{"id":121859,"date":"2020-08-21T11:00:00","date_gmt":"2020-08-21T11:00:00","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2020\/08\/trabajo-colaborativo-para-mejorar-las-implementaciones-emergentes-del-protocolo-de-seguridad-de-tiempo-de-red\/"},"modified":"2025-11-10T19:31:41","modified_gmt":"2025-11-10T19:31:41","slug":"trabajo-colaborativo-para-mejorar-las-implementaciones-emergentes-del-protocolo-de-seguridad-de-tiempo-de-red","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/es\/blog\/2020\/08\/trabajo-colaborativo-para-mejorar-las-implementaciones-emergentes-del-protocolo-de-seguridad-de-tiempo-de-red\/","title":{"rendered":"Trabajo colaborativo para mejorar las implementaciones emergentes del protocolo de seguridad de tiempo de red"},"content":{"rendered":"\n

La seguridad y precisi\u00f3n horaria es indispensable para la fiabilidad y seguridad de Internet. La mayor\u00eda de los sistemas que utilizamos habitualmente dependen de la precisi\u00f3n horaria para funcionar correctamente. La precisi\u00f3n horaria tambi\u00e9n se traduce en unos pilares s\u00f3lidos para la seguridad online y numerosos mecanismos de seguridad como, por ejemplo, los certificados digitales empleados para la seguridad de la capa de transporte<\/a> (TLS, por sus siglas en ingl\u00e9s) dependen del mantenimiento de registros horarios precisos. El protocolo de tiempo de red (NTP, por sus siglas en ingl\u00e9s) permite sincronizar los relojes de los ordenadores de red.<\/p>\n\n

Los mecanismos de seguridad del protocolo NTP se desarrollaron en una \u00e9poca en la que la mayor parte del tr\u00e1fico de Internet era fiable y el riesgo de ataque era m\u00ednimo. Como consecuencia de la expansi\u00f3n exponencial permanente de Internet, estos mecanismos quedaron obsoletos y hubo que redise\u00f1arlos. El Grupo de trabajo de ingenier\u00eda de Internet<\/a> (IETF, por sus siglas en ingl\u00e9s) lleva ya varios a\u00f1os trabajando en una especificaci\u00f3n para el protocolo de seguridad de tiempo de red<\/a> (NTS, por sus siglas en ingl\u00e9s). Esta especificaci\u00f3n fue aprobada por el Grupo de control de ingenier\u00eda de Internet<\/a> (IESG, por sus siglas en ingl\u00e9s) en marzo de este a\u00f1o y se encuentra actualmente en proceso de edici\u00f3n RFC<\/a> para la publicaci\u00f3n final. A lo largo de los dos \u00faltimos a\u00f1os, se han llevado a cabo una serie de proyectos NTS como parte de las hackatones del IETF<\/a>. Estos proyectos se han dedicado a identificar errores y ambig\u00fcedades en la especificaci\u00f3n y a probar y mejorar la interoperatividad entre implementaciones.<\/p>\n\n

Colaboraci\u00f3n de la comunidad dedicada a los protocolos de tiempo<\/strong><\/em><\/p>\n\n

Recientemente, como parte de la 108 hackat\u00f3n virtual del IETF, tuvo lugar otro evento exitoso dedicado a este asunto. Representantes de varias organizaciones como chrony, Cloudflare, Netnod, Orolia, la Universidad de Ciencias Aplicadas de Ostfalia, el Instituto Nacional de Metrolog\u00eda de Alemania (PTB, por sus siglas en alem\u00e1n) e Internet Society participaron en el proyecto del protocolo de seguridad de tiempo de red (NTS) en julio de 2020. Al final de la semana, se produjeron 13 instalaciones de seis implementaciones de servidor NTS diferentes. Estas implementaciones de servidor se probaron en cinco implementaciones cliente diferentes y se apreciaron mejoras en el desarrollo y la interoperatividad de las implementaciones de cliente y servidor NTS.<\/p>\n\n

Adem\u00e1s, lo m\u00e1s destacable de la iniciativa fue la contribuci\u00f3n de la primera herramienta de prueba NTS<\/a>. Esta herramienta fue una contribuci\u00f3n de Miroslav Lichvar y permiti\u00f3 comprobar el cumplimiento de la especificaci\u00f3n por parte de la implementaci\u00f3n, as\u00ed como la realizaci\u00f3n de varias pruebas b\u00e1sicas de rendimiento. Aqu\u00ed puedes ver<\/a> una breve presentaci\u00f3n de los resultados del proyecto NTS en la 108 hackat\u00f3n virtual del IETF. <\/p>\n\n

Compatibilidad NTS<\/strong><\/em><\/p>\n\n

En estos momentos existen dos implementaciones NTP de c\u00f3digo abierto muy utilizadas que se han a\u00f1adido la compatibilidad NTS: chrony<\/a> y NTPsec<\/a>. Adem\u00e1s, existen implementaciones NTS de c\u00f3digo abierto de Netnod<\/a>, Ostfalia<\/a> y Cloudflare<\/a>. El proyecto Seguridad horaria<\/a> de Internet Society est\u00e1 creando un banco de pruebas distribuido con algunas de estas implementaciones para ofrecer m\u00e1s oportunidades de prueba e implementaci\u00f3n a toda la comunidad.<\/p>\n\n

Si quieres m\u00e1s informaci\u00f3n:<\/p>\n\n