Donar
Trabajo colaborativo para mejorar las implementaciones emergentes del protocolo de seguridad de tiempo de red Thumbnail
‹ Atrás
Seguridad de tiempo 21 agosto 2020

Trabajo colaborativo para mejorar las implementaciones emergentes del protocolo de seguridad de tiempo de red

Karen O'Donoghue
Por Karen O'DonoghueDirector, Internet Trust and Technology

La seguridad y precisión horaria es indispensable para la fiabilidad y seguridad de Internet. La mayoría de los sistemas que utilizamos habitualmente dependen de la precisión horaria para funcionar correctamente. La precisión horaria también se traduce en unos pilares sólidos para la seguridad online y numerosos mecanismos de seguridad como, por ejemplo, los certificados digitales empleados para la seguridad de la capa de transporte (TLS, por sus siglas en inglés) dependen del mantenimiento de registros horarios precisos. El protocolo de tiempo de red (NTP, por sus siglas en inglés) permite sincronizar los relojes de los ordenadores de red.

Los mecanismos de seguridad del protocolo NTP se desarrollaron en una época en la que la mayor parte del tráfico de Internet era fiable y el riesgo de ataque era mínimo. Como consecuencia de la expansión exponencial permanente de Internet, estos mecanismos quedaron obsoletos y hubo que rediseñarlos. El Grupo de trabajo de ingeniería de Internet (IETF, por sus siglas en inglés) lleva ya varios años trabajando en una especificación para el protocolo de seguridad de tiempo de red (NTS, por sus siglas en inglés). Esta especificación fue aprobada por el Grupo de control de ingeniería de Internet (IESG, por sus siglas en inglés) en marzo de este año y se encuentra actualmente en proceso de edición RFC para la publicación final. A lo largo de los dos últimos años, se han llevado a cabo una serie de proyectos NTS como parte de las hackatones del IETF. Estos proyectos se han dedicado a identificar errores y ambigüedades en la especificación y a probar y mejorar la interoperatividad entre implementaciones.

Colaboración de la comunidad dedicada a los protocolos de tiempo

Recientemente, como parte de la 108 hackatón virtual del IETF, tuvo lugar otro evento exitoso dedicado a este asunto. Representantes de varias organizaciones como chrony, Cloudflare, Netnod, Orolia, la Universidad de Ciencias Aplicadas de Ostfalia, el Instituto Nacional de Metrología de Alemania (PTB, por sus siglas en alemán) e Internet Society participaron en el proyecto del protocolo de seguridad de tiempo de red (NTS) en julio de 2020. Al final de la semana, se produjeron 13 instalaciones de seis implementaciones de servidor NTS diferentes. Estas implementaciones de servidor se probaron en cinco implementaciones cliente diferentes y se apreciaron mejoras en el desarrollo y la interoperatividad de las implementaciones de cliente y servidor NTS.

Además, lo más destacable de la iniciativa fue la contribución de la primera herramienta de prueba NTS. Esta herramienta fue una contribución de Miroslav Lichvar y permitió comprobar el cumplimiento de la especificación por parte de la implementación, así como la realización de varias pruebas básicas de rendimiento. Aquí puedes ver una breve presentación de los resultados del proyecto NTS en la 108 hackatón virtual del IETF.

Compatibilidad NTS

En estos momentos existen dos implementaciones NTP de código abierto muy utilizadas que se han añadido la compatibilidad NTS: chrony y NTPsec. Además, existen implementaciones NTS de código abierto de Netnod, Ostfalia y Cloudflare. El proyecto Seguridad horaria de Internet Society está creando un banco de pruebas distribuido con algunas de estas implementaciones para ofrecer más oportunidades de prueba e implementación a toda la comunidad.

Si quieres más información:


Imagen de Josh Redd vía Unsplash

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Todo lo que debes saber sobre el estándar de seguridad de tiempo de red
Todo lo que debes saber sobre el estándar de seguridad de tiempo de red
Seguridad de tiempo6 agosto 2020

Todo lo que debes saber sobre el estándar de seguridad de tiempo de red

Este artículo fue publicado originalmente en el blog Netnod. Lo compartimos aquí con permiso de Netnod. Muchas de las herramientas...

Mejorar la Seguridad de Enrutamiento: Presentamos seis nuevos tutoriales de MANRS
Mejorar la Seguridad de Enrutamiento: Presentamos seis nuevos tutoriales de MANRS
Generar confianza26 febrero 2018

Mejorar la Seguridad de Enrutamiento: Presentamos seis nuevos tutoriales de MANRS

Los cortes de enrutamiento o ataques, como el secuestro, las filtraciones y la usurpación de identidad, pueden ocasionar el robo...

El Grupo de Investigación sobre Seguridad en la Red de Internet Society entrega el premio Radiant a Claudio Jeker
El Grupo de Investigación sobre Seguridad en la Red de Internet Society entrega el premio Radiant a Claudio Jeker
Garantía BGP11 diciembre 2019

El Grupo de Investigación sobre Seguridad en la Red de Internet Society entrega el premio Radiant a Claudio Jeker

Esta semana, el Grupo de Investigación sobre Seguridad en la Red, entidad que dirige Let's Encrypt y forma parte de...

Únase a la conversación con miembros de Internet Society alrededor del mundo