Nuevo protocolo mejora la seguridad en el cifrado de mensajes
Un equipo de ingenieros informáticos de diversas universidades europeas ha desarrollado una solución para un problema en el cifrado de extremo a extremo que lleva presente mucho tiempo.
Como ya sabrás, el cifrado de extremo a extremo en mensajería instantánea es un sistema de seguridad que encripta los contenidos transmitidos para que solo puedan ser consultados por el emisor y el receptor. En la actualidad, muchas aplicaciones de mensajería instantánea lo utilizan para proteger las comunicaciones de los usuarios, entre ellas Telegram, WhatsApp o Signal.
No obstante, en la actualidad el cifrado end-to-end puede romperse en caso de que el dispositivo del emisor o del receptor esté infectado por malware o controlado por un atacante. En este caso, a pesar del sistema de encriptado, el intruso puede interceptar, leer y alterar todas las comunicaciones sin que los participantes en la conversación se den cuenta.
"Existen excelentes servicios de cifrado de extremo a extremo, pero por definición dependen de que el dispositivo permanezca seguro", explica el Dr. Jiangshan Yu, de la Universidad de Luxemburgo. "Una vez que se ha comprometido un dispositivo, poco podemos hacer. Ese es el problema que queríamos resolver".
La solución que han hallado estos investigadores es un protocolo hace que los atacantes dejen evidencias de su acceso, poniendo a los usuarios en alerta. Se llama DECIM (Detecting Endpoint Compromise in Messaging) y obliga al dispositivo del destinatario a certificar de manera automática los nuevos pares de claves que se solicitan en el encriptado, guardando los certificados en un libro público a prueba de manipulaciones.
Los sistemas de cifrado utilizan pares de claves criptográficas para que el remitente las y el destinatario las desencripte. En caso de que el teléfono móvil haya sido hackeado, los atacantes pueden robar las claves para acceder a los mensajes sin ser descubiertos. Sin embargo, con el nuevo protocolo DECIM esta acción deja un rastro en el libro público de certificados, poniendo alerta a los implicados en la conversación.
Los ingenierios han verficiado las capacidad del protocolo y esperan que ayude a proteger las comunicaciones privadas.
Descubre más sobre Sandra Arteaga, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.