PDF Basket
Las amenazas a la ciberseguridad evolucionan continuamente, por lo que las soluciones criptográficas también deben hacerlo. Para mantener la seguridad en línea, existe una gran demanda de soluciones criptográficas sofisticadas y adaptadas a necesidades específicas.
«Desgraciadamente, como estas soluciones solían adolecer de fallos de diseño y eran propensas a errores, muchas se convirtieron en el blanco de ataques notorios», afirma Karthikeyan Bhargavan, director de investigación del Instituto Nacional de Investigación en Ciencia y Tecnología Digitales (INRIA) (Francia).
Especialista en asegurar el intercambio de datos en internet, Bhargavan vio la oportunidad de colmar esta brecha de seguridad. Gracias al proyecto Circus, financiado con fondos europeos, su equipo quería construir un marco de verificación de la seguridad para identificar y eliminar clases enteras de ciberamenazas.
El resultado fue una investigación galardonada que contribuyó al diseño de la norma de seguridad de la capa de transporte (TLS 1.3). Este conjunto de protocolos criptográficos, utilizado por casi todos los navegadores principales, permite que las aplicaciones se comuniquen por internet con seguridad.
En Circus, junto con Microsoft Research y CMU, se creó HACL*, la primera biblioteca de algoritmos criptográficos de alto rendimiento verificada formalmente.
Del laboratorio al mercado
Con estas dos soluciones críticas disponibles, empresas como Mozilla, Linux y Microsoft buscaron al equipo, pero como proyecto de investigación, Circus no podía ofrecer soluciones comerciales.
Con el apoyo del Consejo Europeo de Investigación, Bhargavan inició el proyecto CRYSPEN. «Queríamos crear una empresa que tomara la investigación del proyecto Circus y la convirtiera en soluciones criptográficas comercialmente viables, listas para usar y verificadas», explica.
La empresa homónima, Cryspen, crea las herramientas de verificación formal y las soluciones de «software» matemáticamente probadas que las empresas necesitan para ganar confianza en sus sistemas críticos para la seguridad.
«Uno de nuestros elementos diferenciadores es que ayudamos a las empresas a abandonar sus soluciones criptográficas heredadas con un planteamiento a base de investigación, garantía de que todo es correcto y seguro», añade Bhargavan.
Tres años más tarde, entre los clientes de la empresa están empresas de internet de alto nivel y otras más pequeñas, incluidas las que trabajan en ciberprivacidad y criptomonedas.
Trabajar entre bastidores
Aunque no sea consciente de ello, es muy probable que se beneficie de una solución Cryspen, quizás ahora mismo, mientras lee esto. «Nuestro “software” y las normas a las que contribuimos trabajan entre bastidores para mantenerle seguro», señala Bhargavan.
Además de proteger la mayoría de los navegadores web, Cryspen también asegura los servicios de mensajería, ya que la empresa ha contribuido a la nueva norma Messaging Layer Security (MLS).
«Cryspen crea un “software” galardonado que ayuda a las empresas a adoptar la norma MLS e integrarla con seguridad en sus tecnologías», explica Bhargavan.
Aunque Cisco, Matrix y Wire ya la utilizan, Bhargavan cree que la mayoría de los servicios de mensajería pronto tendrán que empezar a utilizar el protocolo abierto MLS. «Con normativas como la Ley de Mercados Digitales, las empresas deben adoptar la interoperabilidad, respecto a comunicaciones y mensajería», apunta.
Evolucionar contra las amenazas de la ciberseguridad
Según Bhargavan, la próxima gran evolución es la criptografía poscuántica. «A medida que crece la amenaza de la computación cuántica, las empresas y organizaciones deben empezar a planificar la transición poscuántica —añade—. Esto significa migrar sus procesos y aplicaciones para utilizar criptografía poscuántica, resistente a los ataques de los ordenadores cuánticos».
Por suerte, gracias a la financiación europea, podrán utilizar las soluciones garantizadas y a base de investigación de Cryspen.