Resumen de la Crypto Week de Cloudflare: así ha mejorado el cifrado de las comunicaciones
Internet es algo que ha cambiado la vida a muchas personas y organizaciones desde su introducción. Como sabemos, ha avanzado mucho en los últimos años. No solo hablamos de velocidad o capacidad, sino también en la manera en la que lo utilizamos. Podemos estar en contacto permanente en cualquier parte del mundo, utilizar infinidad de plataformas y servicios para nuestro día a día o simplemente informarnos. Pero si hay algo importante y que siempre ha rodeado este mundo, es la seguridad. Los riesgos están presentes, aunque por suerte los avances también llegan en esta materia. Hoy vamos a hacer un resumen de lo más importante de la Crypto Week de Cloudflare, donde han presentado mejoras en el cifrado de comunicaciones y seguridad en general. Ya vimos que los DNS de Cloudflare nos ayudan a proteger nuestra privacidad.
Crypto Week de Cloudflare
Sistema de Archivos InterPlanetario (IPFS)
El Sistema de Archivos InterPlanetario (IPFS en sus siglas en inglés). Se trata de un sistema diseñado para mantener la integridad y optimización a la hora de transferir grandes archivos en la red.
La mejor manera de explicar en qué consiste y cómo puede mejorar Internet, es realizar una comparación. Si accedemos a una página desde nuestro navegador, lo que hace el programa es rastrear el servidor de origen, donde se aloja esa web. Desde nuestro ordenador, móvil o dispositivo que sea, enviamos una solicitud y ese servidor nos devuelve el contenido. El problema llega cuando ese servidor sufre algún problema. Puede ser un ataque cibernético o algún fallo que haga que no esté disponible.
Lo que se busca con el IPFS es crear una red de archivos P2P. Esto significa que miles de equipos están interconectados entre sí. Cada uno de estos equipos almacena archivos que pueden ser simplemente fotos o vídeos, pero también webs completas. Cualquier usuario podría almacenar en caché y servir contenido de manera gratuita.
Por defecto, IPFS usa el algoritmo SHA-256, que produce un hash de 32 bytes. SHA-256 cuenta con una serie de cualidades que lo convierten en un fuerte algoritmo de hash criptográfico.
Podemos ver más sobre IPFS en la página de Cloudflare.
Integridad End-to-End con IPFS
Esto sirve para configurar una página web cifrada de extremo a extremo. Además mantienen los estándares de rendimiento. Esto quiere decir que ni los usuarios ni los responsables de un sitio tienen que confiar en Cloudflare. Todo va cifrado.
Podemos consultar toda la información ampliada.
Amplia adopción de DNSSEC
DNSSEC no es algo nuevo para Cloudflare. Ya comenzó a hablar de ello hace unos años. Se trata de una herramienta para mejorar la integridad y seguridad de DNS, que es un aspecto fundamental en el Internet de hoy en día.
DNSSEC permite a un usuario o aplicación confiar en que la respuesta a su consulta DNS es lo que pretende el propietario del dominio. Es decir, demuestra la autenticidad de la respuesta del servidor. Más complicado para un ciberdelincuente poder inyectar DNS maliciosos.
En la Crypto Week han presentado el soporte completo para CDS y CDNSKEY de RFC 8078. Que significa que permitirán la configuración de DNSSEC a los clientes de Cloudflare.
Más información sobre la adopción de DNSSEC en Cloudflare.
Actualización criptográfica al sistema RPKI
En su objetivo de construir una red más compleja y segura buscan una actualización del enrutamiento BGP. Es el protocolo de puerta de enlace de frontera. Pretenden que sea mucho más complejo que haya filtraciones de rutas.
RPKI viene a suplir a IRR. Se trata de un método criptográfico más seguro y fiable. De momento no es muy utilizado a nivel global, de ahí que tengan como objetivo que comience su expansión.
Servicio Cloudflare Onion
Uno de los principales objetivos de Cloudflare es distinguir entre el tráfico legítimo y el malicioso. El problema llega cuando el tráfico va de forma anónima. Resulta mucho más complicado distinguir entre lo bueno y lo malo. En ocasiones utilizan el CAPTCHA para generar un filtro.
Sin embargo han presentado algo novedoso en la Crypto Week. Cualquiera que acceda a sitios de Cloudflare desde Tor 8.0 se beneficiará de una mejor seguridad y rendimiento sin tener que enfrentarse a un CAPTCHA, gracias al servicio de Coudflare Onion.
En definitiva, en la Crypto Week han presentado una serie de funciones de Cloudflare para mejorar la seguridad.
Podéis ver un listado con los diferentes tipos de cifrado.