{"id":125473,"date":"2020-10-01T15:01:46","date_gmt":"2020-10-01T15:01:46","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2020\/10\/publicacion-de-nts-rfc-nuevo-estandar-para-garantizar-la-seguridad-de-la-hora-en-internet\/"},"modified":"2025-11-27T17:31:16","modified_gmt":"2025-11-27T17:31:16","slug":"publicacion-de-nts-rfc-nuevo-estandar-para-garantizar-la-seguridad-de-la-hora-en-internet","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/es\/blog\/2020\/10\/publicacion-de-nts-rfc-nuevo-estandar-para-garantizar-la-seguridad-de-la-hora-en-internet\/","title":{"rendered":"Publicaci\u00f3n de NTS RFC: nuevo est\u00e1ndar para garantizar la seguridad de la hora en Internet"},"content":{"rendered":"\n

Internet Society tiene el placer de ver la publicaci\u00f3n del documeto RFC<\/a> 8915<\/a>: seguridad de tiempo de red para el protocolo de tiempo de red<\/a> de la mano del Grupo de Trabajo de Ingenier\u00eda de Internet<\/a> (IETF, por sus siglas en ingl\u00e9s). Este est\u00e1ndar representa un mecanismo de seguridad nuevo para uno de los protocolos m\u00e1s antiguos de Internet, es decir, el protocolo de tiempo de red<\/a> (NTP, por sus siglas en ingl\u00e9s).<\/p>\n\n

Hora segura y precisa<\/strong><\/p>\n\n

El protocolo NTP sirve para sincronizar los relojes de los ordenadores conectados a una red. La hora es muy importante para una gran cantidad de funciones cotidianas indispensables como, por ejemplo, las transacciones financieras y el funcionamiento correcto de los sistemas de energ\u00eda el\u00e9ctrica y sistemas de transporte. Una hora segura y precisa tambi\u00e9n es fundamental para muchas tecnolog\u00edas de seguridad de Internet, incluida la seguridad b\u00e1sica de un sitio web. A medida que aumenta la distribuci\u00f3n y presencia online de todas las cosas, la sincronizaci\u00f3n horaria en los ordenadores es cada vez m\u00e1s importante. Pero a pesar de todo ello, la seguridad del protocolo NTP se ha quedado rezagada en cuanto a desarrollo e implantaci\u00f3n. El protocolo de seguridad de tiempo de red (NTS, por sus siglas en ingl\u00e9s) se desarroll\u00f3 para subsanar esta laguna.<\/p>\n\n

La publicaci\u00f3n del protocolo NTS el 1 de octubre de 2020 representa la culminaci\u00f3n de muchos a\u00f1os de trabajo del grupo de trabajo IETF NTP<\/a>. El NTS a\u00f1ade seguridad criptogr\u00e1fica al modo cliente-servidor del protocolo NTP. Entonces, \u00bfqu\u00e9 quiere decir esto? Esto quiere decir que ahora el protocolo NTP puede confirmar la identidad de los relojes de red que est\u00e1n intercambiando informaci\u00f3n y proteger la transmisi\u00f3n de esa informaci\u00f3n de tiempo por toda la red.<\/p>\n\n

B\u00e1sicamente, el NTS son dos subprotocolos individuales acoplados que juntos refuerzan la seguridad del protocolo NTP. El intercambio de clave NTS (NTS-KE) est\u00e1 basado en TLS 1.3<\/a> y realiza la autenticanci\u00f3n inicial del servidor e intercambia los tokens de seguridad con el cliente. El cliente NTP usa estos tokens en los campos de extensi\u00f3n NTP para la comprobaci\u00f3n de la autenticaci\u00f3n e integridad de los mensajes del protocolo NTP que intercambian la informaci\u00f3n horaria.<\/p>\n\n

Iniciativa colaborativa global<\/strong><\/p>\n\n

Muchas organizaciones y personas merecen el reconocimiento por su contribuci\u00f3n a la publicaci\u00f3n de este nuevo est\u00e1ndar. Aqu\u00ed se incluye a todas las personas que ayudaron a escribir el documento en s\u00ed, aquellas que desarrollaron las primeras implementaciones de c\u00f3digo abierto y ofrecieron datos al grupo de trabajo NTP y aquellas que participaron en las primeras hackatones y pruebas de interoperabilidad. Si bien no es posible mencionar a todas la personas involucradas, creo que es importante reconocer a los autores del RFC: <\/p>\n\n