Nuevo Doctor en Ciencias mención Computación

Image preview

De izquierda a derecha: Alejandro Hevia, Claudio Gutiérrez,Eric Bodden, Rodolfo Toledo, Johan Fabry y Éric Tanter.


Compartir

 

Rodolfo Toledo obtuvo dicho grado académico con una investigación que buscar proveer de control de acceso de forma modular a un lenguaje de programación que no lo tiene.

 

“Modular and Secure Access Control with Aspects”, se titula el trabajo con que Rodolfo Toledo obtuvo el pasado 13 de mayo el grado de Doctor en Ciencias mención Computación y que fue guiado por el académico del Departamento de Ciencias de la Computación (DCC), Éric Tanter.

 

La comisión evaluadora del examen estuvo integrada por los profesores del DCC: Éric Tanter, Johan Fabry y Alejandro Hevia. Mientras que como profesor externo participó Eric Bodden del Secure Software Engineering Group, Alemania.

 

En la tesis “Modular and Secure Access Control with Aspects”,  se buscó  proveer de  control de acceso de forma modular de programación que no lo tiene. Este control es una parte importante de la seguridad, el cual se encarga de restringir el uso de recursos sensibles a aquellas entidades que sean consideradas no confiables, con el fin de que éstas no puedan abusar de los recursos.

 

Rodolfo comentó además que en esta tesis se logró definir el control de acceso de forma modular, es decir, separado del lenguaje de programación y las aplicaciones. “La importancia de esto radica en que uno podría agregar el control de acceso a un lenguaje de progración de forma transparente y sin modificaciones a este. Además, se verificó formalmente que esta definición modular, realizada mediante Programación Orienta a Objetos (AOP) es realmente segura, debido a que su funcionamiento no puede ser interferido por entidades maliciosas”, explicó.

 

Para realizar esta investigación Rodolfo debió enfrentar dos desafíos. Primero lograr una definición modular de un sistema de control de acceso lo suficientemente avanzado para estar a la par con aquellos que se pueden encontrar en lenguajes populares y usados como Java y C#. Segundo, lograr probar de manera formal que la definición es realmente segura, incluso en presencia de entidades maliciosas dedicadas a interferir con el control de acceso.

 

Rodolfo es Ingeniero Civil mención Computación (2005) y Licenciado en Ciencias mención Computación (2002),  de la Universidad de Chile. Hoy es Jefe del área de investigación y desarrollo de Movix, empresa dedicada a los servicios de valor agregado para los usuarios de teléfonos celulares.

 

--

Comunicaciones DCC