Pep Lluís Ferrer Gomila · M. Francisca Hinarejos Campos (editores) Actas de la XIV Reunión Española sobre Criptología y Seguridad de la Información RECSI 2016 Maó, Menorca, Illes Balears, 26-28 Octubre de 2016 Actas de la XIV Reunio´n Espan˜ola sobre Criptolog´ıa y Seguridad de la Infor- macio´n RECSI XIV Ma´o, Menorca, Illes Balears, 26-28 Octubre de 2016 Publicado por: Departamento de Ciencias Matem´aticas e Inform´atica Universidad de les Illes Balears Ctra. de Valldemossa, km 7.5. Palma (Illes Balears) http://recsi16.uib.es cLos autores (cid:13) ISBN: 978-84-608-9470-4 Cr´editos: Primera edici´on – Octubre 2016 Organizadores Colaboradores Prefacio Puede afirmarse, sin ningu´n g´enero de dudas, que las Tecnolog´ıas de la Informaci´on y de las Comuni- caciones (TIC) ya son una realidad de uso cotidiano en casi todos los ´ambitos de nuestra sociedad. Solo dos ejemplos de este hecho. Segu´n la Comisi´on Nacional de los Mercados y la Competencia (CNMC) la facturaci´on del comercio electr´onico en Espan˜a tuvo un incremento en el tercer trimestre del an˜o 2015 del 29,2%, alcanzando los 5.303 millones de euros. Por otra parte, el 96% de la poblaci´on adulta de Espan˜a posee algu´n tipo de tel´efono m´ovil, y un 80% cuenta con algu´n tipo de smartphone. Sinembargo,noest´atanclaroqueeldesplieguedelasTICvengaacompan˜adosiempredeladecuadogrado de seguridad. Cada vez es m´as habitual encontrar noticias en los medios de comunicaci´on sobre problemas de seguridad relacionados con las TIC (fraudes, virus, intrusiones, ataques de denegaci´on de servicio, etc.). Por ello es necesario que nuestra comunidad de ingenieros y cient´ıficos, que nos dedicamos al campo de la seguridad, sigamos desarrollando y difundiendo sistemas que permitan alcanzar un desarrollo de las TIC con las protecciones pertinentes, para las mu´ltiples facetas de nuestra vida que quedan afectadas por esas tecnolog´ıas. La Reuni´on Espan˜ola de Criptolog´ıa y Seguridad de la Informaci´on (RECSI) es el congreso cient´ıfico espan˜ol de referencia en el ´ambito de la Seguridad de las TIC. Esta reuni´on se inici´o, hace ahora 25 an˜os, en Palma y en octubre de 2016 se celebrar´a la decimocuarta edici´on, de nuevo en las Illes Balears, esta vez en Menorca. Las pasadas ediciones tuvieron lugar en Madrid (1992), Barcelona (1994), Valladolid (1996), Torremolinos (1998), Santa Cruz de Tenerife (2000), Oviedo (2002), Legan´es (2004), Barcelona (2006), Salamanca (2008), Tarragona (2010), San Sebasti´an (2012) y Alicante (2014). Sirva este prefacio para transmitir nuestro m´as sincero agradecimiento a todos los que han hecho posi- ble que un an˜o m´as celebremos este encuentro. En primer lugar debemos destacar a los investigadores en temas de seguridad, sin los que no tendr´ıa sentido esta reuni´on. Finalmente, nuestro reconocimiento a los patrocinadores, colaboradores y compan˜eros que con su esfuerzo han hecho posible este evento. 29 de Junio, 2016 M. Francisca Hinarejos Palma de Mallorca Pep Llu´ıs Ferrer i Organizacio´n RECSI 2016 Comit´e Organizador Ferrer Gomila, Pep Llu´ıs (Universitat de les Illes Balears) Hinarejos Campos, Mar´ıa Francisca (Universitat de les Illes Balears) Huguet Rotger, Llorenc¸ (Universitat de les Illes Balears, Presidente) Isern Dey`a, Andreu Pere (Universitat de les Illes Balears) Mut Puigserver, Maci`a (Universitat de les Illes Balears) Payeras Capell`a, Maria Magdalena (Universitat de les Illes Balears, Vicepresidenta) Comit´e Cient´ıfico Abascal Fuentes, Policarpo (Universidad de Oviedo) Almen´arez mendoza, Florina (Universidad Carlos III de Madrid) Areitio Bertol´ın, Javier (Universidad de Deusto) Borrell Viader, Joan (Universidad Aut´onoma de Barcelona) Bras Amor´os, Maria (Universidad Rovira i Virgili) Caballero Gil, Pino (Universidad de La Laguna) Castell`a Roca, Jordi (Universidad Rovira i Virgili) Climent Coloma, Joan Josep (Universidad de Alicante) Domingo Ferrer, Josep (Universidad Rovira i Virgili) Dur´an D´ıaz, Rau´l (Universidad de Alcal´a) Fern´andez Arrieta, Miquel (Mondrag´on Unibertsitatea) Fern´andez-Medina Pat´on, Eduardo (Universidad de Castilla-La Mancha) Ferrer Gomila, Pep Llu´ıs (Universitat de les Illes Balears) Fu´ster Sabater, Amparo (C.S.I.C.) Garc´ıa Bringas, Pablo (Universidad de Deusto) Garc´ıa Teodoro, Pedro (Universidad de Granada) Gonz´alez Vasco, Ma Isabel (Universidad Rey Juan Carlos) Guti´errez Guti´errez, Jaime (Universidad de Cantabria) Hern´andez Encinas, Luis (C.S.I.C.) Hern´andez Goya, Candelaria (Universidad de La Laguna) Herrera Joancomart´ı, Jordi (Universidad Aut´onoma de Barcelona) Hinarejos Campos, Mar´ıa Francisca (Universitat de les Illes Balears) Huguet Rotger, Llorenc¸ (Universitat de les Illes Balears) Jacob Taquet, Eduardo (Universidad del Pa´ıs Vasco/Euskal Herriko Unibertsitatea) L´opez Mun˜oz, Javier (Universidad de M´alaga) Mart´ın del Rey, A´ngel (Universidad de Salamanca) Mart´ınez L´opez,Consuelo (Universidad de Oviedo) Meg´ıas Jim´enez, David (Universitat Oberta de Catalunya) Miret Biosca, Josep Maria (Universidad de Lleida) Morillo Bosch, Paz (Universidad Polit´ecnica de Catalunya) Mut Puigserver, Maci`a (Universitat de les Illes Balears) Padr´o Laimon, Carles (Universidad Polit´ecnica de Catalunya) Payeras Capell`a, Maria Magdalena (Universitat de les Illes Balears) Peinado Dom´ınguez, Alberto (Universidad de M´alaga) Rami´o Aguirre, Jorge (Universidad Polit´ecnica de Madrid) Ribagorda Garnacho, Arturo (Universidad Carlos III de Madrid) Rif`a Coma, Josep (Universidad Aut´onoma de Barcelona) S´aez Moreno, Germ´an (Universidad Polit´ecnica de Catalunya) Salazar Rian˜o, Jos´e Luis (Universidad de Zaragoza) S´anchez A´vila, Carmen (Universidad Polit´ecnica de Madrid) Seb´e Feixa, Francesc (Universidad de Lleida) Soriano Ib´an˜ez, Miguel (Universidad Polit´ecnica de Catalunya) Villar Santos, Jorge (Universidad Polit´ecnica de Catalunya) Zamora G´omez, Antonio (Universidad de Alicante) Zurutuza, Urko (Mondrag´on Unibertsitatea) ii iii Lista de Contribuciones Seguridad en Redes de Nueva Generaci´on: Arquitectura para la Gesti´on de Incidencias . . . . . . . 1 Lorena Isabel Barona Lopez, Jorge Maestre Vidal, Angel Leonardo Valdivieso Caraguay, Marco Antonio Sotelo Monge y Luis Javier Garc´ıa Villalba Autenticaci´on impl´ıcita eficiente y con privacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Blanco-Justicia y Josep Domingo-Ferrer MCSEC: Una plataforma para mobile crowd sensing seguro con protocolos oportunistas . . . . . . 13 Carlos Borrego, Joan Borrell, Marc Dalmau, Sergi Delgado-Segura, Angela Fabregues, Gerard Garcia-Vandellos, Carlos Lacambra, Ramon Marti, Guillermo Navarro-Arribas, Cristina P´erez- Sol`a, Remei Ridorsa y Sergi Robles A Publicly Verifiable Counter-Based Loyalty System . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Nu´ria Busom Figueres, Francesc Sebe y Magda Valls Modelo de madurez de cultura organizacional de seguridad de la informaci´on. Una visi´on desde el pensamiento sist´emico-cibern´etico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Jeimy Cano Modelos lineales basados en CA para las secuencias auto-shrinking . . . . . . . . . . . . . . . . . . 30 Sara D. Cardell y Amparo Fu´ster-Sabater Control Seguro y An´onimo para el Acceso de Veh´ıculos a Zonas Urbanas de Tr´afico Restringido . . 36 Jordi Castell`a-Roca, Maci`a Mut Puigserver, M. Magdalena Payeras Capell`a, Alexandre Viejo y Carles Angl`es-Tafalla Utilizaci´on de un generador con distribuci´on gaussiana para aumentar la complejidad lineal de las m-secuencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Guillermo Cotrina, Alberto Peinado y Andr´es Ortiz Survey of network based attacks to the Bitcoin P2P network . . . . . . . . . . . . . . . . . . . . . 47 Sergi Delgado Segura, Cristina P´erez Sol`a, Guillermo Navarro-Arribas, Jordi Herrera y Joan Bo- rrell Cryptocurrency P2P networks: a comparison analysis . . . . . . . . . . . . . . . . . . . . . . . . . 52 Joan Antoni Donet Donet y Jordi Herrera-Joancomart´ı Generaci´on de primos demostrables: implementaci´on y resultados . . . . . . . . . . . . . . . . . . . 58 Rau´l Dur´an D´ıaz, V´ıctor Gayoso Mart´ınez y Luis Hern´andez Encinas Los spammers no piensan: usando reconocimiento de personalidad para el filtrado de spam en mensajes cortos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Enaitz Ezpeleta, Urko Zurutuza y Jos´e Mar´ıa G´omez Hidalgo C´odigos de fingerprinting binarios. Nuevos paradigmas de identificaci´on . . . . . . . . . . . . . . . 70 Marcel Fernandez, Elena Egorova y Grigory Kabatyanskiy Comparaci´on de m´etodos de diagn´ostico de anomal´ıas en monitorizaci´on estad´ıstica multivariante de redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Noem´ı Marta Fuentes Garc´ıa, Jos´e Camacho y Gabriel Maci´a-Fern´andez Anomaly detection in smart city parking data: A case study . . . . . . . . . . . . . . . . . . . . . . 81 iv Victor Garcia-Font, Carles Garrigues y Helena Rif`a-Pous Detecci´on Colaborativa Multi-nivel de Anomal´ıas en Entornos M´oviles . . . . . . . . . . . . . . . . 86 Pedro Garc´ıa Teodoro y Jos´e Camacho P´aez On the Linear Complexity and k-Error Linear Complexity over Fpm of Sequences of Period tpv . . 91 Domingo Gomez-Perez Evaluaci´on de librer´ıas criptogr´aficas externas de Android . . . . . . . . . . . . . . . . . . . . . . . 96 David Gonzalez, Oscar Esparza, Jose L. Mun˜oz, Jorge Mata y Juanjo Alins C´odigos Grupos No-Abelianos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Santos Gonzalez y Consuelo Martinez Detecci´on de Black holes en VANETs basada en auditor´ıa a nodos . . . . . . . . . . . . . . . . . . 105 Jose Grimaldo, Ruben Martinez-Vidal y Ramon Marti Generaci´on distribuida y verificable de c´odigos de retorno para voto electr´onico . . . . . . . . . . . 111 Sandra Guasch, V´ıctor Mateu y Magda Valls Distinguiendo entreperturbaciones de proceso e intrusiones ensistemasde control: caso deestudio con el proceso Tennessee-Eastman . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Mikel Iturbe, Jos´e Camacho, In˜aki Garitano, Urko Zurutuza y Roberto Uribeetxeberria Manifold alignment approach to cover source mismatch in steganalysis . . . . . . . . . . . . . . . . 123 Daniel Lerch-Hostalot y David Meg´ıas Impacto de los ataques PUE y Bizantino en la conectividad de redes ad hoc de radio cognitiva . . 129 Olga Le´on y Juan Hern´andez Modelo epidemiol´ogico para la propagaci´on del jamming aleatorio en redes de sensores inal´ambricos134 Miguel L´opez, Alberto Peinado y Andr´es Ortiz Sistema de Reconocimiento de Din´amicas de Firmas Manuscritas en Dispositivos M´oviles . . . . . 140 Andrea Alexandra Martin, Jorge Maestre Vidal, Luis Javier Garc´ıa Villalba, Jordi In˜igo y David Ruana Un modelo para simular la propagaci´on de c´odigo malicioso en redes inal´ambricas. . . . . . . . . . 146 Angel Martin Del Rey, Jos´e Diamantino Hern´andez Guill´en y Gerardo Rodriguez Sanchez Mejora de la Gesti´on de Nodos Revocados en Redes Vehiculares. . . . . . . . . . . . . . . . . . . . 151 Francisco Mart´ın-Fern´andez, Pino Caballero-Gil y Ca´ndido Caballero-Gil Ocultando la distribuci´on de probabilidad en criptosistemas ordenables. . . . . . . . . . . . . . . . 157 Santi Mart´ınez, Daniel Sadornil y Josep Conde Uso de t´ecnicas Big Data para evaluar seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Julio Moreno, Manuel Serrano y Eduardo Fernandez-Medina Arquitectura funcional para la cadena de custodia digital en objetos de la IoT. . . . . . . . . . . . 168 Ana Nieto, Rodrigo Roma´n y Javier L´opez Nuevas nociones de seguridad y transformaciones gen´ericas para criptosistemas de recifrado delegado174 David Nun˜ez, Isaac Agudo y Javier Lopez Herramientas gr´aficas de la criptograf´ıa ca´otica para el an´alisis de la calidad de secuencias pseudo- aleatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 AmaliaBeatrizOru´eL´opez,AmparoFu´sterSabater,Ver´onicaFern´andezMarmol,FaustoMontoya Vitini, Luis Hern´andez Encinas y Agustin Mart´ın Mun˜oz A SPAM Filtering Scenario Using Constrained Bit-Parallel Approximate Search. . . . . . . . . . . 186 Slobodan Petrovic Una Herramienta para el Control de la Privacidad contra el Rastreo en la Web . . . . . . . . . . . 191 Jagdish Prasad Achara, Javier Parra-Arnau y Claude Castelluccia v Seguridad en Redes Definidas por Software: Desaf´ıos y Soluciones . . . . . . . . . . . . . . . . . . . 197 Jesu´s Antonio Puente Fernandez, Angel Leonardo Valdivieso Caraguay y Luis Javier Garc´ıa Vi- llalba Peer-to-peer Content Distribution Using Anonymous Fingerprinting - Proof of Concept . . . . . . 203 Amna Qureshi, Jordi Casas-Roma, David Meg´ıas y Helena Rif`a-Pous Evoluci´on y nuevos desafios de privacidad en la Internet de las Cosas . . . . . . . . . . . . . . . . . 209 Ruben Rios y Javier Lopez Una Propuesta para la Mejora de la Seguridad y Eficiencia en la Gesti´on de Pacientes a trav´es de m-Health . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 AlexandraRivero-Garc´ıa,CandelariaHern´andezGoya,Iv´anSantos-Gonz´alezyPinoCaballero-Gil Protecci´on de la privacidad en trayectorias para estudiar la propagaci´on de epidemias . . . . . . . 220 Cristina Romero-Tris, Joan Melia y David Megias Theia: Una Herramienta para el An´alisis Forense de Im´agenes Digitales de Dispositivos M´oviles . . 226 Jocelin Rosales Corripio, Anissa El-Khattabi, Ana Lucila Sandoval Orozco y Luis Javier Garc´ıa Villalba Uso de Caracter´ısticas en la Identificaci´on de la Fuente de Im´agenes de Dispositivos M´oviles . . . . 232 Jocelin Rosales Corripio, Ana Lucila Sandoval Orozco y Luis Javier Garc´ıa Villalba Multiplicaci´on escalar en dos familias de curvas el´ıpticas usando endomorfismos . . . . . . . . . . . 238 Daniel Sadornil, Josep M. Miret Biosca y Juan Tena Sistema de Comunicaciones con Autenticaci´on Distribuida para Situaciones de Emergencia . . . . 242 Iv´an Santos-Gonz´alez, Pino Caballero-Gil, Jezabel Molina-Gil y Alexandra Rivero-Garc´ıa Group Key Establishment: Compilers for Deniability . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Rainer Steinwandt y Adriana Su´arez Corona HSTS y HPKP: Un estudio cuantitativo y cualitativo de su implementaci´on en servidores . . . . . 252 Carmen Torrano, Sergio de Los Santos y Antonio Guzm´an Uso actual de la criptograf´ıa sobre curva el´ıptica . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Manuel Trujillo Vanrell, Maci`a Mut Puigserver, Magdalena Payeras-Capell`a, Jordi Castell`a-Roca y Lloren¸c Huguet Hacia la optimizaci´on de un generador pseudoaleatorio matricial . . . . . . . . . . . . . . . . . . . 264 Antonio Zamora G´omez, Rafael Alvarez y Francisco-Miguel Mart´ınez Uso de NFC para Gestionar con Seguridad el Equipaje . . . . . . . . . . . . . . . . . . . . . . . . . 270 N´estor A´lvarez-D´ıaz y Pino Caballero-Gil vi Contenido de los art´ıculos presentados en el congreso vii XIVReunio´nEspan˜olasobreCriptolog´ıaySeguridaddelaInformacio´n Seguridad en Redes de Nueva Generacio´n: Arquitectura para la Gestio´n de Incidencias Lorena Isabel Barona Lo´pez, Jorge Maestre Vidal, A´ngel Leonardo Valdivieso Caraguay, Marco Antonio Sotelo Monge, Luis Javier Garc´ıa Villalba Grupo de Ana´lisis, Seguridad y Sistemas (GASS) Departamento de Ingenier´ıa del Software e Inteligencia Artificial (DISIA) Facultad de Informa´tica, Despacho 431, Universidad Complutense de Madrid (UCM) Calle Profesor Jose´ Garc´ıa Santesmases, 9, Ciudad Universitaria, 28040 Madrid, Espan˜a E-mail: lorebaro, jmaestre, angevald, masotelo @ucm.es, [email protected] { } Resumen—Las redes de nueva generacio´n pretenden facilitar En los entornos de monitorizacio´n actuales, la gestio´n de el despliegue de redes cada vez ma´s ra´pidas y por las cuales la seguridad de la informacio´n habitualmente se lleva a cabo fluya una mayor cantidad de informacio´n. Para cumplir con mediante la aplicacio´n de directivas o esta´ndares que sirven este objetivo, propone la combinacio´n de diferentes tecnolog´ıas de gu´ıa para proteger los recursos disponibles. Entre ellas emergentes,taleselcasodelaauto-organizacio´nyvirtualizacio´n se incluyen normas como ISO/IEC-27000 [5], NIST-SP800 de sus componentes. Esto a su vez plantea importantes desaf´ıos en el campo de la seguridad. Con el fin de contribuir a su [6], CVSS [7] o MAGERIT [8]; y plataformas como ITIL superacio´n, el presente art´ıculo introduce una arquitectura para o COBIT [9]. Sin embargo sus bases han demostrado defi- lagestio´ndeincidenciasenredesmo´viles.Lapropuestacombina ciencias al ser implementadas sobre escenarios especialmente las bases de los esquemas de gestio´n de riesgos convencionales dina´micos, donde el contexto juega un papel muy relevante conelmodelodeConscienciaSituacionalpropuestoporEndsley. a la hora de tomar decisiones [10]. Este es el caso de los Se ha tomado en cuenta diferentes aspectos, tales como la capacidaddeadaptacio´naentornosdemonitorizacio´ndina´micos, entornos de monitorizacio´n basados en redes, y en especial, elseguimientodecontramedidasolarepercusio´ndelcontextode de aquellos que involucran tecnolog´ıas de nueva generacio´n. la incidencia en el proceso de toma de decisiones. La propuesta Como solucio´n a este problema algunos autores han adoptado cubretodoslosnivelesdetratamientodelainformacio´nenredes metodolog´ıas de gestio´n de incidencias capaces de tratar la mo´viles, desde la infraestructura de red hasta el despliegue de informacio´n de manera cognitiva, y que por lo tanto, facilitan los actuadores encargados de aplicar las contramedidas. Palabras clave—5G, Gestio´n de Incidencias, SDN/NFV, Segu- su comprensio´n por medio del ana´lisis contextual. De entre ridad de la Informacio´n. ellas destacan las que se basan en construir la Consciencia Situacional del entorno protegido mediante la aplicacio´n del I. INTRODUCCIO´N modelo de Ensdley, donde se estudia la percepcio´n, compren- La ra´pida proliferacio´n del uso de dispositivos mo´viles ha sio´n y proyeccio´n del estado del sistema [11]. La adaptacio´n puesto de manifiesto la incapacidad de las redes actuales para de este paradigma a la gestio´n de la seguridad en redes ha dar soporte a la inmensa cantidad de informacio´n que tendra´n llevado a acun˜ar el te´rmino Seguridad en Redes basada en que gestionar [1]. Esta situacio´n ha motivado el desarrollo de Consciencia Situacional (NSSA) [12]. Sin embargo, a pesar una nueva generacio´n de redes mo´viles que no solo debe ser de que se ha demostrado su eficacia en redes actuales, au´n no capaz de brindar la solucio´n a este problema; tambie´n debe hasidoadaptadoalasdificultadesqueplanteanlastecnolog´ıas mejorar muchas de las caracter´ısticas de sus predecesoras, 5G. Con el fin de contribuir a su desarrollo, en este art´ıculo tales como la tasa de transferencia de datos, interoperabilidad seintroduceunaarquitecturaparalagestio´ndeincidenciasen o consumo energe´tico [2]. Alcanzar estos objetivos requiere redesdenuevageneracio´n.Lapropuestacombinalasbasesde de gran capacidad de innovacio´n, la cual debera´ reflejarse en losesquemasdegestio´nderiesgostradicionalesconelmodelo cambiosqueabarquendesdeelusogeneralizadodelaemisio´n de Consciencia Situacional publicado por Endsley. En ella se de datos a Frecuencias Extremadamente Altas (EHF) hasta la cubren todos los niveles de procesamiento de informacio´n de maneraenquesegestionalainformacio´n[3].Estau´ltimaparte las redes 5G, desde su infraestructura hasta los actuadores tiene un impacto especialmente relevante en los modelos de encargados de aplicar las acciones de mitigacio´n. negocio basados en servicios y aplicaciones en tiempo real, donde tecnolog´ıas emergentes tales como Redes Definidas Este trabajo esta´ estructurado en 5 secciones, siendo la por Software (SDN) o Virtualizacio´n de Funciones de Red primera de ellas la presente introduccio´n. En la seccio´n II (NFV), han facilitado la personalizacio´n en los patrones y se describen los trabajos relacionados. En la seccio´n III se tratamiento del tra´fico. Sin embargo, el desarrollo de estos discuten las dificultades en la gestio´n de incidencias en redes servicios esta´ limitado por la falta de estrategias eficientes 5G.Enlaseccio´nIVseproponeunaarquitecturadeseguridad de gestio´n y toma de decisiones [4], lo que conlleva mayor para redes 5G. Finalmente en la seccio´n V se presentan las dificultad a la hora de desplegar medidas de seguridad. conclusiones y el trabajo futuro. 1