{"id":120471,"date":"2020-08-06T18:10:45","date_gmt":"2020-08-06T18:10:45","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2020\/08\/todo-lo-que-debes-saber-sobre-el-estandar-de-seguridad-de-tiempo-de-red\/"},"modified":"2025-11-10T19:31:47","modified_gmt":"2025-11-10T19:31:47","slug":"todo-lo-que-debes-saber-sobre-el-estandar-de-seguridad-de-tiempo-de-red","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/es\/blog\/2020\/08\/todo-lo-que-debes-saber-sobre-el-estandar-de-seguridad-de-tiempo-de-red\/","title":{"rendered":"Todo lo que debes saber sobre el est\u00e1ndar de seguridad de tiempo de red"},"content":{"rendered":"\n<p><em>Este art\u00edculo fue publicado originalmente en el <a href=\"https:\/\/www.netnod.se\/blog\/everything-you-need-know-about-network-time-security\" rel=\"noreferrer noopener\" target=\"_blank\">blog Netnod<\/a>. Lo compartimos aqu\u00ed con permiso de Netnod<\/em>.<\/p>\n\n<p>Muchas de las herramientas de seguridad m\u00e1s importantes de Internet dependen de la precisi\u00f3n horaria. Pero hasta hace poco no exist\u00eda ninguna forma de garantizar que la hora indicada proced\u00eda de una fuente fiable. El est\u00e1ndar de seguridad de tiempo de red (NTS, por sus siglas en ingl\u00e9s) se ha dise\u00f1ado para solucionar dicho problema. En este art\u00edculo vamos a resumir los desarrollos m\u00e1s importantes del est\u00e1ndar NTS y a incluir un enlace a una serie de art\u00edculos recientes de Netnod con m\u00e1s informaci\u00f3n sobre los antecedentes, el est\u00e1ndar NTS y las \u00faltimas implementaciones.<\/p>\n\n<p><strong>\u00bfQu\u00e9 es el est\u00e1ndar NTS y por qu\u00e9 es tan importante?<\/strong><\/p>\n\n<p>El est\u00e1ndar NTS es un desarrollo esencial del protocolo de tiempo de red (NTP, por sus siglas en ingl\u00e9s). Se ha desarrollado en el Grupo de Trabajo de Ingenier\u00eda de Internet (IETF, por sus siglas en ingl\u00e9s) y a\u00f1ade una capa de seguridad muy necesaria a un protocolo que tiene m\u00e1s de 30 a\u00f1os y es vulnerable ante determinados tipos de ataque. Netnod ha desempe\u00f1ado un papel importante en el desarrollo del protocolo de seguridad de tiempo de red (NTS) desde la iniciativa de estandarizaci\u00f3n en el IETF hasta el desarrollo de varias implementaciones y <a href=\"https:\/\/www.netnod.se\/time-and-frequency\/netnod-launch-one-of-the-first-nts-enabled-time-services-in-the-world\" rel=\"noreferrer noopener\" target=\"_blank\">el lanzamiento de uno de los primeros servicios NTP del mundo con NTS integrado<\/a>.<\/p>\n\n<p>El est\u00e1ndar NTS consta de dos protocolos, esto es, un intercambio de clave y un NTP ampliado. Esto garantiza que los clientes puedan validar que la hora que reciben se ha enviado desde el servidor correcto. <a href=\"https:\/\/www.netnod.se\/blog\/what-network-time-security-and-why-it-important\" rel=\"noreferrer noopener\" target=\"_blank\">Aqu\u00ed<\/a> encontrar\u00e1s informaci\u00f3n m\u00e1s detallada sobre el funcionamiento del est\u00e1ndar NTS y por qu\u00e9 es importante. <a href=\"https:\/\/labs.ripe.net\/Members\/michael_cardell_widerkrantz\/what-is-network-time-security-and-why-is-it-important\" rel=\"noreferrer noopener\" target=\"_blank\">Aqu\u00ed<\/a> tambi\u00e9n incluimos una publicaci\u00f3n reciente de RIPE Labs al respecto.<\/p>\n\n<p><strong>El est\u00e1ndar NTS y el IETF<\/strong><\/p>\n\n<p><a href=\"https:\/\/www.netnod.se\/time-and-frequency\/new-milestone-in-network-time-security-as-internet-draft-approved\" rel=\"noreferrer noopener\" target=\"_blank\">En marzo de 2020, se aprob\u00f3 el borrador de Internet \u00abSeguridad de tiempo de red para el protocolo de tiempo de red\u00bb como est\u00e1ndar propuesto,<\/a> seg\u00fan el cual el est\u00e1ndar NTS es \u00abun mecanismo para usar el protocolo de seguridad de la capa de transporte (TLS, por sus siglas en ingl\u00e9s) y el cifrado autenticado con datos asociados (AEAD, por sus siglas en ingl\u00e9s) para ofrecer seguridad criptogr\u00e1fica al modo cliente-servidor del protocolo de tiempo de red (NTP)\u201d. Actualmente est\u00e1 en cola de edici\u00f3n de RFC a la espera de publicaci\u00f3n tras los cambios pertinentes.<\/p>\n\n<p><strong>Implementaciones NTS<\/strong><\/p>\n\n<p>El 28 de octubre de 2019 Netnod lanz\u00f3 <a href=\"https:\/\/www.netnod.se\/time-and-frequency\/netnod-launch-one-of-the-first-nts-enabled-time-services-in-the-world\" rel=\"noreferrer noopener\" target=\"_blank\">uno de los primeros servicios NTP del mundo con NTS integrado<\/a>. Est\u00e1 a disposici\u00f3n del p\u00fablico en la siguiente direcci\u00f3n:<\/p>\n\n<ol class=\"wp-block-list\"><li>nts.ntp.se (para usuarios de cualquier parte del mundo)<\/li><li>nts.sth1.ntp.se &amp; nts.sth2.ntp.se (para usuarios cerca de Estocolmo)<\/li><\/ol>\n<p><a href=\"https:\/\/www.netnod.se\/time-and-frequency\/network-time-security\" rel=\"noreferrer noopener\" target=\"_blank\">Aqu\u00ed<\/a> encontrar\u00e1s m\u00e1s informaci\u00f3n sobre este servicio. Netnod tambi\u00e9n ha publicado dos GU\u00cdAS que explican c\u00f3mo configurar un cliente NTS y c\u00f3mo conectarse a los servidores NTS de Netnod <a href=\"https:\/\/www.netnod.se\/time-and-frequency\/how-to-use-nts\" rel=\"noreferrer noopener\" target=\"_blank\">aqu\u00ed<\/a>. Estos son algunos de los clientes NTP actuales compatibles con NTS (dos de los cuales fueron escritos por el personal de Netnod):<\/p>\n\n<ol class=\"wp-block-list\"><li><a href=\"https:\/\/gitlab.com\/NTPsec\/ntpsec\" rel=\"noreferrer noopener\" target=\"_blank\">ntpsec<\/a> (escrito por Eric Raymond)<\/li><li><a href=\"https:\/\/github.com\/Netnod\/nts-poc-python\" rel=\"noreferrer noopener\" target=\"_blank\">Una implementaci\u00f3n de Python<\/a> (escrita por Christer Weinigel de Netnod)<\/li><li><a href=\"https:\/\/gitlab.com\/hacklunch\/ntsclient\" rel=\"noreferrer noopener\" target=\"_blank\">Una implementaci\u00f3n de Go<\/a> (escrita por Michael Cardell Widerkrantz (Netnod), <a href=\"http:\/\/lublin.se\/\" rel=\"noreferrer noopener\" target=\"_blank\">Daniel Lublin<\/a> y Martin Samuelsson)<\/li><\/ol>\n<p>Netnod les ha pedido a Joachim Str\u00f6mbergson y Peter Magnusson de <a href=\"https:\/\/assured.se\/\" rel=\"noreferrer noopener\" target=\"_blank\">Assured<\/a> que trabajen en una implementaci\u00f3n de Verilog de NTP ampliado. A finales de a\u00f1o se publicar\u00e1 m\u00e1s informaci\u00f3n al respecto.<\/p>\n\n<p><strong>\u00bfPor qu\u00e9 usar el tiempo de Netnod?<\/strong><\/p>\n\n<p>La autoridad de telecomunicaciones y servicios postales de Suecia (PTS, por sus siglas en ingl\u00e9s) encarga a Netnod el mantenimiento de una implementaci\u00f3n NTP de Verilog con relojes at\u00f3micos integrados que funcionan en varios lugares de Suecia. \u00a1Esto significa que el protocolo NTP se comunica directamente con el chip FPGA! Como no se utiliza software, se obtiene la indicaci\u00f3n horaria m\u00e1s precisa posible. <em><strong>El servicio est\u00e1 disponible gratis al p\u00fablico general de todo el mundo en ntp.se, compatible con cualquier direcci\u00f3n IPv4 e IPv6.<\/strong><\/em><\/p>\n\n<p>En un art\u00edculo reciente de su blog, Netnod analiz\u00f3 algunos de <a href=\"https:\/\/www.netnod.se\/blog\/how-do-you-know-what-time-it\" rel=\"noreferrer noopener\" target=\"_blank\">los principios fundamentales para indicar una hora precisa<\/a>. Estos incluyen ver en qu\u00e9 consiste un reloj, c\u00f3mo garantizar la precisi\u00f3n hasta el nivel de nanosegundos y qu\u00e9 est\u00e1 haciendo Netnod para garantizar una precisi\u00f3n horaria en Suecia.<\/p>\n\n<p><em>Internet Society cree que la seguridad de la infraestructura de sincronizaci\u00f3n horaria de Internet tiene una repercusi\u00f3n directa en la fiabilidad general de la red global de Internet. Trabajamos para fomentar la implantaci\u00f3n global de los protocolos de seguridad de tiempo y promover las buenas pr\u00e1cticas operativas. \u00c9chale un vistazo a la <a href=\"https:\/\/www.internetsociety.org\/es\/issues\/fortalecimiento-de-internet\/seguridad-de-tiempo\/\" rel=\"noreferrer noopener\" target=\"_blank\">p\u00e1gina de inicio del proyecto Time Security<\/a> para conocer todos los detalles sobre nuestro trabajo.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este art\u00edculo fue publicado originalmente en el blog Netnod. Lo compartimos aqu\u00ed con permiso de Netnod. Muchas de las herramientas de seguridad m\u00e1s importantes de Internet dependen de la precisi\u00f3n horaria. Pero hasta hace poco no exist\u00eda ninguna forma de garantizar que la hora indicada proced\u00eda de una fuente fiable. El est\u00e1ndar de seguridad de [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":120160,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[103,4910,4777,4906],"tags":[6242],"region_news_regions":[6030],"content_category":[6102],"ppma_author":[4040,5240],"class_list":["post-120471","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-open-internet-standards","category-fortalecimiento-de-internet","category-seguridad-es","category-seguridad-de-tiempo","tag-seguridad-de-tiempo","region_news_regions-global","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security.jpg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security-450x193.jpg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security-768x330.jpg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security-1024x440.jpg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security.jpg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security.jpg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security-250x107.jpg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security-600x550.jpg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security.jpg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security.jpg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/08\/everything-know-time-security.jpg",600,258,false]},"uagb_author_info":{"display_name":"April Froncek","author_link":"https:\/\/www.internetsociety.org\/es\/author\/froncek\/"},"uagb_comment_info":0,"uagb_excerpt":"Este art\u00edculo fue publicado originalmente en el blog Netnod. Lo compartimos aqu\u00ed con permiso de Netnod. Muchas de las herramientas de seguridad m\u00e1s importantes de Internet dependen de la precisi\u00f3n horaria. Pero hasta hace poco no exist\u00eda ninguna forma de garantizar que la hora indicada proced\u00eda de una fuente fiable. El est\u00e1ndar de seguridad de&hellip;","authors":[{"term_id":4040,"user_id":15,"is_guest":0,"slug":"froncek","display_name":"April Froncek","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/02\/april-froncek-profile.jpeg","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/02\/april-froncek-profile.jpeg"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""},{"term_id":5240,"user_id":950,"is_guest":0,"slug":"faltstrom","display_name":"Patrik F\u00e4ltstr\u00f6m","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/55f05b7b27cd20bd5c2bfb49259c25f09c50017fd5dd222b2a3386a8ba31042a?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/120471","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/comments?post=120471"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/120471\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media\/120160"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media?parent=120471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/categories?post=120471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/tags?post=120471"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/region_news_regions?post=120471"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/content_category?post=120471"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/ppma_author?post=120471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}