un algoritmo basado en SMT para la síntesis de interpolantes con restricciones cardinales que se basan en la teoría de conteo de puntos enteros en politopos simbólicos.
Una contribución de Michael Emmi, investigador del Instituto IMDEA Software, describe el desarrollo de una herramienta para la identificación de errores de concurrencia en aplicaciones Android, un trabajo conjunto con Burcu Kulahcioglu Ozkan y Serdar Tasiran de la Koç University en Turquía.
Pierre Ganty, investigador del Instituto IMDEA Software, tiene un artículo sobre verificación automática en sistemas asíncronos de memoria compartida, en colaboración con A. Durand-Gasselin, J. Esparza de UT Múnich y R. Majumdar de Instituto Max Planck de Sistemas de Software, Saarbruecken, Alemania. Su trabajo clasifica los problemas de verificación de propiedades de "liveness" en los sistemas asíncronos de memoria compartida desde un punto de vista computacional. Estos sistemas se caracterizan por presentar un proceso líder y un número arbitrario de otros contribuyentes anónimos e idénticos. Los procesos se comunicac entre sí a través de un registro compartido con valor acotado.
Más información en el sitio web del congreso.
John Gallagher, investigador de Instituto IMDEA Software y Bishoksan Kafle, coautor, han recibido el premio a la mejor publicación científica en el Workshop on Partial Evaluation and Program Manipulation 2015 (PEPM ’15), por su publicación titulada “Constraint Specialisation in Horn Clause Verification.”
El artículo aparece en las Actas del Workshop on Partial Evaluation and Program Manipulation 2015 (PEPM ’15), editadas por Kenichi Asai y Kostis Sagonas, y publicadas por la "Association for Computing Machinery (ACM)" americana: DOI.
El segundo Workshop del Centro de Investigación Conjunto entre Microsoft Research y el Instituto IMDEA Software tuvo lugar durante el 9-10 de Abril de 2015, en las instalaciones del Instituto IMDEA Software en Madrid. El programa del workshop estaba dirigido a la discusión de los trabajos en colaboración que se están llevando a cabo en diversos proyectos conjuntos y, cómo llevar, en lo posible, dichos avances a los divisiones de producto de Microsoft.
El workshop se centró en los siguientes tres proyectos:
Las jornadas fueron organizadas por Judith Bishop y Cedric Fournet de Microsoft Research y por Manuel Hermenegildo y Alexey Gotsman del Instituto IMDEA Software.
Estos talleres reúnen investigadores y estudiantes con el objetivo de discutir sus trabajos colaborativos en temas de vanguardia relacionados con el software y para, donde sea posible, llevar estos avances al mercado.
Los dos días de workshop incluyeron ponencias plenarias de los siguientes investigadores:
Phil Bernstein es un científico distinguido en el Grupo de Bases de Datos de Microsoft Research en Redmond. Bernstein es también profesor afiliado de la Universidad de Washington y miembro frecuente del comité de programa y presidente de conferencias como VLDB y SIGMOD. Fue premiado con el SIGMOD Edgar F. Codd Innovations Award en 1994. Bernstein es también miembro de la National Academy of Engineering y socio elegido de Association for Computing Machinery. Actualmente, su trabajo se centra en un proyecto de programación de sistemas distribuídos, llamado Project Orleans: Distributed Virtual Actors for Programmability and Scalability.
Aleks Nanevski es investigador en el Instituto IMDEA Software al que se unió en Otoño de 2009. Anteriormente, fue investigador postdoctoral en la Universidad Carnegie Mellon bajo la supervisión del Profesor Edmund Clarke, en la Universidad de Harvard bajo la supervisión del Profesor Gregg Morrisett, y en Microsoft Research, Cambridge. Aleksandar tiene un Doctorado en Computer Science por la Universidad Carnegie Mellon, obtenido en agosto de 2004. Está trabajando actualmente en sistemas de tipos y pruebas estructurales para verificación de software concurrente.
Se puede encontrar más información en las páginas web del Centro Conjunto MSR-IMDEA SOftware y en las páginas del Workshop en Microsoft Research.
El Instituto IMDEA Software ha publicado su Informe Anual 2014.
El Instituto IMDEA Software ha sido galardonado con una Mención Honorífica en el área de Cooperación Publico-Privada, premio concedido por la Fundación madri+d, por su cooperación con el grupo industrial italiano Reply y la Organización Holandesa TNO en la ingeniería de detectores de ciber-ataques y su explotación comercial.
Esta colaboración ha sido financiada en parte por Cadence, una actividad de innovación de EIT ICT Labs, en el área de privacidad, seguridad y confianza, qué se inició en el 2014, y en la que el Instituto IMDEA Software, TNO y Reply están aplicando nuevas tecnologías de detección de anomalías a la creación de productos y servicios innovadores específicos para ofrecer ambientes más seguros en las TIC, tanto para los gobiernos como para las empresas.
Esta Mención Honorífica fue concedida por el jurado de los Premios madri+d en su décima edición anual, que reconocen los avances científicos y tecnológicos para resolver desafíos en la industria y la sociedad, la capacidad de convertir los proyectos de investigación y sus resultados en riqueza económica y bienestar para la Región de Madrid, la excelencia a la hora de implementar actividades de colaboración en investigación y desarrollo a nivel Europeo, y la generación y difusión del conocimiento.
El investigador , junto con colaboradores en INRIA Rocquencourt, Francia y Microsoft Research han descubierto una vulnerabilidad en el popular mecanismo de cifrado SSL, usado ampliamente en Internet para el acceso seguro a páginas web. El defecto, llamado "FREAK: Factorizando Accesos de Exportación RSA" puede ser utilizado para engañar a navegadores de Internet y hacerlos interactuar con sitios web maliciosos. El problema afecta a un gran número de servidores web y clientes, y en consecuencia ha tenido un gran impacto mediático.
El descubrimiento ha sido realizado dentro del proyecto en curso SMACK TLS, que tiene como objetivo el desarrollo de software de autenticación en Internet cada vez más fiable y seguro. y sus colaboradores han desarrollado una técnica automatizada para descubrir vulnerabilidades en implementaciones de protocolos de autenticación, y han descubierto varias vulnerabilidades las cuales, de permanecer ocultas, podrían ser empleadas por hackers para comprometer la seguridad en Internet.
Los investigadores se han centrado en la familia de protocolos de autenticación conocidos como "Transport Layer Security" (TLS), que es el cada vez más popular sucesor del ubicuo protocolo "Secure Sockets Layer" (SSL). Al construir implementaciones de referencia de protocolos TLS formalmente verificadas, fueron capaces de generar sistemáticamente repuestas del protocolo inadmisibles, que deberían de estar vetadas por el protocolo, y comprobar si algunas de esas respuestas eran de hecho admitidas por implementaciones ya existentes. Las respuestas inadmisibles sugieren vulnerabilidades potenciales, susceptibles de ser utilizadas de forma malintencionada en implementaciones de TLS. "FREAK" es una de las vulnerabilidades descubiertas.
Se pueden encontrar más detalles aquí.
Este trabajo ha sido realizado en colaboración con Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti, y Jean Karim Zinzindohoue de INRIA Rocquencourt, Francia, y Cedric Fournet y Markulf Kohleiss de Microsoft Research.
El pasado miércoles 18 de febrero visitó la sede del Instituto IMDEA Software Lorena Hedas Sedano, responsable de la Dirección General de Universidades de Investigación de la Comunidad de Madrid, en compañía de Juan Ángel Botas Echevarría, Subdirector General de Investigación.
Se realizó una visita guiada por las instalaciones del Instituto, donde los visitantes conocieron personalmente al equipo de investigación. Diferentes investigadores presentaron los objetivos y algunos de los avances logrados en las diferentes líneas de investigación del Instituto y los diferentes proyectos en curso, así como sus aplicaciones prácticas y otras actividades de colaboración con la industria y transferencia tecnológica.
También visitaron el centro conjunto Microsoft - IMDEA Software y el "Co-location Center Madrid" del KIC ICT Labs del Instituto Europeo de Innovación y Tecnología. Este "Co-location Center" es la sede en España de este KIC, y está coordinado por el Instituto IMDEA Software y alojado en sus instalaciones.
Más información aquí.
Es un placer para nosotros dar una calurosa bienvenida al Profesor Ben Livshits como profesor visitante en el Instituto IMDEA Software. Ben es investigador científico en Microsoft Research, y profesor asociado en la Universidad de Washington, EE.UU.. Es bien conocido por su trabajo sobre la fiabilidad en el software, especialmente en herramientas para mejorar la seguridad del software, centrado principalmente en aproximaciones para encontrar excesos de almacenamiento en programas escritos en C, y una variedad de vulnerabilidades en seguridad (secuencias de comandos en sitios cruzados, inyecciones SQL, etc.) en applicaciones para internet. Ben es autor de numerosas publicaciones y patentes. Últimamente, ha estado centrado en diferentes temas que van desde la seguridad y la privacidad hasta la colaboración colectiva y la realidad aumentada.
Cuatro publicaciones de investigadores del Instituto IMDEA Software han sido aceptadas para su publicación en la edición 36 del IEEE Symposium on Security and Privacy, un congreso del máximo nivel en esta importante área, que tuvo lugar en San José, CA. Estas cuatro publicaciones están entre las 55 elegidas para publicación de un total de unas 400 presentadas al congreso.
Dario Fiore investigador del Instituto IMDEA Software presenta una publicación sobre pruebas de preservación de la privacidad, conjuntamente con M. Backes (CISPA, Saarland University), M. Barbosa (HASLab – INESC TEC and Universidade do Minho), y R. M. Reischuk (ETH Zurich). Su trabajo (con título "ADSNARK: Nearly Practical and Privacy-Preserving Proofs on Authenticated Data") propone un nuevo sistema, llamado ADSNARK, que facilita a los usuarios probar la exactitud de los cálculos, mientras se mantiene la privacidad de los datos introducidos. La gran novedad de ADSNARK es trabajar de manera eficiente con entradas autenticadas, una característica muy útil para aplicaciones tales como medidores inteligentes y el paradigma emergente de la computación vestible.
Juan Caballero, investigador, y Antonio Nappa, estudiante de Doctorado, presentan una publicación sobre el análisis del ciclo de vida de las vulnerabilidades de software en aplicaciones cliente (como, navegadores o editores de texto). Este trabajo identifica varias nuevas amenazas que presentan las instalaciones múltiples del mismo programa y las librerías compartidas. Es una colaboración con investigadores de Symantec Research Labs y la University of Maryland at College Park.
Antonio Nappa, estudiante de doctorado en Instituto IMDEA Software junto con colegas del International Computer Science Institute en Berkeley, CA, y otros de Google Inc., tienen una publicación que presenta un estudio sobre la inyección de publicidad en las sesiones de un navegador. Han desarrollado una cadena de múltiples etapas que es capaz de identificar estas inyecciones y capturar sus distribuciones y cadenas de ingresos.
, investigador del Instituto, presenta una publicación sobre el diseño de una máquina de estados genérica, robusta y verificada, para el protocolo TSL, junto con Benjamin Beurdouche (INRIA), Karthikeyan Bhargavan (INRIA), Antoine Delignat-Lavaud (INRIA), Cedric Fournet (Microsoft Research), Markulf Kohlweiss (Microsoft Research), Alfredo Pironti (INRIA) y Jean Karim Zinzindohoue (INRIA). Su trabajo aborda el problema de diseñar una máquina robusta de estados compuestos que pueda multiplexar correctamente entre estos dos modos diferentes del protocolo TLS. Presentan la primera implementación verificada de una máquina de estados compuestos de TLS en C que puede ser empotrada en OpenSSL y que tiene en cuenta todos los conjuntos de cifrado que soportan. También han descubierto varias vulnerabilidades cruciales de seguridad que han estado escondidas durante años en librerías populares de código abierto SSL.
Más información en SP 2015.
La primera edición de los Seminarios Itinerantes de Criptografía, una serie multi-institucional dirigida a la promoción de la investigación en criptografía, se celebró en las instalaciones del Instituto IMDEA Software el 22 de Enero, organizada por Dario Fiore.
Se puede ampliar esta información aquí.
¿Cómo se puede asegurar que un app de nuestro móvil no accede a datos incorrectos, que un programa en un ordenador se bloquee inesperadamente o que el software que se ejecuta en un coche no tiene errores fatales que pueden derivar en la pérdida de vidas humanas – antes de que eso suceda y sin tener que instalar y probar ese software o esa app en cientos o miles de dispositivos? Esa es la misión de las técnicas de verificación de software: probar que un programa no tiene errores sin necesitar ejecutar ese programa en su entorno real. Esa es una de las líneas de investigación del Instituto IMDEA Software, uno de los siete institutos IMDEA de investigación promovidos y financiados por la Comunidad de Madrid.
La verificación de software conforma un área de investigación de incuestionable importancia a medida que la sociedad es cada vez más dependiente de su correcto funcionamiento: los errores de software pueden costar grandes pérdidas económicas e incluso vidas. Aunque el objetivo de la verificación de software ha existido desde el principio de la ciencia informática, el creciente uso de verificadores en la industria de creación de software ha supuesto un gran reto para su desarrollo, debido a limitaciones científicas fundamentales, obstáculos prácticos en ingeniería, y el desafío de superar ambos de forma simultánea.
La International Competition on Software Verification (SV-COMP) es una iniciativa internacional para potenciar la creación de nuevos métodos, tecnologías, y herramientas para la verificación automática de software informático: una competición abierta donde los mejores investigadores en informática del mundo enfrentan a sus verificadores intentando probar automáticamente la corrección de una serie de programas, o encontrar errores en los mismos.
Este año ha tenido lugar la 4ª edición de este evento, cada año más competitivo, donde se recibieron propuestas de 22 de las más destacadas instituciones de investigación a nivel global, como por ejemplo New York University, la École Normale Supérieure (ENS) de Paris, la Universidad de Friburgo, la Universidad Tsinghua, Microsoft Research Institute, y el Instituto IMDEA Software. La competición se desarrolla en trece categorías diferentes sobre problemas de verificación de software.
En la competición se le dan problemas (programas informáticos cuya exactitud ha de ser comprobada) a otros programas, llamados “verificadores”. Los verificadores clasifican estos problemas como “correcto”, “incorrecto”, o “desconocido” dentro de un tiempo máximo de quince minutos por problema. El método de puntuación se establece en relación a la precisión en la clasificación. Dentro de cada tipo de problema, los verificadores con las puntuaciones más altas son premiados con medallas de oro, plata, y bronce.
El verificador SMACK+Corral, presentado por el Instituto IMDEA Software y realizado en colaboración con la Universidad de Utah y Microsoft Research, fue premiado con medallas en 4 categorías – dos de oro, una de plata, y una de bronce – situándose entre los mejores de toda la competición: sólo otra participación logró más medallas de oro. SMACK+Corral une dos verificadores desarrollados como código abierto; el desarrollo de SMACK está liderado por Michael Emmi, del Instituto IMDEA Software, y Zvonimir Rakamaric, de la Universidad de Utah y Corral lo está por Akash Lal y Shaz Qadeer, de Microsoft Research. Los dos verificadores trabajan de manera conjunta para conformar una herramienta más potente que cualquiera de ellos por separado.
El anuncio oficial de los ganadores de la competición tendrá lugar en un evento a celebrar en Londres el 13 de Abril de 2015 como parte del 21st International Conference on Tools and Algorithms for the Construction and Analysis of Systems (TACAS).
Más información disponible en la página web de SV-COMP 2015.
El 18 de Diciembre de 2014, cinco estudiantes ganadores del concurso sobre Privacidad, Seguridad y Confianza, organizado por EIT Digital en su Master Summer School, fueron invitados al Instituto IMDEA Software en Madrid, a presentar sus retos tecnológicos, y a discutir sobre sus ideas empresariales con expertos investigadores del instituto. Los estudiantes premiados fueron:
Los ganadores tuvieron la oportunidad de discutir sus ideas con los investigadores del Instituto IMDEA Software Gilles Barthe, Juan Caballero, Dario Fiore, y Manuel Hermenegildo.
El evento fue organizado y moderado por Jesús Contreras, EIT Digital Business Developer en el CLC de Madrid.
Más información sobre las escuelas de verano.
El 18 de diciembre de 2014, en el CLC de EIT ICT Labs en Madrid en el Instituto IMDEA Software, ha tenido lugar la presentación del FI-PPP Liaison Demo Day, con presentaciones de las 3 PYMEs ganadoras del concurso de proyectos, en el cual han utilizado la tecnología FI-WARE para llevar al mercado productos y servicios innovadores:
SmartTaxi, con una app inteligente que ayuda a taxistas a reducir su tiempo de espera y a aumentar sus tasas de recogida de viajeros.
WeCollect (Wellness Telecom), que ha desarrollado el proyecto eGarbage para la optimización de la recogida de residuos urbanos.
B-SEED (Pyro Fire Extintion), que ha desarrollado una plataforma que incorpora tecnología de ciudades inteligentes al ambiente natural y rural, para optimizar la prevención y gestión de incendios forestales.
El proyecto FI-PPP Liaison conecta las actividades de EIT ICT Labs en el campo de nuevas tecnologías para la Internet del Futuro (FI) con FI-WARE, como inicitiva fundamental de la Unión Europea para desarrollar nuevas tecnologías y soluciones en este campo basadas en Colaboraciones Público-Privadas (PPP).
Las tres empresas han sido premiadas con una ayuda de 25.000 Euros cada una para el desarrollo de proyectos piloto basados en la tecnología FI-WARE para la Internet de las Cosas (IoT), de un conjunto de 40 empresas inscritas y 10 finalistas, a las cuales se les proporcionó formación y apoyo dentro del proyecto FI-PPP Liaison.
Este día de demostraciones ha sido organizado por el Instituto IMDEA Software, en colaboración con Universidad Politécnica de Madrid (UPM), España y Telefonica I+D, y participaron también otros actores destacados en el sector de la Internet de las Cosas, como Ferrovial.
El 17 de Diciembre de 2014, tuvo lugar en un evento en el Co-location Center de Madrid de EIT Digital organizado por el Instituto IMDEA Software para la presentación de la Escuela de Máster en Innovación en ICT de EIT ICT Labs y su oferta de programas de posgrado.
La Escuela de Master ofrece el más alto nivel en educación internacional en TIC con módulos adicionales en Innovación y Emprendimiento (I&E), que ayudarán al alumno a desarrollar sus propias ideas innovadoras e introducir nuevos productos y servicios en el mercado. El objetivo general es estimular el emprendimiento en la UE, y por lo tanto fortalecer las bases de una economía más centrada en la innovación y la tecnología.
Manuel Hermenegildo (Director del Instituto IMDEA Software y del Nodo Asociado en Madrid de EIT ICT Labs), y Juan José Moreno Navarro (Vicerrector de Postgrado de la UPM y Director Adjunto del Nodo Asociado), fueron los anfitriones de este evento y presentaron las líneas generales de los programas de Master. La UPM participa en estos programas como Universidad afiliada en España, junto con otras 19 Universidades Técnicas Europeas de primer nivel.
El programa de Master de 2 años de duración está organizado en ocho títulos diferentes, a realizar en dos Universidades Europeas distintas:
Además de acceso a becas completas, asistencia a escuelas de verano, prácticas profesionales en algunas de las más prestigiosas empresas del sector de TI, y orientación para el desarrollo de proyectos personales y en equipo y creación de start-ups, los graduados reciben una titulación doble, una por cada una de las universidades, y un certificado oficial en Innovación y Emprendimiento por ICT Labs.
Estamos encantados de dar la bienvenida a Alessandra Gorla como nueva Assistant Research Professor en el Instituto IMDEA Software. La tesis doctoral de Alessandra en la Universidad de la Suiza Italiana, Lugano, Suiza, fue galardonada con el premio Fritz Kutter en la categoría de mejor tesis relacionada con la industria en Informática en una universidad suiza en 2011. Sus principales intereses en investigación están centrados en la detección de malware en aplicaciones móviles, reparación automática de software, y testing y análisis de software.
Estamos encantados de dar la bienvenida al Profesor Roberto Giacobazzi, de la Universidad de Verona, Italia, como profesor visitante en el Instituto IMDEA Software. Roberto es bien conocido por su extenso y fundacional trabajo sobre interpretación abstracta: tanto en la teoría general como en sus aplicaciones a la semántica de programas, el análisis estático de programas, seguridad basada en el lenguaje, protección de activos digitales, y análisis de malware, entre otros temas. Roberto es autor de más de 100 publicaciones en revistas científicas internacionales y congresos, y también es miembro de los comités ejecutivos del ACM Symposium on Principles of Programming Languages (POPL) y del Static Analysis Symposium (SAS).
Estamos encantados de dar la bienvenida el Profesor Michael Ernst de la Universidad de Washington, EE.UU., como profesor visitante en el Instituto IMDEA Software. Michael es un Fellow de la ACM, y es autor de más de 100 publicaciones, en un espectro que varía desde la ingeniería de software, al análisis de programas (tanto estático como dinámico), o el diseño de lenguajes de programación. Su investigación se basa en una combinación entre fuertes fundamentos teóricos y la experimentación real, con la mirada puesta en la transformación de la forma en la que trabajan los desarrolladores de software.
Boris Köpf ha obtenido una proyecto de investigación del programa de financiación de doctorados de Microsoft Research, sobre el tema “Reasoning about Side Channels in Cryptographic Protocols”. El objetivo de este proyecto es definir técnicas que permitan el razonamiento sobre las pérdidas que se producen a través de canales laterales en los protocolos criptográficos. El objetivo de la aproximación propuesta es conseguir altos niveles de seguridad y rendimiento simultáneamente. Con esta finalidad, los dos principales desafíos son: primero, cómo hacer razonamiento composicional sobre estas pérdidas y su agregación; segundo, cómo incorporar el análisis de binarios de bajo nivel en este contexto composicional.
Aquí está disponible la lista con los proyectos seleccionados.
Fecha límite: 31 de Julio de 2014.
En los últimos años está surgiendo una nueva generación de Internet, más robusta, flexible y extensa sobre todo fuera del ámbito científico. La Comisión Europa ha iniciado una iniciativa de I+D denominada FI-PPP (www.fi-ware.org) cuyo objetivo es generar tecnologías y soluciones para la Internet de la próxima generación y con ello ayudar a la recuperación económica europea.
Dentro de este contexto, queremos seleccionar, formar y subvencionar 3 empresas de reciente creación o PYMEs para que puedan desarrollar con las tecnologías de Internet de las Cosas (Internet of Things) y FIWARE. La selección se realizará en dos fases:
Los requisitos necesarios por parte de los candidatos son:
Las empresas seleccionadas podrán desarrollar los pilotos en el periodo desde el 1 de octubre hasta el 31 de diciembre de 2014, dentro del proyecto FI-PPP Liaison. La ayuda por cada empresa es de máximo del 25 000,00 euros destinados exclusivamente a estas tareas. Se seleccionarán tres empresas beneficiarias.
Para participar es necesario aportar la siguiente documentación (máximo 3 páginas):
Interesados, por favor, contacten en 
El Instituto IMDEA Software ha publicado su informe anual 2013.
Microsoft Research y el Instituto IMDEA Software presentan oficialmente su nuevo Centro Conjunto de Investigación.
La colaboración comenzó ya a finales de 2013 con el objetivo de encuadrar y acelerar la investigación conjunta entre Microsoft Research y el Instituto IMDEA Software en la ciencia y tecnología del software. El Centro Conjunto de Investigación sienta las bases de una colaboración a largo plazo con el objeto de avanzar la ciencia y tecnología que permitirá el desarrollo de productos software eficientes y de alta calidad.
Enter otros miembros relevantes de la administración pública, la industria y la comunidad de investigación en temas de software, la presentación fue presidida por D. Carles Grau, Director de Sector Público de Microsoft Ibérica; Dña. Rocío Albert López-Ibor, Directora General de Universidades e Investigación de la Comunidad de Madrid; D. Manuel Hermenegildo, Director del Instituto IMDEA Software; Dña Judith Bishop, Directora de las Ciencias de la Computación en Microsoft Research y D. Jaime Puente, Director de América Latina en Microsoft Research.
Más información en:
El primer Taller del Centro Conjunto de Investigación entre Microsoft Research y el Instituto IMDEA Software tuvo lugar entre el 2 y 4 de abril del 2014 en las instalaciones del Insituto IMDEA Software en Madrid. El objetivo del taller fue reforzar la colaboración entre estas dos instituciones en los siguientes temas:
El taller fue la primera actividad del nuevo Centro, en el cual los investigadores de ambas instituciones han trabajado en temas de interés comunes. El taller fue organizado por Dña. Judith Bishop y D. Georges Gonthier de Microsoft Research y Gilles Barthe y Manuel Hermenegildo de Instituto IMDEA Software.
Estos talleres agrupan a investigadores y estudiantes para discutir sobre su trabajo colaborativo en temas candentes del software con el objetivo del avanzar en el estado del arte, y allá donde sea posible, trasladar estos avances al mercado. El foco del primer taller fueron: la verificación (coordinado por Alexey Gotsman y Francesco Logozzo), los lenguajes de programación (coordinado por Pierre Yves Strub y Georges Gonthier) y la seguridad (coordinado por Juan Caballero y Ben Livshits).
El taller de tres días incluía los siguientes invitados:
Más información en MSR-IMDEASW Joint Research Center web site y Workshop site at Microsoft Research.
Cinco trabajos de investigadores del Instituto IMDEA Software han sido aceptados en el 41o ACM SIGPLAN-SIGACT Symposium on Principles of Programming Languages (POPL 2014), un congreso del máximo nivel en el campo de los lenguajes y sistemas de programación.
Esos cinco artículos forman parte de las 51 publicaciones escogidas entre las 220 enviadas por investigadores de todo el mundo.
El presidente de la Comunidad de Madrid, Ignacio González González, presidió el acto de inauguración de la sede del Instituto Madrileño de Estudios Avanzados en Tecnologías de Desarrollo de Software (el Instituto IMDEA Software), que tuvo lugar el lunes 8 de julio de 2013, a las 12:00 horas.
Acompañaron al presidente de la Comunidad de Madrid la Secretaria de Estado de Investigación, Desarrollo e Innovación del Ministerio de Economía y Competitividad, Carmen Vela, el Rector de la Universidad Politécnica de Madrid, Carlos Conde, y la Consejera de Educación, Juventud y Deporte, Lucía Figar, además de otras personalidades de la industria y de la ciencia y la investigación.
Con más de 8000 m2, el nuevo edificio del Instituto incluye despachos, espacios para la interacción y la colaboración, áreas para reuniones de proyectos y congresos o talleres científicos e industriales, y potentes infraestructuras de comunicaciones y computación. El diseño del edificio facilita la creación de laboratorios conjuntos con la industria y la academia. Es muy eficiente energéticamente debido a su diseño energético, la cogeneración de electricidad y su completa automatización domótica.
El Instituto está ubicado en el Campus de Excelencia Internacional de Montegancedo de la Universidad Politécnica de Madrid, próximo a la Facultad de Informática, centros de investigación, y centros de transferencia tecnológica, incluyendo una incubadora de empresas.
El presidente se refirió al Instituto IMDEA Software como uno de los instrumentos con los que cuenta la Comunidad de Madrid para crear un ambiente favorable y de confianza para las empresas, atractivo para los innovadores, y que ayude a Madrid a potenciar dos de sus bien conocidas ventajas: su modernidad y su competitividad. Ignacio González terminó agradeciendo a todos el haber colaborado en un proyecto común con el objetivo de conseguir que España sea un país puntero, con una economía sostenible y competitiva, y, en especial, a los investigadores del centro el que hubieran elegido Madrid para desarrollar su talento.
El Instituto IMDEA Software ha sido elegido miembro asociado de ICT Labs (Information and Communication Technologies Labs), la Comunidad de Conocimiento e Innovación (KIC) TIC del Instituto Europeo de Innovación y Tecnología (EIT). El objetivo de los EIT ICT Labs del EIT es impulsar el liderazgo europeo en innovación en las TIC para favorecer el crecimiento económico y la calidad de vida. El comité de dirección de EIT ICT Labs tomó la decisión de admitir al Instituto IMDEA Software como miembro asociado el 26 de marzo de 2013. Como primer miembro español de EIT ICT Labs, el Instituto IMDEA Software está a cargo de la coordinación del nuevo nodo asociado (Associate Partner Group) Español, que incluye como miembros las siguientes organizaciones líderes en investigación, innovación y desarrollo empresarial en España: Telefónica, INDRA, Atos, la Universidad Politécnica de Madrid, y el Centro de Supercomputación de Barcelona. La sede (Associate Partner Group Co-Location Center) está situada en el nuevo edificio del Instituto IMDEA Software. EIT ICT Labs tiene actualmente cinco nodos situados en Berlín, Eindhoven, Helsinki, París, Estocolmo, y Trento, y tres nodos asociados, situados en Londres, Budapest y, ahora, Madrid. El propósito de cada nodo es catalizar el desarrollo del conocimiento y la innovación con la participación de Institutos de investigación de excelencia, universidades y empresas de cada uno de los países en los que tiene representacion, siguiendo un enfoque integrado sobre la base de una sinergia entre educación, investigación y negocio. Además de ICT Labs, otros KICs operan en el marco del EIT, centrados en temas relacionados con el clima y la energía.
Dentro de las actividades del proyecto europeo NESSoS, el Instituto IMDEA Software ha organizado un curso intensivo sobre la tecnología ActionGUI, de un día de duración, con la participación de representantes de ATOS Research & Innovation. Investigadores de IMDEA y representantes de ATOS pudieron debatir en profundidad los posibles desarrollos futuros de la tecnología ActionGUI así como su potential impacto comercial.
Andrea Cerone (investigador postdoctoral del Instituto IMDEA Software) gana el premio al mejor trabajo en el 8° Congreso Internacional sobre Técnicas de Computación Distribuida, por el artículo Modeling Mac-layer Communications in Wireless Systems. El artículo ha sido escrito conjuntamente con Mathew Hennessy (Trinity College Dublin) y Massimo Merro (Università degli Studi di Verona).
Juan Caballero da una charla invitada en la 38ª reunión anual del Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) en Viena, Austria. M3AAWG es el foro industrial más importante frente a los temas de seguridad en Internet, tales como disminución de ataques de "bots", spam, abuso de mensajería de Internet, y abusos de DNS. La lista de miembros de M3AAWG incluye a Apple, Google, AT&T, PayPal, Symantec, Time Warner, Facebook, Yahoo, France Telecom, y muchas otras compañías. La charla de Juan tiene lugar el 6 de junio, y es una de las dos conferencias académicas invitadas en el evento. Su charla trata sobre la aparición de servicios especializados en ecosistemas de malware que ayudan a explotar monetariamente ordenadores conectados a Internet.
El Instituto IMDEA Software ha publicado su informe anual 2012.
En el marco de su estrategia de cooperación industrial, el Instituto IMDEA Software ha constituido, junto con Telefónica Digital una Unidad Especial Conjunta de Investigación (Joint Research Unit - JRU), en el área de los componentes y productos de software para la computación en la nube y sus infraestructuras de apoyo.
La formación del núcleo de la JRU se inició ya en diciembre de 2012, y en la actualidad incluye especialistas en las plataformas basadas en Java y OpenStack, así como especialistas en temas relacionados con la administración de los recursos virtuales en la nube. El enfoque de la JRU está orientado a la definición, el despliegue y la gestión automáticas de máquinas virtuales, almacenamiento y conectividad, las cuales componen la infraestructura fundamental para la actuación de las aplicaciones en la nube.
Gilles Barthe ha impartido una de las dos conferencias plenarias en ETAPS 2013, presentando su trabajo sobre Computer-aided Cryptographic Proofs, desarrollada en el Instituto IMDEA Software. El sitio web de la herramienta EasyCrypt proporciona información adicional y referencias sobre esta línea de trabajo.
Las "European Joint Conferences on Theory and Practice of Software (ETAPS)" representan el máximo foro a nivel Europeo para los investigadores académicos e industriales que trabajan en temas relacionados con la ciencia del Software. Establecida en 1998, ETAPS es una confederación de seis importantes congresos anuales (CC, ESOP, FASE, FOSSACS, TACAS and POST) acompañados de talleres y otros eventos satélite.
Cinco contribuciones de investigadores del Instituto IMDEA Software han sido aceptadas en la 25th International Conference on Computer Aided Verification (CAV), una de las más prestigiosas conferencias en el área de métodos formales.
Estos cinco artículos forman parte de las 70 publicaciones escogidas de entre 209 contribuciones enviadas por investigadores de todo el mundo.
Gilles Barthe, Juan Manuel Crespo, César Kunz y Mark Marron, investigadores de IMDEA Software, ganan el premio a la mejor contribución en el 18 ACM SIGPLAN Simposium en Principios y Práctica de Programación Paralela (PPoPP'2013) con su artículo From Relational Verification to SIMD Loop Synthesis.
El artículo cuenta con la colaboración de Sumit Gulwani (Microsoft Research) como co-autor.
El Instituto IMDEA Software ha conseguido financiación para AutoCrypt, un proyecto conjunto con Stanford University, University of Pennsylvania, y Stanford Research Institute. El proyecto está financiado por ONR y su duración es de julio de 2012 hasta julio de 2015.
El objetivo de AutoCrypt es conseguir proporcionar, mediante la aplicación de un programa de ordenador, garantías matemáticas de que un algoritmo criptográfico es seguro, y que es adecuado para un producto, proceso, o servicio dado.
El equipo del Instituto IMDEA Software utilizará la herramienta EasyCrypt para desarrollar una clasificación sistemática de algoritmos criptográficos y para crear un atlas criptográfico que será utilizado por investigadores y empresas para elegir el más apropiado a sus necesidades.
El programa AMAROUT-II ha abierto el periodo
de solicitudes de contratos. Este programa EU Marie Curie
(PEOPLE-COFUND), coordinado por el Instituto IMDEA Software, ofrece
152 contratos durante los próximos 4 años a investigadores
experimentados para que desarrollen sus proyectos individuales dentro
de cualquiera de los institutos que componen la red IMDEA. Cada
contrato financia a un investigador durante de uno a tres años. La
convocatoria de solicitudes continuará abierta (con fechas de cierre
periódicas) hasta el 30 de septiembre de 2015. Para más información
ver AMAROUT-II. Contacto: 
Alexey Gotsman ganó el premio al mejor artículo en la 23 Conferencia Internacional sobre Teoría de Concurrencia (CONCUR 2012). El artículo, titulado "Linearizability with Ownership Transfer", tiene como coautor a Hongseok Yang (Oxford University).
La "linearizabilidad" es la noción de corrección más utilizada en librerías concurrentes. Este artículo generaliza la noción de linearizabilidad a lenguajes de programación convencionales, en los que las librerías y sus clientes se pueden comunicar a través de la memoria heap, y transferirse la propiedad de estructuras de datos, e incluso pueden ejecutar en el mismo espacio de direcciones sin mecanismos de protección de memoria.
El Instituto IMDEA Software ha conseguido financiación de la Unión Europea para el proyecto ``ENTRA (Whole-Systems Energy Transparency)'', cuyo objetivo es promover el desarrollo de software consciente del consumo de energía, que permita la producción de sistemas TI más "ecológicos", es decir, de bajo consumo energético. En el contexto del proyecto, con fecha de comienzo 1 de Octubre de 2012, investigadores del Instituto IMDEA Software inventarán y desarrollarán herramientas para el análisis y modelado de la energía consumida por los programas en sistemas de computación, que permitirán predecir el consumo de energía en etapas tempranas del diseño de software. ENTRA está financiado por el 7º Programa Marco de la UE, bajo el esquema de Tecnologías Futuras y Emergentes (FET), con un presupuesto total de 2.1 millones de Euros. Además del Instituto IMDEA Software y la Universiad de Roskilde, que coordina el proyecto, el consorcio incluye también a la empresa inglesa XMOS Ltd. y a la Universidad de Bristol.
Coordinador del proyecto en IMDEA Software: Pedro López-García
Portal web: ENTRA
La red de institutos IMDEA ha obtenido AMAROUT-II, dentro del programa Marie Curie (PEOPLE-COFUND) de la UE, que ofrecerá 152 contratos durante los próximos 4 años a investigadores experimentados para que desarrollen sus proyectos individuales dentro de cualquiera de los institutos que componen la red IMDEA. Cada contrato financia a un investigador durante de uno a tres años. El 1 de octubre de 2012 se abrirá una convocatoria de solicitudes que continuará abierta (con fechas de cierre periódicas) hasta el 30 de septiembre de 2015. El programa, solicitado y coordinado por el Instituto IMDEA Software, está orientado a apoyar la movilidad transnacional de investigadores experimentados, ofreciendo condiciones de trabajo atractivas para que desarrollen sus capacidades como investigadores. AMAROUT-II es una continuación de AMAROUT, también un programa COFUND, que se desarrolló con gran éxito y que ya ha completado sus periodos de solicitudes.
Para más información ver
AMAROUT-II.
Contacto:
El Instituto IMDEA Software ha publicado su informe anual 2011.
Santiago Zanella, que completó su doctorado en IMDEA Software bajo la supervisión del Prof. Gilles Barthe, ha sido el ganador del premio EAPLS 2011 a la mejor tesis doctoral por su tesis "Formal Certification of Game-Based Cryptographic Proofs" presentada en la École Nationale Supérieure des Mines de París en 2010.
Este premio lo concede la European Association on Programming Languages and Systems al estudiante de doctorado que realice la contribución más original e influyente en el área de lenguajes de programación y sistemas, y que se haya graduado antes de noviembre de 2011 en una institución académica europea. El propósito del premio es atraer la atención al trabajo de excelencia, ayudar a la carrera del estudiante en cuestión, y promover el campo de investigación en su conjunto.
El ganador fue seleccionado por un comité de expertos internacionales. Aquí se pueden ver más detalles del procedimiento. Las tesis candidatas se juzgaron por su originalidad, impacto, relevancia y calidad.
Con esta última edición son ya dos los investigadores del Instituto IMDEA Software que han conseguido este prestigioso reconocimiento.
Los investigadores del Instituto IMDEA Software Alexey Gotsmany Mark Marronhan obtenido 2 de los 10 Premios de la Fundación para la Innovación en la Ingeniería de Software (Microsoft Software Engineering Innovation Foundation - SEIF) concedidos por Microsoft Research en 2012.
Microsoft Research creó estos premios para promover la investigación en tecnologías de ingeniería del software, herramientas, prácticas y formación. Además de los investigadores del Instituto IMDEA Software Alexey Gotsman y Mark Marron en España, tan sólo otras 8 personas de entre más de 100 solicitudes han conseguido este premio en 2011: 1 en Suiza, 1 en Canadá y 6 en E.E.U.U.
Alexey Gotsman y Mark Marron serán reconocidos públicamemente en el nuevo día SEIF, que se celebrará el 18 de Julio de 2012 en Redmond, EEUU. Esta celebración es un nuevo evento anual en el programa SEIF al que acudirán los ganadores actuales y de ediciones anteriores, investigadores influyentes de la ingeniería del software, e investigadores de Microsoft Research.
El artículo "Constraint-Based Runtime Prediction of SLA Violations in Service Orchestrations", escrito por los investigadores Dragan Ivanovic, Manuel Carro, y Manuel Hermenegildo, del Instituto IMDEA Software y UPM, ha obtenido el premio al mejor artículo en ICSOC 2011,la novena edición del congreso Internacional en Computación Orientada a Servicios (ICSOC 2011), celebrada en Paphos, Chipre, del 5 al 8 de diciembre de 2011.
El artículo presenta y evalúa una técnica para predecir violaciones de acuerdos de nivel de servicio (SLA) en orquestaciones de servicios y para determinar bajo qué condiciones dichas violacions pueden o no ocurrir. La técnica utilizada es un modelizado de la orquestación que puede evolucionar según se ejecuta el proceso por lo que es capaz de tener en cuenta cambios dinámicos en el mismo. En cada punto de control se genera una representación de la continuación del proceso (es decir, lo que queda por ser ejecutado) que se envía a un predictor el cual sintetiza, por medio de un intérprete simbólico, un sistema de restricciones que modeliza el comportamiento esperado hasta el final de la ejecución. El modelo expresado como restricciones se pasa a un resolutor basado en Prolog que recibe asimismo las condiciones de contorno que representan escenarios que fuerzan el cumplimiento o la violación de los SLAs. Los resultados del resolutor de restricciones indican los casos en los cuales se satisfacen o no los SLAs. La evaluación de la técnica bajo condiciones realistas obtenidas de ejecuciones bajo Microsoft Workflow Engine indican una precisión extremadamente alta en la predicción, con un número muy bajo (o, en algunos casos, nulo) de falsos positivos / falsos negativos.
El artículo Computer-Aided Security Proofs for the Working Cryptographer, del que son coautores los investigadores del Instituto IMDEA Software Gilles Barthe y Santiago Zanella con colegas del INRIA, ha ganado el Premio al Mejor Artículo en CRYPTO 2011, el 31 Congreso Internacional de Criptografía celebrado en la Universidad de California, Santa Barbara, del 14 al 18 de agosto de 2011.
Puede ver la presentación del paper en CRYPTO'11:
El artículo presenta EasyCrypt, una herramienta automática para la elaboración de pruebas de seguridad de sistemas criptográficos que utiliza resolutores SMT y demostradores automáticos de teoremas estándares. La herramienta es sustancialmente más fácil de utilizar que sus predecesoras y podría ser candidata a ser adoptada por criptógrafos en su trabajo diario. La utilidad de la herramienta se ilustra a través de su aplicación a pruebas de seguridad de los criptosistemas Cramer-Shoup y Hashed ElGamal.
El artículo Measuring Pay-per-Install: The Commoditization of Malware Distribution, del que es co-autor Juan Caballero, Assistant Professor en el Instituto IMDEA Software es el ganador de un Outstanding Paper Award en el simposio Usenix Security 2011.
El artículo presenta un trabajo reciente de Caballero en colaboración con investigadores de la Universidad de California en Berkeley que sugiere que la mayor parte del "malware" en los ordenadores personales ha sido instalado silenciosamente por hackers con cultura empresarial, los cuales venden el acceso a los ordenadores infectados a bandas criminales en un mercado clandestino de infecciones denominado "Pay-per-install" (PPI). Este artículo ha sido reflejado recientemente en el "MIT Technology review".
Manuel Hermenegildo, Director del Instituto, ha formado parte, con los profesores Michael Leuschel (Universidad de Düsseldorf) y Antonio Porto (Universidad de Lisboa) del equipo ganador del 18 Concurso de Programación Prolog en el 27 Comgreso Internacional de Programción Lógica en Lexington, Kentucky, EEUU. Se utilizó para ello por supuesto el sistema Ciao que fue declarado "sistema Prolog del año." Y todo ello teniendo que soportar que los organizadores del concurso se refirieran a ellos como el equipo de los "viejos"...
Pavithra Prabhakar obtuvo su doctorado en Informática por la universidad de Illinois en Urbana-Champaign (UIUC) en 2011. Anteriormente había recibido un masters en Applied Mathematics por la misma universidad. Pavithra también tiene un masters en Informática por Indian Institute of Science, Bangalore y un título en informática por National Institute of Technology, Warangal, en India.
Pavithra se unió al profesorado investigador del Instituto IMDEA Software en 2011, pero disfrutó de una estancia investigadora en el California Insitute of Technology como Fellow del CMI (Center for Mathematics of Information), retrasando su incorporación definitiva a IMDEA a septiembre de 2012. Pavithra también ha realizado estancias durante varios veranos en los Bell-Labs en Murray Hill (NJ), trabajando en la síntesis formal de servicios web.
Pavithra ha recibido el previo Sohaib and Sara Abbasi por UIUC y la medalla M.N.S Swamy medal del Indian Institute of Science.
Su área de investigación es el análisis formal de sistemas cyber-físicos (Cyber-Physical Systems). Ha publicado extensivamente en conferencias sobre Hybrid Systems y Métodos Formales. Una contribución de Pavithra en HSCC ha recibido el premio de mención honorífica.
El Instituto IMDEA Software ha publicado su Informe Anual 2010.
Alexey Gotsman, Assistant Professor en el Instituto IMDEA Software, ha recibido el premio de la EAPLS a la mejor tesis en 2010 por su tesis "Logics and analyses for concurrent heap-manipulating programs" realizado en el "Computer Laboratory" de la Universidad de Cambridge.
Este premio lo concede la European Association on Programming Languages and Systems al estudiante de doctorado que realice la contribución más original e influyente en el área de lenguajes de programación y sistemas, y que se haya graduado antes de noviembre de 2010 en una institución académica europea. El propósito del premio es atraer la atención a el trabajo de excelencia, ayudar a la carrera del estudiante en cuestión, y promover el campo de investigación en su conjunto.
El ganador fue seleccionado por un comité de expertos internacionales. Aquí se pueden ver más detalles del procedimiento. El trabajo del candidato fue juzgado por su originalidad, impacto, relevancia y calidad. Las conclusiones del jurado pueden verse aquí.
Laurent Mauborgne, Investigador en el Instituto IMDEA Software es uno de los ganadores del Intelligent Systems Best Paper Award por su artículo "Static Analysis and Verification of Aerospace Software by Abstract Interpretation" presentado en el 2010 AAIA Infotech@Aerospace.
Este premio lo otorga el American Institute of Aeronautics and Astronautics.
El Natural Science Research Council (FNU) de Dinamarca financiará durante 3 años (2011-2013) el proyecto "NUSA: Numerical and Symbolic Abstractions for Software Model Checking" liderado por John Gallagher.
El proyecto financia la colaboración entre Roskilde University y el Instituto IMDEA Software, así como con Ben-Gurion University de Israel, IRISA/Univ. Rennes de Francia y K.U. Leuven de Bélgica.
Los Institutos IMDEA participaron en los eventos en Madrid de la Noche de los Investigadores, una iniciativa pan-Europea que reúne al público en general con los investigadores una vez al año en el cuarto viernes de septiembre. La edición de 2010 se celebró el 24 de septiembre en 600 localizaciones de 250 ciudades europeas, en 33 países. En Madrid hubo varias actividades, entre ellas una mesa redonda con todos los directores de los Institutos IMDEA. Se realizó también, tras dicha mesa redonda, una Entrevista a Manuel Hermenegildo, Director del Instituto IMDEA Software.
Juan Caballero (Ph.D. Carnegie Mellon University, EEUU) se ha incorporado a IMDEA Software como Assistant Research Professor (tenure-track). Anteriormente ocupaba un puesto de Visiting Graduate Student en UC Berkeley.
Manuel Hermenegildo, Director of IMDEA Software, ha sido elegido miembro de la Academia Europaea.
La Consejera de Educación de la Comunidad de Madrid, Lucía Figar, visita las obras de construcción del edificio que será la sede definitiva del Instituto IMDEA Software Institute. Nota de prensa. Fotos.
Alexey Gotsman (Ph.D. University of Cambridge, 2009) se ha incorporado a IMDEA Software como Assistant Research Professor (tenure-track). Anteriormente, ocupaba un puesto de investigador postdoctoral en la Universidad de Cambridge, donde había obtenido su doctorado.
El Instituto IMDEA Software ha publicado su informe bianual 2008-09.
IMDEA Software ha organizado un workshop sobre "Industrialización de la Interpretación Abstracta" en el contexto del proyecto ES_PASS. Celebrado el 28 de Octubre de 2009 en Madrid, ha sido una exitosa experiencia en la que se han presentado los resultados del proyecto ES_PASS a una amplia y variada audiencia formada fundamentalmente por representantes de empresas, así como algunos centros de investigación, y se han establecido nuevos contactos y sinergias entre dichos participantes.
ES_PASS (Embedded Software Product-based Assurance) es un proyecto europeo del cluster ITEA2 cuyo objetivo es la mejora e integración de técnicas de verificación de software basadas en análisis estático en los procesos de ingeniería actuales dentro del área de sistemas embarcados de seguridad crítica.
El consorcio del proyecto incluye empresas tales como Airbus France, AbsInt, CS Systèmes d'Information, Continental Automotive France SAS, Thales Avionics, Daimler AG, Esterel Technologies, PSA Peugeot Citroen, Siemens VDO Automotive, EADS Astrium, GTD Barcelona, Onera, PolySpace Technologies, Thales Transportation, ALCATEL TSD y IFB Berlin, así como instituciones de investigación.
Coordinación local del proyecto y organización del workshop: Pedro López-García.
Laurent Mauborgne se ha incorporado al Instituto como Researcher. Anteriormente era profesor de la École normale superieure y profesor a tiempo parcial de la École Polytechnique, Francia. Recibió su doctorado en informática por la École Polytechnique en 1999, y la Habilitation à diriger les recherches de la Universidad Paris-Dauphine (Francia) en 2007. Su investigación se centra en el análisis estático de programas y en la interpretación abstracta, con el objetivo de desarrollar tanto resultados teóricos como herramientas prácticas para analizar el comportamiento de programas. Laurent es uno de los autores del analizador Astrée, una herramienta que ha conseguido demostrar la ausencia de errores de ejecución en código crítico de aviónica.
John Gallagher, investigador de IMDEA Software, y Henning Christiansen han ganado el premio a la mejor publicación en el Congreso Internacional de Programación Lógica 2009 en Pasadena, CA, EEUU por el artículo "Non-Discriminating Arguments and Their Uses". El premio lo otorga la Association for Logic Programming.
Gilles Barthe, Manuel Hermenegildo y Manuel Clavel participaron en la primera reunión del projecto HATS, celebrada en Bolonia (Italia) del 9 al 11 de marzo de 2009. HATS es un projecto europeo del 7 Programa Marco, orientado al desarrollo de familias de productos software. El nucleo científico del projecto consiste en la definición de un lenguaje para la especificación abstracta del comportamiento que permita la descripción precisa de las características y de los componentes tanto de las familias de productos software como de sus instancias. IMDEA Software forma parte del consorcio HATS, en colaboración con la UPM, junto con otros 7 socios académicos, 2 centros de investigación y 1 PYME.
La red de institutos IMDEA ha obtenido un programa de cofinanciación de movilidad de investigadores dentro de las acciones Marie-Curie del 7 Programa Marco. El programa, denominado AMAROUT, financiará la incorporación a la red de institutos IMDEA de más de 130 investigadores de excelencia durante un año (extensible hasta tres). La duración del programa AMAROUT es de cuatro años a partir del 1 de marzo de 2009. IMDEA Software es el proponente y coordinador del programa AMAROUT
Al comienzo de 2008, IMDEA Software publicó un concurso de ideas para el diseño de su sede definitiva, recibiendo respuestas de seis arquitectos de renombre. En noviembre de 2008, un comité formado por miembros de IMDEA Software, la Comunidad de Madrid y expertos externos eligieron como diseño ganador del concurso el presentado por Estudio Lamela. La construcción de este nuevo edificio comenzará en breve y se prevee que este culminada para cuando el Instituto crezca más allá de la capacidad de los espacios temporales que ocupa en la actualidad en la Facultad de Informática de la UPM.
