google-seguridad
Omicrono
Mylar, el sistema para crear páginas web completamente seguras
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
Por si no te habías enterado: la NSA está vigilando todas tus conexiones web, y buena parte de culpa la tiene la manera en la que las páginas web presentan la información. Y es que de nada sirve que los servidores cifren sus bases de datos si lo hacen de manera insegura, o peor aún, si nuestra conexión con ellos está sin cifrar; ambos vectores de ataque permiten a un tercero (ya sea de un gobierno o un hacker independiente) conseguir nuestros datos usando varias técnicas bien conocidas.
El investigador Racula Popa del MIT cree que esto no puede solucionarse a base de parches, ya ha propuesto otra manera de hacer las cosas. Mylar es un sistema para crear servicios web que se basa en una idea muy simple: no podemos confiar en los servidores a los que nos conectamos. Por lo tanto, toda la información que les llega está cifrada, y el creador de la página o servicio lo único que puede hacer es almacenarlos en su lugar y nunca puede descifrarlos.
Información cifrada en el cliente
Para ello, Mylar modifica un poco la clásica estructura cliente-servidor que ha regido la web desde sus inicios. Tradicionalmente el cliente (normalmente un navegador web) pide los datos al servidor y este se los entrega ya “masticados” por lo que lo único que tiene que hacer es mostrarlos en pantalla.
mylar-1
Con este método en cambio todo el procesamiento y cifrado de datos se produce en el cliente, que los entrega al servidor cuando termina para que los almacene. Cuando el cliente pide al servidor los datos, este se los entrega sin ningún tipo de procesamiento, y es el cliente el que los descifra y los procesa para mostrarlos en la página web que ha solicitado. El resultado final será imperceptible para el usuario, que no debería notar la diferencia, pero sí que se notará una mejoría en la seguridad.
Donde si puede notar la diferencia es a la hora de compartir los archivos, aunque para eso se ha desarrollado una función que añade la clave de cifrado para que la otra persona pueda descifrarlos. Por el momento Mylar se ha integrado con la plataforma de creación de apps web Meteor, y se está usando en un caso de estudio de un grupo de pacientes del hospital Newton-Wellesley de Boston para guardar sus datos médicos y personales. Si tiene éxito podrá extenderse a otro tipo de servicios, y su creador ya ha ideado aplicaciones de chat, calendario y de compartir archivos para probar su eficiencia.
Fuente | MIT Technology Review
![](["https:\/\/s1.eestatic.com\/2023\/06\/27\/image-blank_640x360.jpg"]){kind=spacer}