Hablando de seguridad con el experto en criptografía

En un revolucionario informe del año 1976 sobre criptografía de clave pública, Whitfield Diffie ilustró perfectamente cómo las personas que no tenían conocimiento previo la una de la otra podían utilizar una clave pública compartida y una clave secreta privada para proporcionar una comunicación segura. Actualmente, en su condición de Director de Seguridad en Sun Microsystems, Diffie es responsable de garantizar que Sun se mantenga a la vanguardia en la innovación en seguridad. Recientemente, Sun Inner Circle entrevistó a Diffie para hablar sobre la forma en la cual Sun ve el futuro de la seguridad y la encriptación de la información.

Inner Circle (IC): Han transcurrido casi 30 años desde el informe Diffie-Hellman de 1976 originado en la era de la criptografía de clave pública. ¿Cuál es el impacto del informe hoy en día?

DIFFIE: Es como tener 15 minutos de fama. Trabajé bien una hora en 1976 y, desde entonces, he estado viviendo de lo que me produce. El impacto del informe ha sido muy gratificante. Con SSL en cada explorador, la encriptación de clave pública es la tecnología criptográfica más ampliamente implementada de todos los tiempos.

Es igualmente gratificante haber alcanzado algunos objetivos que son más amplios que la tecnología. Yo fui uno de los fundadores de la Asociación para la Investigación Criptológica, la cual cuenta en este momento con más de 1.000 miembros y desempeña un papel en la organización de más de una docena de conferencias al año. Acabo de regresar de Crypto 2006 en Santa Bárbara, la cual contó con 500 asistentes. La primera conferencia Crypto fue en la misma localidad, en 1981. Que recuerde, fue la primera conferencia pública de investigación en criptografía, la cual contó con 50 asistentes.

Uno de mis objetivos era la unificación de las técnicas utilizadas para proteger la información del gobierno con las técnicas utilizadas para proteger la información comercial. Siempre me pareció tonto pensar que un documento secreto requería más protección que una transferencia de fondos de un billón de dólares. Bueno, finalmente comenzó a suceder. El año pasado, la Agencia de Seguridad Nacional anunció una nueva suite de algoritmos criptográficos autorizados para proteger todos los niveles de información clasificada. Todos ellos son públicos y la mayoría son estándares públicos. Ellos la llaman la Suite B. (La Suite A es una recopilación de algoritmos secretos con nombres pintorescos como “Juniper” y “Mayfly”).

El elemento central de la Suite B es el Estándar de Encriptación Avanzada, un algoritmo criptográfico diseñado en Bélgica y seleccionado por los Estados Unidos, en un concurso internacional, como su estándar nacional. La porción esencial de administración de la Suite B es la criptografía de clave pública de segunda generación. A ella se le conoce como criptografía de curvas elípticas o ECC.

IC: ¿Qué es la ECC y cómo funciona?

DIFFIE: Su nombre se debe a las estructuras matemáticas que utiliza, las cuales se remontan a siglos con respecto a las técnicas para calcular las áreas de elipses. Básicamente, utiliza una aritmética más complicada que lo que hicimos en los años setenta, de modo que usted puede reducir los números y tener aún la misma seguridad.

Los algoritmos de clave pública más ampliamente utilizados hoy en día se llaman Diffie-Hellman y RSA. Ellos utilizan lo que se denomina aritmética modular; lo que hace un reloj, usted llega a las 12 y vuelve a empezar a la una. ECC es una nueva versión del enfoque Diffie-Hellman. La forma más sencilla de explicar la nueva aritmética — la cual no es exactamente sencilla — es hacer el dibujo de una curva elíptica.

Dos puntos determinan una línea, pero cualquier línea que usted dibuje a través de la curva la tocará en tres lugares. Esencialmente, la suma de cualquiera de los dos puntos viene a ser el otro punto en el cual cruza la curva la línea que los atraviesa.

IC: ¿Cuáles son los factores que promueven la adopción de la ECC?

DIFFIE: Claves más pequeñas, cómputos más rápidos, menor consumo de energía, menos memoria — ¿qué no le gusta? Incluso cuando la memoria es barata, la diferencia entre cientos de bits y miles de bits es notoria cuando existen billones de billones de claves en el mundo.

Una de las aplicaciones especialmente atractivas se relaciona con los dispositivos diminutos. Estos días, en computadoras pequeñas vienen buenos elementos que necesitan ser protegidas. El problema es que, sin importar cuán pequeño es el dispositivo que usted tiene que proteger, sus oponentes van a atacarlo con las computadoras más grandes que pueden conseguir. Básicamente, independientemente de cuán pequeño sea su sistema de computación, usted aún tendrá que protegerlo con los criptosistemas más sólidos. Allí es donde interviene la criptografía de curvas elípticas. Como cada vez se conectan a Internet dispositivos más pequeños y a medida que el comercio electrónico y otras comunicaciones Web seguras continúan creciendo, la ECC se vuelve cada vez más atractiva.

IC: Ampliando un poco la conversación, ¿dónde se encuentra hoy en día la seguridad de la información?

DIFFIE: Este es un momento decisivo. La seguridad de la información tiene ya casi un siglo; se remonta a la invención de la radio. La radio era tan importante que nadie podía evitar utilizarla e hizo que predominara sobre sus oponentes. La radio sobrepasó a cualquier método de seguridad de la información existente para el momento: edificios asegurados, cajas fuertes, guardias, cinta roja. La única cosa aplicable era la criptografía y pasamos la mayor parte del siglo XX trabajando en ello. Ahora, la criptografía ya no es un problema. Es sin lugar a dudas la mejor parte de la seguridad de la información. Es todo lo demás lo que debe preocuparnos.

El siguiente gran reto en seguridad de la información se presentó en la década de los sesenta. Antes de la implementación del tiempo compartido, era difícil distinguir la seguridad en computación de la seguridad de la sala de computación. El tiempo compartido y el multiprocesamiento significan que usted necesita ejecutar dos procesos recíprocamente hostiles en la misma máquina, evitando que puedan espiarse entre sí.

IC: ¿Cuáles son los retos de seguridad con respecto a la computación de redes?

DIFFIE: El verdadero reto de la computación de redes es que los clientes ya no ejecutan sus operaciones en sus propias computadoras; estos tienen que confiar en proveedores de red para todo. Es como el problema de la radio otra vez. La computación de redes va a ser tan poderosa y tan rentable que nadie podrá evitar utilizarla y tener éxito.

IC: ¿Cómo se trasladan estos retos de seguridad de redes a los requerimientos de seguridad?

DIFFIE: Los requerimientos son los mismos pero todas las herramientas han cambiado. No había forma de aislar los procesos entre sí, en los sistemas de los sesenta; todos compartían un solo procesador. Si un proceso acaparaba la lista de ejecución, todos los demás procesos podían verlo. Es como si ocho personas estuvieran viviendo en un salón; usted no podría evitar desvestirse frente a ellas. Una red está debidamente aprovisionada para ayudar a numerosos clientes; ella tiene miles de procesadores y decenas de miles de secuencias. Es más parecida a un centro de oficinas. Un centro de oficinas aloja múltiples empresas, algunas de las cuales compiten entre sí. Está construido de tal forma que pueden ser provistos de servicios y aun así protegerse entre sí.

Paradójicamente, las plataformas de estándares abiertos que hacen posible los ambientes de computación económicos y escalables pueden dar origen a una cantidad de negocios basados en algoritmos comerciales secretos. En lugar de vender programas para ejecutar algo, usted podría simplemente ejecutar los programas para personas, con computación que se alquila en la red. Esta es la forma en la que trabaja Google actualmente y podría haber muchas más.

IC: Dentro de ese contexto, muchas personas dicen que la privacidad ya no existe. ¿Qué piensa usted?

DIFFIE: ¿Muchas personas? En realidad, eso lo decía nuestro antiguo jefe Scott McNealy. Él decía “Usted no tiene privacidad en la Web; supérelo ya” Me pregunto qué pensará Jonathan.

Esta afirmación no hacía mi trabajo más fácil, pero, desafortunadamente, él tenía más razón de lo que se pensaba. Lo bueno acerca del mundo moderno es cuán rápidamente se mueve la información. Y esto no es totalmente compatible con la privacidad.

IC: Entonces, ¿cómo se relacionan estas nuevas implementaciones con su trabajo en Sun?

DIFFIE: Los grandes clientes de Sun son grandes empresas y son estas las que tienen que proteger la privacidad de su cliente — lo que la ley y la prensa decidan lo que significa esta semana. Usted no puede proteger algo si no puede controlar los flujos de información dentro de su empresa. De eso se trata la seguridad de la información y este es el punto desde el cual Sun tiene que ver la privacidad. Elaboramos productos que permiten el manejo de información en un ambiente interconectado.

IC: ¿Cómo se relaciona todo esto con el diseño de Solaris 10?

DIFFIE: Solaris 10 es la corrección más sustancial de Solaris que Sun ha llevado a cabo desde que nos movimos de BSD UNIX a SVR4, en Solaris 2, en 1992. Una de las cosas que cambiamos en gran medida es la seguridad. Solíamos tener dos sistemas operativos. Además del Solaris básico, creamos Trusted Solaris para clientes particularmente conscientes de la seguridad. Este respaldaba los rótulos de seguridad y controlaba los flujos de información entre ventanas, procesos, archivos y dispositivos, de acuerdo con sus rótulos, utilizando políticas formales de seguridad. Con Solaris 10, incorporamos nueva maquinaria de seguridad en el producto Solaris básico y reemplazamos Trusted Solaris, por un producto independiente, con una función adicional integrada llamada Trusted Extensions. Esto agrega fundamentalmente las características de seguridad rotuladas de Trusted Solaris a nuestra versión comercial estándar del SO.

IC: ¿Puede hablar un poco más sobre el historial de seguridad de Trusted Solaris?

DIFFIE: Trusted Solaris nace de los requerimientos de la agencia de inteligencia, para que una estación de trabajo manejara datos en una variedad de clasificaciones, en diversos compartimientos. Las ventanas en diferentes clasificaciones tenían que estar visibles al usuario, en la misma pantalla, pero debían estar sumamente protegidas para que no se mezclaran. Esta misma separación debía también aplicarse a los paquetes de red, sistemas de archivo, aplicaciones y todas las otras formas de objeto en el sistema. Trusted Solaris era el sistema operativo de propósito general más seguro. Ahora, pienso que Solaris 10 es fundamentalmente más seguro que el antiguo Trusted Solaris.

De igual forma, hemos prestado mucha atención a la capacidad de uso en ambientes reales de computación. A diferencia de SE Linux, los mecanismos de seguridad en Solaris 10 y su Trusted Extensions han sido diseñados para mantener la compatibilidad de la aplicación y trabajar bien con los modelos existentes de seguridad administrativa.

IC: Entonces, ¿cuáles son las características de seguridad más importantes de Solaris 10?

DIFFIE: Desde mi perspectiva, existen cuatro elementos críticos para la seguridad de Solaris 10: Zones, el refinado Privilege System (de compatibilidad ascendente), Trusted Extensions y Cryptographic Framework.

IC: Usted puso a Zones al principio de la lista. ¿Por qué?

DIFFIE: El nombre realmente lo explica. De lo que se trata la seguridad del sistema operativo es de confinar los procesos, de forma que usted pueda controlar su comunicación con otros procesos. Igualmente, puede limitar un consumo de recursos de procesos, de modo que ninguna aplicación pueda consumir la capacidad completa del sistema, posiblemente debido al rechazo del ataque del servicio.

IC: ¿Cuál es la importancia de los privilegios en la seguridad de Solaris 10?

DIFFIE: Por lo general, si un programa o un usuario requieren un tipo de privilegio especial, solo requieren uno o dos. Los sistemas operativos más antiguos no eran muy buenos separando estas cosas. La raíz es el peor ejemplo. La raíz puede hacerlo todo, pero a menudo, usted tiene que asumir el papel de raíz para hacer algo sencillo como montar un dispositivo. Al enumerar los 60 privilegios que aproximadamente podría necesitar un proceso, arreglándolos en subprocesos, podemos evitar tener procesos con privilegios de manera innecesaria.

También hemos hecho un trabajo muy bueno en compatibilidad ascendente. Usted puede tener procesos con privilegios y procesos sin privilegios, utilizando ambos el modelo de privilegio, mientras migra hacia un ambiente de privilegios.

IC: Así que ¿permite Zones la virtualización del hardware subyacente?

DIFFIE: Sí. Desde el punto de vista de un programa que se ejecuta dentro de Zones, los usuarios pueden ver el sistema de archivo raíz y todos los tipos de cosas que verían si tuvieran acceso a toda una máquina. Cuando un programa tiene acceso a Zones, actúa en formas totalmente razonables. El programa puede crear estructuras de archivo bajo la raíz de Zones, si tiene ese privilegio. Puede leer y escribir archivos. Puede utilizar E/S (I/O). Puede hacer todo tipo de cosas.

El programa se ejecuta en un ambiente virtualizado, en el cual sus acciones parecen como si hubieran tomado toda la máquina, sin embargo, otros procesos se ejecutarán simultáneamente, sin resultar totalmente afectados por estas acciones. Usted no puede ver nada fuera de su zona y nada de lo que usted le haga a esa zona afectará a las otras. En realidad, usted puede reiniciar una zona y todos los procesos que se ejecutan dentro de ella se reiniciarán casi inmediatamente, como si se hubiera reiniciado todo el servidor. Este nivel de seguridad viene sin la penalidad de rendimiento normalmente asociada con otros ambientes de virtualización

IC: Y, ¿cuál es la función de Trusted Extensions?

DIFFIE: Trusted Extensions es un conjunto de optimizaciones en las políticas de seguridad de Solaris 10, el cual trae la seguridad de múltiples niveles al Solaris estándar. Permite a los clientes clasificar sus datos sobre la base de su nivel de sensibilidad, más que sólo seguir la pista de quién posee cuáles archivos. El acceso a ventanas, conexiones de red, archivos, dispositivos y procesos pueden controlarse mediante una política Mandatory Access Control (MAC). Los clientes pueden tener un ambiente muy seguro que se ejecuta en todas las aplicaciones existentes y les permite separar o compartir en forma selectiva los recursos entre múltiples socios, proveedores o redes. Trusted Extensions será una característica estándar en la próxima actualización de Solaris 10, programada para antes de fin de año.

IC: Y, por último, ¿qué puede decir sobre la criptografía en Solaris 10?

DIFFIE: Cuando las personas hablan sobre computación interconectada, hablan sobre algo que involucra múltiples máquinas. Si esas máquinas no están todas en el mismo espacio protegido físicamente, tienen que pensar también sobre la criptografía para proteger los datos que fluyen entre las máquinas. Solaris 10 tiene Solaris Cryptographic Framework, el cual maneja las capacidades criptográficas tanto en el núcleo como en el espacio del usuario. Esto incrementa la seguridad al reducir los riesgos y los gastos administrativos de la criptografía basada en la aplicación.

A menudo, la criptografía se maneja de manera arbitraria. Un desarrollador escribe una aplicación y crea una maquinaria criptográfica — para proteger o autenticar algo — en la aplicación. Luego, otro desarrollador escribe otras aplicaciones con un tipo diferente de maquinaria criptográfica. El marco criptográfico permite que las aplicaciones evoquen al sistema por su criptografía en formas estándares. Está basado en interfaces estándares del mercado y respalda todos los principales algoritmos de encriptación. Asimismo, proporciona a las aplicaciones acceso transparente a los criptoaceleradores de hardware, si están disponibles.

IC: ¿Alguna idea final acerca de Solaris 10 y la seguridad en el proceso de diseño?

DIFFIE: Bueno, cualquier organización puede mirar retrospectivamente para determinar en qué fecha más temprana se pudo haber hecho énfasis en la función de seguridad en el proceso de diseño. Sun actúa mejor que la mayoría de las compañías, al pensar sobre la seguridad al inicio del proceso de diseño.

Para tal fin, la nueva característica Solaris Trusted Extensions toma lo que hemos aprendido a lo largo de muchos años con Trusted Solaris y lo incorpora en Solaris 10. De esta forma, ella trabaja en una de las cientos de máquinas SPARC y x86 en las que se ejecuta Solaris 10 y trabaja con su software y prácticas existentes. Esta es una enorme ventaja para nuestros clientes.