211service.com
El chip cifrado
IBM anunció recientemente un esfuerzo para enredar la seguridad de los datos en los chips que se encuentran en los teléfonos celulares, PDA y otros dispositivos portátiles. Más de la mitad de todos los datos desprotegidos se pueden encontrar en estos dispositivos, dice la compañía, y el cifrado que se basa en software no es tan seguro como el cifrado integrado en el hardware.
Algunos expertos creen que la nueva tecnología de IBM podría ser útil en ciertos casos, como cuando se pierde un PDA que contiene información confidencial confidencial. Pero la tecnología también hace que los que temen que algún día pueda ser utilizada por las empresas, en la industria del entretenimiento, en particular, les molesta aún más para restringir aún más el uso de material protegido por derechos de autor por parte de las personas. Los proveedores de contenido, según el argumento, podrían usar dicho chip para bloquear películas, música o programas de televisión en un dispositivo o computadora, evitando que se distribuyan.
Esta nueva tecnología de IBM, llamada SecureBlue, está destinada a abordar algunas de las limitaciones de la seguridad del software, especialmente en la electrónica portátil, dice Guerney Hunt, gerente senior de infraestructuras distribuidas de IBM Research. Este tipo de técnica de cifrado se desarrolló porque es cada vez más posible que estos dispositivos caigan en las manos equivocadas, dice. La criptografía de software debe activarse y desactivarse, y puede ser derrotada por ataques de software. Pero si la seguridad y la protección contra manipulaciones están incorporadas en el chip, dice, la información confidencial no se puede eliminar sin destruir el chip.
SecureBlue es un conjunto de circuitos de chip que utiliza un tipo común de cifrado llamado Estándar de cifrado avanzado. Cuando los datos ingresan a un chip con tecnología SecureBlue, se encuentran con un paso de procesamiento adicional que encripta los datos a medida que viajan por el chip y hacia otros componentes del dispositivo, como el disco duro. El cifrado de hardware no reemplaza al software de seguridad, sino que ayuda a proteger los datos que, de otro modo, podrían pasar por alto el radar del software de seguridad.
Por ejemplo, cuando los programas se ejecutan, copian pequeñas cantidades de información a un disco duro, donde puede almacenarse involuntariamente, explica Burt Kaliski, vicepresidente de investigación de RSA Security, una empresa de seguridad digital con sede en Bedford, Massachusetts. Mientras esto sucede, es posible que el software de cifrado no tenga en cuenta todos los datos almacenados en el disco duro de un dispositivo. Esta es una de las vulnerabilidades de un sistema informático, dice Kaliski. Pero si los datos están encriptados desde el principio, dice, esa vulnerabilidad se aborda y todos los datos están de forma segura en el hardware del dispositivo. Kaliski agrega que perseguir restos no cifrados de datos almacenados en discos duros es un ataque muy sofisticado que sería difícil de llevar a cabo.
Pero algunos observadores de la industria no están tan impresionados. David Wagner, profesor de informática en la Universidad de California, Berkeley, dice que cifrar el chip no soluciona la mayoría de los delitos cibernéticos. El cifrado no es el principal problema al que nos enfrentamos hoy en día en el campo de la seguridad, dice; en cambio, la mayoría de las amenazas provienen de virus, gusanos y robo de identidad en línea. Ciertamente, hay algunas aplicaciones que pueden beneficiarse de la aceleración por hardware de la criptografía, dice Wagner, pero la mayoría de los usuarios de computadoras no necesitan este material sofisticado. La tecnología existente es adecuada para muchos propósitos.
Uno de los principales usos posibles del cifrado a nivel de chip, según Wagner, es evitar que la música y los videos se distribuyan de manera que violen las leyes de derechos de autor. Esa posibilidad es el elefante en la habitación, dice. Actualmente, la gestión de derechos digitales (DRM) está programada en productos como CD o DVD y software como iTunes y Windows Media Player. Las políticas de DRM de iTunes, por ejemplo, limitan la cantidad de veces que se puede copiar un CD.
Dependiendo del tipo de herramientas DRM que se utilicen, son bastante fáciles de eludir, dice Wagner. Todo lo que tienes que hacer es manipular el software para eliminar la función que cuenta el número de veces que se ha quemado un CD, explica. Pero cuando el software DRM se combina con hardware cifrado, el software que contiene DRM es mucho más resistente a la manipulación.
A nivel de hardware, dice Wagner, ya existe una tecnología de encriptación llamada Trusted Platform Module (TPM), que es un chip adicional dentro de una computadora que puede ayudar a hacer cumplir las políticas de DRM cuando se usa con software compatible. Dicho chip podría proteger el software DRM de iTunes o Windows Media Player de ser manipulado. Si bien el chip TPM no impone directamente DRM, hace que sea mucho más difícil omitir el DRM en el software. El próximo sistema operativo de Microsoft, Vista, está diseñado para admitir computadoras que tienen TPM.
Sin embargo, SecureBlue podría ofrecer una protección DRM más fuerte que TPM, porque el cifrado de IBM está integrado en el propio procesador, en lugar de residir en un chip separado. Esto permite a los fabricantes de computadoras crear una protección DRM que es difícil de subvertir, dice Wagner.
Ciertamente puedo imaginar que se comercialice como una solución DRM, dice Bruce Schneier, fundador y director de tecnología de Counterpane Internet Security, una empresa de Mountain View, CA. Construir seguridad en un solo chip eliminaría el ataque de manipulación en la conexión entre un chip de seguridad y un procesador separados, dice.
Por supuesto, un DRM más sólido para el hardware de la computadora tiene diferentes implicaciones, dependiendo del lado del debate sobre los derechos digitales en el que uno se sienta. Para Hollywood, dice Wagner, la tecnología sería beneficiosa porque evitaría que los consumidores copien música y la distribuyan ilegalmente. Sin embargo, una mayor seguridad DRM incorporada en una computadora también podría restringir la forma en que las personas usan la música y los videos, dice, incluso cuando es legítimo, desde copiar CD hasta transferir una película desde una computadora a un reproductor de video portátil.
IBM no ha anunciado si sus clientes de SecureBlue (no revelados en este momento) tienen la intención de usar los chips como una herramienta de DRM, y la compañía también se negó a comentar sobre el tema de DRM.
Pero Wagner de Berkeley dice que la tecnología de la compañía recuerda el tipo de tecnología que uno podría considerar si quisiera construir una protección DRM que sea más difícil de romper. Si SecureBlue puede darle a Hollywood más control sobre las computadoras de las personas, dice, es probable que la tecnología sea bastante controvertida.