Trabajo colaborativo para mejorar las implementaciones emergentes del protocolo de seguridad de tiempo de red Thumbnail
‹ Atrás
Seguridad de tiempo 21 agosto 2020

Trabajo colaborativo para mejorar las implementaciones emergentes del protocolo de seguridad de tiempo de red

Karen O'Donoghue
Por Karen O'DonoghueDirector, Internet Trust and Technology

La seguridad y precisión horaria es indispensable para la fiabilidad y seguridad de Internet. La mayoría de los sistemas que utilizamos habitualmente dependen de la precisión horaria para funcionar correctamente. La precisión horaria también se traduce en unos pilares sólidos para la seguridad online y numerosos mecanismos de seguridad como, por ejemplo, los certificados digitales empleados para la seguridad de la capa de transporte (TLS, por sus siglas en inglés) dependen del mantenimiento de registros horarios precisos. El protocolo de tiempo de red (NTP, por sus siglas en inglés) permite sincronizar los relojes de los ordenadores de red.

Los mecanismos de seguridad del protocolo NTP se desarrollaron en una época en la que la mayor parte del tráfico de Internet era fiable y el riesgo de ataque era mínimo. Como consecuencia de la expansión exponencial permanente de Internet, estos mecanismos quedaron obsoletos y hubo que rediseñarlos. El Grupo de trabajo de ingeniería de Internet (IETF, por sus siglas en inglés) lleva ya varios años trabajando en una especificación para el protocolo de seguridad de tiempo de red (NTS, por sus siglas en inglés). Esta especificación fue aprobada por el Grupo de control de ingeniería de Internet (IESG, por sus siglas en inglés) en marzo de este año y se encuentra actualmente en proceso de edición RFC para la publicación final. A lo largo de los dos últimos años, se han llevado a cabo una serie de proyectos NTS como parte de las hackatones del IETF. Estos proyectos se han dedicado a identificar errores y ambigüedades en la especificación y a probar y mejorar la interoperatividad entre implementaciones.

Colaboración de la comunidad dedicada a los protocolos de tiempo

Recientemente, como parte de la 108 hackatón virtual del IETF, tuvo lugar otro evento exitoso dedicado a este asunto. Representantes de varias organizaciones como chrony, Cloudflare, Netnod, Orolia, la Universidad de Ciencias Aplicadas de Ostfalia, el Instituto Nacional de Metrología de Alemania (PTB, por sus siglas en alemán) e Internet Society participaron en el proyecto del protocolo de seguridad de tiempo de red (NTS) en julio de 2020. Al final de la semana, se produjeron 13 instalaciones de seis implementaciones de servidor NTS diferentes. Estas implementaciones de servidor se probaron en cinco implementaciones cliente diferentes y se apreciaron mejoras en el desarrollo y la interoperatividad de las implementaciones de cliente y servidor NTS.

Además, lo más destacable de la iniciativa fue la contribución de la primera herramienta de prueba NTS. Esta herramienta fue una contribución de Miroslav Lichvar y permitió comprobar el cumplimiento de la especificación por parte de la implementación, así como la realización de varias pruebas básicas de rendimiento. Aquí puedes ver una breve presentación de los resultados del proyecto NTS en la 108 hackatón virtual del IETF.

Compatibilidad NTS

En estos momentos existen dos implementaciones NTP de código abierto muy utilizadas que se han añadido la compatibilidad NTS: chrony y NTPsec. Además, existen implementaciones NTS de código abierto de Netnod, Ostfalia y Cloudflare. El proyecto Seguridad horaria de Internet Society está creando un banco de pruebas distribuido con algunas de estas implementaciones para ofrecer más oportunidades de prueba e implementación a toda la comunidad.

Si quieres más información:


Imagen de Josh Redd vía Unsplash

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Fortalecimiento de Internet 15 julio 2021

La encriptación: Una herramienta para construir una Internet confiable

En Internet Society estamos comprometidos con la construcción de una Internet más grande y más fuerte. Para asegurarnos de...

Fortalecimiento de Internet 9 junio 2021

Enfrentarse a la intrusión europea en el cifrado

A finales de 2020, cuando Portugal se preparaba para asumir la presidencia rotatoria del Consejo de la Unión Europea...

Cifrado 1 junio 2021

¿Cómo afectan las leyes de vigilancia a la economía?

Internet Society encargó a un equipo de investigadores independientes que evaluara el impacto económico de la TOLA. Este equipo,...

Únase a la conversación con miembros de Internet Society alrededor del mundo