Los ingenieros planean una Internet totalmente cifrada

En respuesta al clamor público por la vigilancia masiva de Internet por parte de la Agencia de Seguridad Nacional (NSA), los ingenieros que desarrollan los protocolos que sustentan Internet están profundamente comprometidos con un esfuerzo por cifrar todo el tráfico web y esperan tener un sistema renovado listo para funcionar. a finales del próximo año.





El esfuerzo, por el Grupo de Trabajo de Ingeniería de Internet , o IETF, una organización informal de ingenieros que cambia el código de Internet y opera por consenso aproximado, involucra HTTP, o protocolo de transferencia de hipertexto, que gobierna los intercambios de información entre el navegador web en su teléfono y computadora y los servidores que contienen los datos del sitio web. estás visitando.

Los documentos filtrados sacados a la luz por el excontratista de la NSA Edward Snowden sugieren que la NSA recolecta y almacena de forma rutinaria grandes cantidades de información de las principales plataformas de computación en la nube y proveedores de servicios inalámbricos. Hoy en día, gran parte del tráfico web entre su dispositivo y el servidor web no está encriptado a menos que los sitios web elijan usar una variante del protocolo HTTP llamado HTTPS, que incluye un paso de encriptación, llamado seguridad de capa de transporte. Esto es comúnmente utilizado por bancos, sitios de comercio electrónico y algunos sitios importantes, incluidos Google y Facebook. (Si la dirección de un sitio web comienza con https: //, ya utiliza cifrado).

El cambio de IETF introduciría el cifrado de forma predeterminada para todo el tráfico de Internet. Y el trabajo para que esto suceda en la próxima generación de HTTP, llamado HTTP 2.0, avanza muy frenéticamente, dice Stephen Farrell , científico informático del Trinity College de Dublín que forma parte del proyecto.



La esperanza es que la especificación esté lista para fines de 2014. Entonces dependería de los sitios web adoptar la tecnología, lo cual no es obligatorio.

Muchos expertos han señalado que el espionaje masivo en Internet se realiza en parte porque es muy fácil de hacer. Algunos argumentan que hacer la vida un poco más difícil para agencias como la NSA puede hacer que se concentren en objetivos legítimos de seguridad nacional en lugar de recoger todo y hacer preguntas más tarde (ver Bruce Schneier: NSA Spying Is Making Us Less Safe y NSA Leak Leave Crypto Math Intact pero destaca las soluciones alternativas conocidas).

Creo que podemos marcar la diferencia en el equipo cercano para que el cifrado de correo electrónico y web sea omnipresente, dice Farrell.



De hecho, un paso aún más cercano que está dando el IETF, dice, implica reforzar la seguridad en el correo electrónico y el tráfico de mensajes instantáneos, dos objetivos clave para la vigilancia de redes de arrastre. En este momento, existen protocolos para cifrar estas comunicaciones, ya que dan varios saltos: primero desde su dispositivo a su proveedor de correo electrónico, luego al proveedor de correo electrónico del destinatario y finalmente al teléfono o computadora del destinatario.

El problema es que a menudo los protocolos necesarios para el cifrado no están configurados correctamente y luego no funcionan entre diferentes servidores de correo electrónico, como los de organizaciones pequeñas, o cuando saltan entre grandes servicios cifrados como Gmail y el de una pequeña empresa. o institución.

Cuando esto sucede, su correo electrónico termina siendo enviado sin problemas porque los protocolos de correo electrónico elevan la entrega real por encima de todas las demás preocupaciones, incluido si el cifrado realmente estaba funcionando o no. Creo que podemos hacerlo mejor en eso, dice Farrell, para que la configuración sea más fácil y verificable.



De alguna manera, esto es un cambio radical, porque hace un año y medio un grupo dentro del IETF había decidido no agregar cifrado por defecto en HTTP. Parte de lo que dificulta la tarea, dice Farrell, involucra la parte estática de las páginas web que se almacenan en caché o en servidores locales más cercanos al usuario.

El almacenamiento en caché es problemático porque el contenido almacenado en caché se encuentra entre el navegador y el servidor y, por lo general, se mantiene sin cifrar, o sin cifrar, para que se pueda identificar. Por su naturaleza, el cifrado hace que cada contenido parezca único. El problema es que si enciendes la criptografía, dificulta el almacenamiento en caché, dice Farrell. Y el desafío técnico es, ¿cómo obtenemos el beneficio de seguridad y conservamos el beneficio de almacenamiento en caché? Se está trabajando en eso.

Una serie de otras posibles vías técnicas para reforzar la privacidad en Internet se describió en una blog por Tim Bray, quien ayudó a desarrollar varios protocolos web clave y ahora trabaja en Google. Asistió a una reunión de IETF la semana pasada en Vancouver (ver Tiempo para que los ingenieros de Internet luchen contra la vigilancia de Internet).



Bray no respondió a una solicitud de entrevista, pero describió la relevancia de estos esfuerzos en su publicación. Al final del día, este es un problema de política [y] no un problema de tecnología; pero en la medida en que se puede hacer cualquier cosa a nivel tecnológico, muchas de las personas que pueden hacerlo están aquí, escribió, refiriéndose a los ingenieros y fabricantes de navegadores que asistieron al IETF.

Por supuesto, Jari Arkko , presidente del IETF y experto en arquitectura de Internet de Ericsson Research, dice que nadie debería hacerse ilusiones sobre soluciones técnicas rápidas. Necesito ser honesto y abierto: la tecnología es solo una parte del problema aquí, dice.

esconder