Entér@te No. 33. 15 de octubre de 2024

Seguridad en las comunicaciones: protocolo ante el envenenamiento de certificados

Gunnar Eyal Wolf Iszaevich

Por Gabriela Romo Zamudio

En el marco del Seminario de la Red Universitaria de Colaboración en Ingeniería de Software y Bases de Datos (RED IS&BD), el maestro Gunnar Eyal Wolf Iszaevich, promotor y desarrollador de software libre, presentó el tema: Protocolo para la certificación de llaves públicas para OpenPGP libre del envenenamiento de certificados. 

El académico del Instituto de Investigaciones Económicas (IIEc) de la UNAM explicó a los asistentes los fundamentos de OpenPGP, un sistema de cifrado ampliamente utilizado para asegurar el correo electrónico y otros tipos de comunicación. Se centró en una cuestión fundamental: ¿cómo verificamos la identidad de nuestro interlocutor en un entorno digital donde la interacción se realiza a través de redes?

Detalló cómo funcionan los mecanismos de identificación de confianza, que permiten establecer relaciones entre diferentes entidades. Sin embargo, destacó los desafíos que plantea la confianza centralizada y la necesidad de adoptar modelos de confianza distribuida, donde la verificación de identidades se basa en una red de nodos interconectados.

En ese sentido, Wolf Iszaevich abordó la problemática de la distribución de llaves públicas. Expuso cómo los servidores de llaves, encargados de almacenar y distribuir estas claves, pueden convertirse en un punto de ataque para los ciberdelincuentes. Para evitar esta centralización, se puede hacer uso del almacenamiento binario no modificable, una tecnología que garantiza la integridad de los datos a lo largo del tiempo, comentó. 

Habló también de los ataques al modelo de confianza distribuida, poniendo especial énfasis en el denominado «envenenamiento de certificados». Este tipo de ataque consiste en la introducción de certificados falsos en el sistema con el objetivo de suplantar la identidad de usuarios legítimos.

Ante este escenario, el Protocolo para la certificación de llaves públicas para OpenPGP libre del envenenamiento de certificados es una propuesta que ofrece una solución innovadora para fortalecer la seguridad de las comunicaciones en línea y garantizar la privacidad de los usuarios.

El video de esta sesión está disponible en el siguiente enlace: https://www.youtube.com/live/QXI8R2fYU38 

 

Regresar al Boletín entér@te No. 33
Atención a usuarios