viernes, 19 de agosto de 2011

Un chip para encriptar la red

Un nuevo hardware posibilitará que todos los datos que estén en la red sean tan seguros como los de una transacción con trajeta de crédito.

Por Tom Simonite

Un nuevo chip de ordenador abordará uno de los puntos débiles de la Web, el hecho de que la mayor parte de los datos que circulan se intercambian sin ningun tipo de protección contra los piratas informáticos o los fisgones.

Para algunas comunicaciones de datos, como los pagos mediante tarjeta de crédito y las transacciones bancarias en línea es habitual encriptar la información que tanto usuarios como páginas web se envían. Pero la mayor parte de la actividad en la red está completamente desprotegida, principalmente porque encriptar la información requiere un trabajo extra por parte de los servidores además de software, que es caro de instalar.

Los datos provenientes de las búsquedas en los motores de búsqueda y las actualizaciones de perfiles en las redes sociales, por ejemplo, se envían casi todos de forma que es fácil que sean leídos por un tercero que se encuentre husmeando el tráfico de la Web. Escuchar el tráfico de la Web puede ser tan sencillo como usar la misma red Wi.fi que el objetivo al que se pretende escuchar, como descubrió Ashton Kutcher cuando su cuenta de Twitter fue secuestrada en la conferencia TED a principios de este año mediante un añadido a Firefox denominado Firesheep.

Un microchip desarrollado por la empresa diseñadora de semiconductores Cavium podría permitir que mucho más tráfico Web, quizá todo incluso, sea encriptado ya que reduciría el coste de llevar a cabo el mismo. El chip Nitrox III de Cavium está diseñado para instalarse en centros de datos que sirven páginas web y que gestionan aplicaciones web. Se ha diseñado específicamente para ser extremadamente rápido y eficaz haciendo todos los cálculos matemáticos que apuntalan el encriptado de seguridad para las páginas que usan el protocolo SSL. Las páginas aseguradas de esta forma tienen una dirección web que empieza por HTTPS en vez de HTTP.

Cuando alguien accede a una web HTTPS, el ordenador y el servidor web intercambian y verifican matemáticamente claves criptográficas para establecer un enlace seguro. Cualquier dato que se intercambie a través de ese enlace se encripta y es prácticamente imposible que un atacante lo descifre.

El nuevo chip de Cavium puede llevar a cabo los cálculos matemáticos necesarios para encriptar y descifrar códigos mucho más rápida y eficazmente que el procesador multiusos que hay dentro de un servidor, haciendo que asegurar el tráfico web sea más barato, comenta Jeff Pangborn, el ingeniero principal de la empresa para hardware de red. “Quienes operan centros de datos están muy preocupados por la eficacia y por el gasto de energía”.

Pangborn predice que reducir el coste de asegurar el tráfico web hará que se extienda el uso del encriptado. “Se van a desarrollar más aplicaciones que requieran encriptado o que lo usen por sistema”, afirma.


Eso quizá permita a más proveedores de Internet a seguir la estela de Google y Facebook, ambas empresas han puesto a disposición de sus usuarios la posibilidad de usar sus servicios a través de una conexión segura. El servicio de correo electrónico de Google, Gmail, siempre usa un enlace seguro y una versión segura del buscador de Google también está disponible. Facebook permite a sus usuarios configurar sus cuentas para usar siempre HTTPS. La Fundación Frontera Elecrónica, un grupo de apoyo de los derechos digitales ha puesto en marcha una campaña HTTPS universal para animar a más sitios web a que exista esa seguridad por defecto.

El nuevo chip de Cavium tiene 64 núcleos y es entre 12 y 16 veces más rápido que una versión anterior con 8 núcleos. La nueva versión puede procesar más del doble de datos usando la misma cantidad de energía. Estas mejoras tan grandes en rendimiento entre una generación y la siguiente son poco frecuentes, admite Pangborn, pero era algo necesario si lo que se quiere es usar el encriptado de forma generalizada, no sólo para casos concretos como pagos. En los próximos meses, los primeros chips Nitrox III estarán disponibles para que los prueben empresas que fabrican hardware para centros de datros, y se espera que la versión final esté lista para su estreno a principios del año 2012.


Bob Wheeler, un analista del Grupo Linley especializado en chips de red, dice que muchos centros de datos no usan un hardware especial para encriptar su información, porque solo un pequeño porcentaje de su tráfico es encriptado. “Si las conexiones seguras se hacen más comunes y se encriptan muchos datos, chips como éste serán necesarios, porque los centros de datos son muy sensibles en cuanto a la eficiencia energética”, afirma Wheeler.


El crecmiento de la computación en la nube está aumentando muchísimo la demanda de encriptación de datos, asegura Wheeler. Cuando las aplicaciones residen en la nube en vez de en un disco duro, todo tipo de datos pasan a ser vulnerables, señala.

Y si bien el chip de Cavium, cuando se lance, quizá ofrezca la forma más potente y eficiente de encriptar datos, Wheeler afirma que chips menos potentes aún podrían competir con él. Intel y otros fabricantes de chips están empezando a añadir núcleos especializados en encriptado a chips multiusos diseñados para su uso en servidores. Algunas empresas quizá consideren que es más práctico usar chips normales con una funcionalidad encriptadora limitada que comprar más procesadores para hacer ese trabajo específico.

Copyright Technology Review 2011.

No hay comentarios:

Publicar un comentario