¿Estás interesado en averiguar más sobre el protocolo de tiempo de red (NTP, por sus siglas en inglés), el protocolo de seguridad de tiempo de red (NTS, por sus siglas en inglés) y descubrir por qué la sincronización horaria es un pilar fundamental de la seguridad online?
Hoy es el día internacional del podcast, por lo que no es una mala idea dedicarlo a escuchar el podcast n.º 49 de The Hedge: Karen O’Donoghue y la seguridad de tiempo de red.
El protocolo de tiempo de red (NTP, por sus siglas en inglés) es uno de los protocolos más antiguos que se utiliza en Internet. Permite la sincronización de los relojes de las redes de ordenadores con un margen de varios milisegundos del tiempo universal coordinado estándar (UTC, por sus siglas en inglés). La precisión horaria también es un componente de capital importancia para la seguridad online y muchos mecanismos de seguridad como, por ejemplo, la seguridad de la capa de transporte (TLS, por sus siglas en inglés) y la creación y comprobación de la firma digital dependen de un registro de tiempo preciso.
Mecanismo actualizado
No obstante, los mecanismos del NTP se diseñaron en una época en la que el riesgo de ataque era muy bajo. Estos mecanismos se han quedado obsoletos por la expansión permanente de Internet. El Grupo de Trabajo de Ingeniería de Internet (IETF, por sus siglas en inglés) lleva muchos años trabajando. El grupo de trabajo del protocolo de tiempo de red se está dedicando a desarrollar una tecnología de recambio, que ayudará a proteger a largo plazo la infraestructura de sincronización horaria de Internet. El resultado de este trabajo está en las fases finales con el protocolo de seguridad de tiempo de red RFC 8915 para el protocolo de tiempo de red. Aquí está disponible el borrador actual.
La importancia de proteger el tiempo
En este episodio del podcast de The Hedge, la directora de tecnología y confianza en Internet de Internet Society Karen O’Donoghue habla sobre la necesidad de la seguridad de tiempo de red y los desafíos de desarrollar e implantar un protocolo nuevo. Habla sobre las funciones diarias que necesitan un tiempo seguro y preciso como, por ejemplo, las transacciones financieras, los sistemas de energía eléctrica y los sistemas de transporte y se adentra en el papel de la comunidad de código abierto para el progreso de la NTS.
Karen también destaca los componentes fundamentales del proyecto de seguridad de tiempo de Internet Society. El proyecto fomenta la seguridad horaria como un componente clave de un Internet seguro y fiable y se centra en iniciativas para mejorar la seguridad horaria global apoyando el trabajo para promover el desarrollo, la implantación y la puesta en marcha de la NTS para el NTP.
¡Conoce todos los pormenores del proyecto de seguridad de tiempo de Internet Society!
Imagen de Jane Carmona vía Unsplash