La seguridad y precisión horaria es indispensable para la fiabilidad y seguridad de Internet. La mayoría de los sistemas que utilizamos habitualmente dependen de la precisión horaria para funcionar correctamente. La precisión horaria también se traduce en unos pilares sólidos para la seguridad online y numerosos mecanismos de seguridad como, por ejemplo, los certificados digitales empleados para la seguridad de la capa de transporte (TLS, por sus siglas en inglés) dependen del mantenimiento de registros horarios precisos. El protocolo de tiempo de red (NTP, por sus siglas en inglés) permite sincronizar los relojes de los ordenadores de red.
Los mecanismos de seguridad del protocolo NTP se desarrollaron en una época en la que la mayor parte del tráfico de Internet era fiable y el riesgo de ataque era mínimo. Como consecuencia de la expansión exponencial permanente de Internet, estos mecanismos quedaron obsoletos y hubo que rediseñarlos. El Grupo de trabajo de ingeniería de Internet (IETF, por sus siglas en inglés) lleva ya varios años trabajando en una especificación para el protocolo de seguridad de tiempo de red (NTS, por sus siglas en inglés). Esta especificación fue aprobada por el Grupo de control de ingeniería de Internet (IESG, por sus siglas en inglés) en marzo de este año y se encuentra actualmente en proceso de edición RFC para la publicación final. A lo largo de los dos últimos años, se han llevado a cabo una serie de proyectos NTS como parte de las hackatones del IETF. Estos proyectos se han dedicado a identificar errores y ambigüedades en la especificación y a probar y mejorar la interoperatividad entre implementaciones.
Colaboración de la comunidad dedicada a los protocolos de tiempo
Recientemente, como parte de la 108 hackatón virtual del IETF, tuvo lugar otro evento exitoso dedicado a este asunto. Representantes de varias organizaciones como chrony, Cloudflare, Netnod, Orolia, la Universidad de Ciencias Aplicadas de Ostfalia, el Instituto Nacional de Metrología de Alemania (PTB, por sus siglas en alemán) e Internet Society participaron en el proyecto del protocolo de seguridad de tiempo de red (NTS) en julio de 2020. Al final de la semana, se produjeron 13 instalaciones de seis implementaciones de servidor NTS diferentes. Estas implementaciones de servidor se probaron en cinco implementaciones cliente diferentes y se apreciaron mejoras en el desarrollo y la interoperatividad de las implementaciones de cliente y servidor NTS.
Además, lo más destacable de la iniciativa fue la contribución de la primera herramienta de prueba NTS. Esta herramienta fue una contribución de Miroslav Lichvar y permitió comprobar el cumplimiento de la especificación por parte de la implementación, así como la realización de varias pruebas básicas de rendimiento. Aquí puedes ver una breve presentación de los resultados del proyecto NTS en la 108 hackatón virtual del IETF.
Compatibilidad NTS
En estos momentos existen dos implementaciones NTP de código abierto muy utilizadas que se han añadido la compatibilidad NTS: chrony y NTPsec. Además, existen implementaciones NTS de código abierto de Netnod, Ostfalia y Cloudflare. El proyecto Seguridad horaria de Internet Society está creando un banco de pruebas distribuido con algunas de estas implementaciones para ofrecer más oportunidades de prueba e implementación a toda la comunidad.
Si quieres más información:
- Consulta la página de inicio del proyecto Seguridad horaria para ir poniéndote al día regularmente
- Resultados de la 108 hackatón virtual del IETF
- Documento NTS del IETF
- Todo lo que debes saber sobre la seguridad horaria (Netnod)
- Resultados de interoperatividad del protocolo NTS (2019, APNIC)
Imagen de Josh Redd vía Unsplash