La mayoría de las comunicaciones por Internet hoy en día se basan en el protocolo TLS (Transport Layer Security), que protege contra escuchas en la red, pero no contra el acceso por parte de los propios proveedores de servicios. Si bien el cifrado de extremo a extremo (E2EE) garantiza que sólo el remitente y el destinatario puedan leer los mensajes, las soluciones existentes a menudo no son fáciles de usar ni se adoptan ampliamente.
Por ejemplo, los correos electrónicos cifrados mediante PGP o S/MIME son difíciles de configurar para el usuario medio. Si bien aplicaciones como Signal ofrecen mensajería segura, su cifrado no siempre es visible o no siempre es bien comprendido por muchos usuarios. Además, organizaciones gubernamentales de la UE y EE. UU. han propuesto introducir puertas traseras en sistemas cifrados, lo que provocó una carta abierta de más de 300 investigadores advirtiendo sobre los peligros de tales medidas.
Comunicación multicanal cifrada
Los informáticos de los grupos de investigación ENCRYPTO, dirigido por el profesor Thomas Schneider, y PEASEC, dirigido por el profesor Christian Reuter, han conseguido ahora desarrolló una solución que equilibra la facilidad de uso, la privacidad y la seguridad sin crear un único punto de falla ni requerir procesos de registro engorrosos. El resultado es EMC2 (Comunicación multicanal cifrada), que aprovecha la proliferación moderna de aplicaciones de mensajería para distribuir partes de mensajes cifrados a través de múltiples canales de comunicación independientes.
CEM2 cifra un mensaje de texto sin formato en dos pasos utilizando una técnica inspirada en el llamado cifrado de bloc de un solo uso. En el primer paso, el mensaje de texto sin formato se convierte a formato binario, por ejemplo, la palabra «hola» en el número 11010. En el segundo paso, estos números binarios se cifran utilizando una secuencia aleatoria de números, similar a lanzar una moneda al aire. donde cara significa que el valor numérico permanece igual y cruz significa que el valor numérico se invierte de 1 a 0 o de 0 a 1.
Luego, el texto cifrado y la secuencia aleatoria de números se envían por separado a través de canales de comunicación independientes. El destinatario puede entonces utilizar EMC2 para ingresar los dos mensajes y descifrar el texto sin formato. Este sistema de confianza distribuido agrega una capa adicional de seguridad que garantiza que se mantenga la confidencialidad de un mensaje siempre que los atacantes no intercepten todas las partes del mensaje.
Seguridad independiente del proveedor
Técnicas como EMC2 son particularmente relevantes para profesiones sensibles como la abogacía, donde la confidencialidad es primordial. El objetivo de los investigadores no es reemplazar las aplicaciones de mensajería existentes como Signal, sino aumentar la seguridad de los mensajes confidenciales mediante el desarrollo de una herramienta global e independiente que distribuya la confianza entre múltiples servicios de comunicación.
La herramienta desarrollada como parte de la investigación ahora está disponible en un sitio web público para que cualquier persona interesada la pruebe, junto con un video que explica el proceso de una manera fácil de entender. La solución es independiente de los proveedores de servicios individuales, no requiere registro ni configuración, es fácil de entender y puede utilizarse a través de los canales de comunicación existentes. Además, el método propuesto refuerza el argumento contra las puertas traseras impuestas por el gobierno en las aplicaciones de mensajería al demostrar su ineficacia.
Más información:
Papel: eprint.iacr.org/2024/1407
Citación: Mensajería segura a través de mensajes distribuidos (2024, 30 de octubre) recuperado el 30 de octubre de 2024 de https://techxplore.com/news/2024-10-messaging-messages.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings