Contribuir a garantizar la máxima seguridad de las comunicaciones. Este es el objetivo de la colaboración que desde hace ya siete años mantiene un equipo de investigadores del Grupo ELP de la Universitat PolitÁ¨cnica de ValÁ¨ncia con el Naval Research Laboratory de Washington y la Universidad de Illinois en Urbana-Champaign.
Como resultado de esta colaboración, el equipo de trabajo ha desarrollado recientemente la versión 2.0 –en 2009 desarrollaron la primera versión– de la herramienta de verificación Maude-NPA, la más innovadora actualmente para el análisis de protocolos de comunicaciones que utilicen propiedades criptográficas avanzadas. Esta herramienta ayuda a encontrar fallos de seguridad o verificar que un protocolo está libre de ataques.
Aún asumiendo que las técnicas de encriptación de mensajes usadas hoy en día en las comunicaciones sean perfectas, pueden darse problemas en el diseño de un protocolo debido a un mal uso de la información de los participantes que afecten a la seguridad.
“La autenticidad de los participantes y la confidencialidad de algunos mensajes son las propiedades clave en los protocolos de comunicaciones. Aunque los mensajes enviados por un canal inseguro estén encriptados y no se conozcan las claves de encriptación, un protocolo puede liberar algún secreto o permitir a un intruso hacerse pasar por uno de los participantes”, explica el Santiago Escobar, investigador de la Universitat PolitÁ¨cnica de ValÁ¨ncia.
Escobar, junto a sus colegas de del Grupo ELP de la UPV y a otros centros americanos, han obtenido una nueva herramienta de verificación para el análisis de comunicaciones. En 2009 desarrollaron la primera versión, llamada Maude-NPA y que según los expertos es la herramienta más innovadora actualmente para el análisis de protocolos de comunicaciones que utilicen propiedades criptográficas avanzadas.
“Gracias a esta herramienta podemos representar el modelo más realista posible de un protocolo de comunicación, lo que permite evaluar su seguridad y detectar vulnerabilidades”, señala María Alpuente, investigadora de la Universitat PolitÁ¨cnica de ValÁ¨ncia (UPV).
“Si existe un problema en el protocolo, la herramienta será capaz de encontrarlo si dispone de suficientes recursos de cómputo, y si el protocolo es seguro, la herramienta podría certificarlo”, añade Sonia Santiago.
El trabajo es resultado de la colaboración entre el Grupo ELP de la Universitat PolitÁ¨cnica de ValÁ¨ncia con el Naval Research Laboratory de Washington (EE UU) y la Universidad de Illinois en Urbana-Champaign (EE UU).
UPV / SINC