Seguridad de tiempo

El tiempo exacto es esencial para la seguridad y la integridad de Internet. Muchos sistemas con los que interactuamos con frecuencia dependen del tiempo exacto para operar adecuadamente. Las transacciones financieras, el transporte, la electricidad y los procesos de producción industrial son solo algunos ejemplos. El tiempo preciso también proporciona una base esencial para la seguridad en línea, y muchos mecanismos de seguridad, como la Seguridad de la capa de transporte (TLS) y la creación y verificación de firmas digitales, dependen de un cronometraje preciso. 

Un nuevo enfoque para Internet Society en 2020, el objetivo principal del proyecto Seguridad del tiempo es promover el despliegue global de la seguridad del tiempo de la red. Colaboraremos con las comunidades interesadas, incluida la comunidad de desarrollo de código abierto, los proveedores de productos de tiempo de la red, los proveedores de servicios de tiempo, los operadores de red y los formuladores de políticas para alentar la implementación. Trabajaremos para promover las mejores prácticas operativas y desarrollar la capacidad operativa para disminuir los costos y riesgos asociados con la implementación de una infraestructura de tiempo de red segura y robusta en toda Internet. 

Contribuir a una Internet más segura y confiable a través de estándares abiertos

El Protocolo de Tiempo de Red (NTP) es uno de los protocolos de Internet más antiguos en uso. Permite la sincronización de relojes en redes de computadoras con una diferencia de unos pocos milisegundos del estándar de tiempo universal coordinado (UTC). Es un componente fundamental de la seguridad de Internet. 

Los mecanismos de seguridad del NTP se diseñaron en una época en la que se confiaba en la mayoría del tráfico de Internet y el riesgo de un ataque era poco probable. Debido a la continua expansión exponencial de Internet, estos mecanismos han quedado obsoletos y deben ser rediseñados. Se ha trabajado durante muchos años en la Fuerza de Tarea de Ingeniería de Internet (IETF) para desarrollar una tecnología de reemplazo, Network Time Security (NTS), que ayudará a asegurar la infraestructura de sincronización horaria de Internet en el futuro.

Lo que estamos haciendo

  • Aumentar la implementación global de NTS: estamos desarrollando un banco de pruebas distribuido para ayudar a los implementadores y a los operadores a probar el rendimiento y las características de seguridad de NTS para que puedan prepararse para la implementación en sus propias redes en vivo. También organizaremos eventos de prueba virtuales para facilitar la resolución de problemas.   
  • Crear un repositorio de información: estamos creando un repositorio de información para apoyar y promover la implementación mundial de NTS e informar a todos sobre la necesidad de tiempos seguros y precisos. La documentación, los documentos de Mejores Prácticas Comunes (BCP), las pautas de implementación y las últimas noticias y desarrollos de seguridad de tiempos de red estarán disponibles en nuestro sitio web independiente del proyecto. 

Participe

Si está interesado en contribuir al trabajo en el protocolo NTS, eche un vistazo a lo que está trabajando el Grupo de trabajo de NTP de la IETF y descubra cómo participar.

También estamos interesados en escuchar a cualquiera que opere servidores de tiempo de red, construya infraestructuras de sincronización de tiempo de redes o esté interesado en aprender más sobre NTS, NTP y la seguridad del tiempo en general. 

Póngase en contacto con nosotros