El proyecto Apache Milagro promete crear un Internet seguro

Un nuevo proyecto de la Fundación Apache Software promete facilitar un Internet más seguro sin jerarquías de confianza monolíticas, y sin la necesidad de autoridades de certificados centralizados; además también cree poder acabar con las contraseñas complejas que se exigen habitualmente a día de hoy.

Varias organizaciones y empresas se reunieron el martes pasado en Vancouver, Canadá, para impulsar el proyecto Apache Milagro. Entre los asistentes se encontraban el grupo NTT, el centro de innovación NTT i3 y la empresa especializada en ciberseguridad y encriptación MIRACL.

El fin de eliminar la necesidad de una autoridad de confianza central y la infraestructura de clave pública (PKI en inglés, creada hace más de 40 años para un mundo que ya no existe) es propulsar la creación de mejores aplicaciones blockchain, de servicios de computación cloud y aplicaciones de movilidad y desarrollo de contenedores.

Dividir las claves en tres

Apache Milagro busca establecer un marco de seguridad de trabajo en Internet basado en proveedores de servicios de encriptación a los que se llamaría Distributed Trust Authorities (DTA) y que llevarían a cabo el compartido de aplicaciones clave endpoints; estas claves se encuentran integradas en las aplicaciones y bibliotecas de encriptación de Milagro. En el marco de DTA, las funciones de los servidores clave basados en el emparejamiento se dividen en tres servicios que a su vez implementan tres claves privadas a distintas entidades.

El reparto de estas tres claves privadas, generadas por medio de los proveedores de computación cloud, los usuarios/clientes y los trust providers, son enviadas a los usuarios de la app Crypto, convirtiéndose en los únicos poseedores de ella. Brian Spector, CEO de MIRACL, ha comentado que debido a que los servicios de generación de claves están controlados por organizaciones separadas, el compromiso de la raíz de las claves y las amenazas de los depositarios implican que con este sistema resultaría más difícil atacarlo, ya que habría que controlar a tres entes diferentes.

Adiós al mundo de los clientes con los servidores

“En los últimos años nos dimos cuenta de que los sistemas actuales de encriptación están pensados para un mundo de servidores-clientes”, explica Spector. “Si continuamos migrando hacia un mundo cloud, vamos a encontrarnos con el grave problema de que hay algunos tipos de sistemas de encriptación que no encajan”.

Este marco de trabajo DTA y sus bibliotecas de encriptación pretenden hacer más fácil asegurar las plataformas en Internet, así como el Internet de las Cosas y los ecosistemas de dispositivos móviles.

Milagro incluye un código para construir aplicaciones de seguridad blockchain, autentificación multifactor y asegurar las comunicaciones, todo implementado con el gobierno de datos y el cumplimiento de todos los requisitos de los servicios financieros, gobierno o sanidad.

“El proyecto Milagro se podrá expandir hasta estar al alcance de todos, sin contraseñas, sin certificados y sin una sola brecha de seguridad.  La razón por la que es de fuente abierta es para que todo el mundo pueda analizarlo y convencerse”, ha añadido el experto Go Yamamoto, director asociado de NTTi3.

Kenji Takahashi, vicepresidente y mánager de Gestión de Producto y Seguridad en NTT i3 ha puntualizado que todas las contribuciones que se hacen se integran fácilmente mediante el servidor web Apache, permitiendo a los desarrolladores e ingenieros de seguridad embeber o construir soluciones de autentificación multifactor. “Puedes implementar la autentificación en cuestión de minutos”, ha comentado. “No hay requisitos de fichas de hardware, simplemente funciona en un navegador o en una app”.

Aunque esta tecnología es ya bastante robusta, Takahashi y Spector aseguran que es necesario construir una comunidad alrededor del proyecto para llegar al siguiente nivel. “Desde nuestro punto de vista estamos intentando volver a ganar la confianza de Internet”, comenta Takahashi. “Lo llamo IoT, Internet of Trust (internet de la confianza en español) y no podemos hacerlo solos. Hay que hacerlo como comunidad, ya que la confianza se basa en personas, en grupos de comunidades”.

“A día de hoy, si estás intentando cambiar la industria de la tecnología de una forma tan fundamental y de manera que beneficie a todos los participantes, la mejor forma de hacerlo es con la fundación Linux o Apache”, ha añadido Spector. En solo unas semanas Spector asegura que Milagro lanzará su propuesta para establecer el ecosistema de confianza distribuida, y esperan que llegue hasta el IoT, los coches autoconducidos, o las fábricas inteligentes.