Trabajo colaborativo para mejorar las implementaciones emergentes del protocolo de seguridad de tiempo de red Thumbnail
Seguridad de tiempo 21 agosto 2020

Trabajo colaborativo para mejorar las implementaciones emergentes del protocolo de seguridad de tiempo de red

Por Karen O'DonoghueFormer Director, Internet Trust and Technology

La seguridad y precisión horaria es indispensable para la fiabilidad y seguridad de Internet. La mayoría de los sistemas que utilizamos habitualmente dependen de la precisión horaria para funcionar correctamente. La precisión horaria también se traduce en unos pilares sólidos para la seguridad online y numerosos mecanismos de seguridad como, por ejemplo, los certificados digitales empleados para la seguridad de la capa de transporte (TLS, por sus siglas en inglés) dependen del mantenimiento de registros horarios precisos. El protocolo de tiempo de red (NTP, por sus siglas en inglés) permite sincronizar los relojes de los ordenadores de red.

Los mecanismos de seguridad del protocolo NTP se desarrollaron en una época en la que la mayor parte del tráfico de Internet era fiable y el riesgo de ataque era mínimo. Como consecuencia de la expansión exponencial permanente de Internet, estos mecanismos quedaron obsoletos y hubo que rediseñarlos. El Grupo de trabajo de ingeniería de Internet (IETF, por sus siglas en inglés) lleva ya varios años trabajando en una especificación para el protocolo de seguridad de tiempo de red (NTS, por sus siglas en inglés). Esta especificación fue aprobada por el Grupo de control de ingeniería de Internet (IESG, por sus siglas en inglés) en marzo de este año y se encuentra actualmente en proceso de edición RFC para la publicación final. A lo largo de los dos últimos años, se han llevado a cabo una serie de proyectos NTS como parte de las hackatones del IETF. Estos proyectos se han dedicado a identificar errores y ambigüedades en la especificación y a probar y mejorar la interoperatividad entre implementaciones.

Colaboración de la comunidad dedicada a los protocolos de tiempo

Recientemente, como parte de la 108 hackatón virtual del IETF, tuvo lugar otro evento exitoso dedicado a este asunto. Representantes de varias organizaciones como chrony, Cloudflare, Netnod, Orolia, la Universidad de Ciencias Aplicadas de Ostfalia, el Instituto Nacional de Metrología de Alemania (PTB, por sus siglas en alemán) e Internet Society participaron en el proyecto del protocolo de seguridad de tiempo de red (NTS) en julio de 2020. Al final de la semana, se produjeron 13 instalaciones de seis implementaciones de servidor NTS diferentes. Estas implementaciones de servidor se probaron en cinco implementaciones cliente diferentes y se apreciaron mejoras en el desarrollo y la interoperatividad de las implementaciones de cliente y servidor NTS.

Además, lo más destacable de la iniciativa fue la contribución de la primera herramienta de prueba NTS. Esta herramienta fue una contribución de Miroslav Lichvar y permitió comprobar el cumplimiento de la especificación por parte de la implementación, así como la realización de varias pruebas básicas de rendimiento. Aquí puedes ver una breve presentación de los resultados del proyecto NTS en la 108 hackatón virtual del IETF.

Compatibilidad NTS

En estos momentos existen dos implementaciones NTP de código abierto muy utilizadas que se han añadido la compatibilidad NTS: chrony y NTPsec. Además, existen implementaciones NTS de código abierto de Netnod, Ostfalia y Cloudflare. El proyecto Seguridad horaria de Internet Society está creando un banco de pruebas distribuido con algunas de estas implementaciones para ofrecer más oportunidades de prueba e implementación a toda la comunidad.

Si quieres más información:


Imagen de Josh Redd vía Unsplash

Descargo de responsabilidad: Los puntos de vista expresados en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Fortalecimiento de Internet 12 abril 2024

La protección de los intermediarios es fundamental para la Internet en México

Muchas veces pasamos por alto los factores que permiten que Internet se utilice para una amplia variedad de aplicaciones,...

Cifrado 3 mayo 2023

El cifrado protege a los menores en Internet

Los responsables políticos están proponiendo leyes que debilitarán el cifrado. La Ley EARN IT, la Ley STOP CSAM y...

Fortalecimiento de Internet 28 septiembre 2022

Las sanciones pueden impedir el acceso a Internet cuando la gente más lo necesita

Las medidas políticas para impedir el acceso a Internet a personas de otros países podrían sentar un peligroso precedente...