El cifrado oportunista ( OE ) se refiere a cualquier sistema que, al conectarse a otro sistema, intenta cifrar los canales de comunicación , recurriendo de otro modo a la comunicación sin cifrar. Este método no requiere ningún acuerdo previo entre los dos sistemas.
El cifrado oportunista puede utilizarse para combatir la interceptación pasiva de comunicaciones . [ 1 ] ( Por otro lado, un interceptor activo puede interrumpir la negociación del cifrado para forzar un canal sin cifrar o realizar un ataque de intermediario en el enlace cifrado). No proporciona un alto nivel de seguridad , ya que la autenticación puede ser difícil de establecer y las comunicaciones seguras no son obligatorias. Sin embargo, facilita la implementación del cifrado de la mayor parte del tráfico de Internet , lo que elimina un impedimento significativo para la adopción masiva de la seguridad del tráfico de Internet.
El cifrado oportunista en Internet se describe en el RFC 4322 "Cifrado oportunista mediante el intercambio de claves de Internet (IKE)", en el RFC 7435 "Seguridad oportunista: cierta protección la mayor parte del tiempo" y en el RFC 8164 "Seguridad oportunista para HTTP/2".
Enrutadores
El proyecto FreeS/WAN fue uno de los primeros defensores de OE. [ 2 ] El esfuerzo continúa con los antiguos desarrolladores de freeswan que ahora trabajan en Libreswan . Libreswan tiene como objetivo admitir diferentes ganchos de autenticación para el cifrado oportunista con IPsec . La versión 3.16, que se lanzó en diciembre de 2015, tenía soporte para IPsec oportunista usando AUTH-NULL [ 3 ] que se basa en RFC 7619. El proyecto Libreswan está trabajando actualmente en (hacia adelante) el soporte de extensiones de seguridad del sistema de nombres de dominio (DNSSEC) y Kerberos para IPsec oportunista.
Openswan también se ha adaptado al proyecto OpenWrt . [ 4 ] Openswan utilizaba registros DNS inversos para facilitar el intercambio de claves entre los sistemas.
Es posible utilizar OpenVPN y protocolos de red para establecer enlaces VPN dinámicos que funcionan de forma similar a OE para dominios específicos. [ 5 ]
Sistemas Linux y similares a Unix
FreeS/WAN y sus derivados, como Openswan y strongSwan, ofrecen VPN que también pueden operar en modo OE utilizando tecnología basada en IPsec. El TCP ofuscado es otro método para implementar OE.
Sistema operativo Windows
Las plataformas Microsoft Windows tienen una implementación de OE instalada por defecto. Este método utiliza IPsec para proteger el tráfico y es un procedimiento sencillo para activarlo. Se accede a él a través de MMC y "Directivas de seguridad IP en el equipo local" y luego editando las propiedades para asignar la directiva "(Solicitar seguridad)". [ 6 ] Esto activará IPsec opcional en un entorno Kerberos. Muchos sistemas también tienen problemas cuando alguno de los lados está detrás de un NAT . Este problema se resuelve con NAT traversal (NAT-T) y se logra editando un elemento del registro . [ 7 ] Usando las opciones de filtrado proporcionadas en MMC, es posible adaptar la red para requerir, solicitar o permitir que el tráfico a varios dominios y protocolos use cifrado.
Correo electrónico
El cifrado oportunista también puede utilizarse para tráfico específico, como el correo electrónico, mediante la extensión SMTP STARTTLS para la transmisión de mensajes a través de Internet, o la extensión IMAP STARTTLS para la lectura de correo electrónico. Con esta implementación, no es necesario obtener un certificado de una autoridad de certificación , ya que se puede utilizar un certificado autofirmado .
- RFC 2595 Uso de TLS con IMAP, POP3 y ACAP
- RFC 3207 Extensión del servicio SMTP para SMTP seguro sobre TLS
- STARTTLS y sufijo
- STARTTLS e Intercambio
Muchos sistemas emplean una variante con complementos de terceros para los paquetes de correo electrónico tradicionales, intentando primero obtener una clave de cifrado y, si no lo consiguen, enviando el correo electrónico sin cifrar. PGP , p≡p , Hushmail y Ciphire, entre otros, pueden configurarse para funcionar en este modo.
En la práctica, STARTTLS en SMTP se implementa a menudo con certificados autofirmados, [ 8 ] lo que representa una tarea mínima que se realiza una sola vez para un administrador del sistema y da como resultado que la mayor parte del tráfico de correo electrónico se cifre de forma oportunista. [ 9 ]
VoIP
Algunas soluciones de Voz sobre IP (VoIP) proporcionan cifrado sencillo del tráfico de voz cuando es posible. Algunas versiones de las líneas de adaptadores de telefonía analógica (ATA) de Sipura Technology y Linksys incluyen una implementación de hardware de SRTP con la instalación de un certificado de Voxilla, un sitio de información de VoIP. Cuando se realiza la llamada, se intenta usar SRTP; si tiene éxito, se reproduce una serie de tonos en el auricular; si no, la llamada continúa sin usar cifrado. Skype y Amicima solo usan conexiones seguras y Gizmo5 intenta una conexión segura entre sus clientes. Phil Zimmermann , Alan Johnston y Jon Callas han propuesto un nuevo protocolo de cifrado VoIP llamado ZRTP . [ 10 ] Tienen una implementación del mismo llamada Zfone , cuyo código fuente y binarios compilados están disponibles.
sitios web
Para cifrar las conexiones WWW / HTTP , se suele utilizar HTTPS , que requiere un cifrado estricto y conlleva costes administrativos significativos, tanto en la configuración inicial como en el mantenimiento continuo para el operador del sitio web . La mayoría de los navegadores verifican la identidad del servidor web para asegurarse de que un certificado SSL esté firmado por una autoridad de certificación de confianza y no haya caducado, lo que normalmente obliga al operador del sitio web a cambiar manualmente el certificado cada uno o dos años. La forma más sencilla de habilitar algún tipo de cifrado oportunista para un sitio web es mediante el uso de certificados autofirmados, pero esto provoca que los navegadores muestren una advertencia cada vez que se visita el sitio web, a menos que el usuario marque manualmente el certificado del sitio web como de confianza. Dado que los sitios web no cifrados actualmente no muestran dichas advertencias, el uso de certificados autofirmados no goza de buena aceptación.
En 2015, Mozilla comenzó a implementar el cifrado oportunista en Firefox versión 37. [ 11 ] Esto se revirtió rápidamente (en la actualización 37.0.1) debido a una vulnerabilidad grave que podía eludir la verificación del certificado SSL . [ 12 ]
Las extensiones del navegador como HTTPS Everywhere y HTTPSfinder [ 13 ] encuentran y cambian automáticamente la conexión a HTTPS cuando es posible.
Se presentaron varias propuestas para el cifrado oportunista verdadero y sin fisuras del protocolo HTTP/2 . [ 14 ] Estas propuestas fueron posteriormente rechazadas. Poul-Henning Kamp , desarrollador principal de Varnish y desarrollador sénior del kernel de FreeBSD , criticó a la IETF por seguir una agenda política particular con HTTP/2 al no implementar el cifrado oportunista en el estándar. [ 15 ] [ 16 ]
Debilidades
Las implementaciones de STARTTLS que se utilizan a menudo con SMTP son vulnerables a los ataques STRIPTLS cuando están sujetas a escuchas telefónicas activas .
Véase también
Referencias
- ↑ "Proyecto FreeS/WAN: Historia y Política" . 13 de mayo de 2003. Consultado el 24 de noviembre de 2007 .
- ↑ Wouters, Paul (12 de septiembre de 2013). "Historia y estado de implementación del cifrado oportunista para IPsec" . Recuperado el 13 de abril de 2021 .
- ↑ "CÓMO: IPsec oportunista - Libreswan" . libreswan.org . Consultado el 14 de julio de 2022 .
- ↑ "IPSec Howto" . Wiki de la comunidad OpenWrt. Archivado del original el 20 de febrero de 2010. Consultado el 24 de octubre de 2007 .
- ↑ "Creación de una VPN dinámica" . Archivado del original el 28 de septiembre de 2007. Consultado el 24 de octubre de 2007 .
- ↑ "(Solicitar seguridad)" . Archivado del original el 13 de marzo de 2012. Recuperado el 15 de marzo de 2006 .
- ↑ "Actualización de L2TP/IPsec NAT-T para Windows XP y Windows 2000" . Microsoft . Archivado del original el 24/04/2013 . Consultado el 24/10/2007 .
- ^ "Starttls(8) - Páginas del manual de OpenBSD" .
- ↑ "Estado actual de la implementación de SMTP STARTTLS" . Facebook. 13 de mayo de 2014.
- ↑ ZRTP: Extensiones a RTP para el acuerdo de clave Diffie-Hellman para SRTP
- ↑ "Firefox 37 llega con soporte para cifrado oportunista" . Hacker News . 4 de abril de 2015. Consultado el 7 de abril de 2015 .
- ↑"Mozilla Dials Back on Firefox Opportunistic Encryption". eWeek. 2015-04-06. Retrieved 2015-05-08.
- ↑"Google Code Archive - Long-term storage for Google Code Project Hosting".
- ↑Minimal Unauthenticated Encryption (MUE) for HTTP/2
- ↑"HTTP/2.0 — The IETF is Phoning It In (Bad protocol, bad politics)". ACM Queue. 2015-01-06. Retrieved 2015-01-12.
- ↑"Re: Last Call: <draft-ietf-httpbis-http2-16.txt> (Hypertext Transfer Protocol version 2) to Proposed Standard". ietf-http-wg@w3.org (Mailing list). 2015-01-07. Retrieved 2015-01-12.
External links
- Enabling Email Confidentiality through the use of Opportunistic Encryption by Simson Garfinkel of the MIT Laboratory for Computer Science, May 2003
- Windows KB article on NAT-T and DH2048
- RFC 4322 – Opportunistic Encryption using the Internet Key Exchange (IKE)
- RFC 7258 – Pervasive Monitoring Is an Attack
- Cryptographic software
- Internet Protocol based network software
- Internet privacy