Como ya hemos visto, las comunicaciones en Internet, que se realizan mediante el uso de los protocolos definidos en TCP/IP, se realizan en texto claro, sin comprobaciones de integridad -salvo las comprobaciones mediante sumas CRC por errores en la transmisión-, ni aseguran la confidencialidad y el no repudio. Para evitar estos problemas en la transmisión de datos en un sistema informático, se puede aplicar diversos mecanismos que evitan la interrupción, interceptación, fabricación y modificación de los datos en las comunicaciones usando algoritmos de encriptación y aplicándolos en los distintos niveles de la pila TCP/IP.

Capa de Aplicación: https

Es un protocolo de aplicación, exclusivo para el Web y el protocolo HTTP. Es un protocolo de comunicaciones seguro orientado al servicio web que permite la firma, autentificación y cifrado de los comandos del protocolo HTTP. Este tipo de tecnología está en desuso, cediendo terreno frente a las tecnologías de seguridad en la capa de transporte como SSL o de red como IPSec.

Mediante el comando GET del protocolo http, al solicitar un cliente un documentos, le indica al servidor qué tipo de cifrado puede manejar y, también, dónde puede encontrar su clave pública. Si el usuario con esa clave está autorizado a acceder al documento, el servidor responde cifrando el documento y enviándoselo al cliente, que usará su clave secreta para descifrarlo y mostrárselo al usuario. Las negociaciones entre el navegador y el servidor tienen lugar intercambiando datos formateados. Estos datos incluyen una variedad de opciones de seguridad y algoritmos a utilizar. Las líneas usadas en las cabeceras incluyen:

• La clase de algoritmos de cifrado así como la forma de encapsulamiento de los datos (PEM o PKCS-7) y el formato de certificado aceptable, actualmente X.509.

• Los algoritmos que se usan para el intercambio de claves -RSA es uno de los utilizados- y para la firma digital -RSA o NIST-DSS-.

• El algoritmo para proporcionar la integridad de los datos utilizando funciones de hash (RSA-MD2, RSA-MD5 o NIST-SHS).

• El algoritmo simétrico de cifrado en bloque usado para cifrar los datos.

• Lista del cifrado de clave simétrica utilizada para cifrar las cabeceras.

Capa de transporte: SSL/TSL

SSL/TLS se introduce como una capa intermedia entre la capa de transporte TCP y la de aplicación de tal forma que todo lo que un servicio manda hacia TCP para transmitirlo a un destino, pasa por esta capa intermedia que lo encripta en el origen y lo desencripta en el destino, de forma transparente a la aplicación.

SSL es un protocolo de propósito general que introduce autentificación mediante el uso de certificados digitales tanto para identificar al servidor como al cliente. También permite la confidencialidad e integridad de los datos, mediante el uso de algoritmos de encriptación, en un primer momento asimétricos para garantizar la confidencialidad de las claves y, posteriormente, por motivos de rapidez, se utiliza un algoritmo simétrico.

En el establecimiento de una conexión bajo SSL, se produce una negociación entre el cliente y el servidor en la que se realiza la autentificación del servidor y, opcionalmente, la del cliente; se determina qué algoritmos criptográficos serán utilizados y se genera una llave secreta que se utilizará durante el intercambio de mensajes subsiguientes durante la comunicación SSL mediante un algoritmo simétrico.

Capa de red. IPSec

En el nivel de red, la pila de protocolos TCP/IP utiliza el protocolo no confiable IP cuya información va, como en todos los protocolos de la pila, sin comprobaciones de integridad, confidencialidad e irrebatibilidad. Para solventar estas deficiencias en este nivel, se diseñó el protocolo IPSec que pretende cubrir el vacío de seguridad existente.

IPSec

IPSec es un conjunto de estándares que definen cómo encriptar el campo de datos de un paquete IP y/o la cabecera IP del paquete. Si sólo se encripta los datos, se dice que el modo de funcionamiento es el modo transporte; si se encripta todo el paquete, se denomina modo túnel. IPSec dispone de dos protocolos:

• Cabecera de autentificación (AH): aplica una función de resumen (HASH) a los paquetes IP. Proporciona integridad y la autentificación de origen de los datos.

• Encapsulación de Sobrecarga de Seguridad (ESP): aplica un algoritmo simétrico a la parte de datos de los paquetes IP. Proporciona confidencialidad, autentificación de origen de los datos e integridad.

IPSec define, además, una Asociación de seguridad (SA), como una relación unidireccional. Se necesitan, por tanto, dos para una comunicación bidireccional entre dos o más entidades que quieren establecer una comunicación segura para definir el algoritmo de cifrado, el de autentificación y la clave de sesión compartida. Por otra parte, IPSec define, con el protocolo IKE, la gestión, administración y distribución automática de las claves.

Redes Privadas Virtuales (VPN)

Una VPN proporciona, mediante mecanismos de encapsulamiento y cifrado, una red de datos privada sobre infraestructuras de red públicas, para lo que implementan un túnel seguro sobre la red pública de tal forma que se permite, a los miembros del túnel, disfrutar de la misma seguridad y funciones disponibles en las redes privadas.

Existen tres tipos de conexiones VPN:

• Host a red, para conectar de forma segura un equipo a una red privada.

• Host a host, para comunicar de forma segura dos equipos.

• Red a Red, para establecer un canal seguro de comunicación ente dos redes privadas.

Una VPN debería proporcionar:

• Autentificación, para verificar la identidad.

• Administración de direcciones.

• Cifrado de datos, para permitir la privacidad y confidencialidad de los datos, bien mediante algoritmos de clave privada o pública, necesitando con esta última opción, una administración de claves.

• Soporte a múltiples protocolos.

Capa de enlace

Existen diversos protocolos que se encargan de introducir seguridad en el acceso al medio. El objetivo que se persigue es proporcionar un canal seguro para el acceso a una red privada. Los principales protocolos de este nivel son: L2F, PPTP y L2TP.

L2F

Protocolo de reenvío de nivel 2 cuya finalidad es la de proporcionar un mecanismo de túnel (tunneling) para el transporte de tramas de protocolos, como el PPP, hasta una red privada remota. El proceso de tunneling involucra tres protocolos diferentes: el protocolo pasajero representa el protocolo de nivel superior que debe encapsularse; el protocolo encapsulador indica el protocolo que será empleado para la creación, mantenimiento y destrucción del túnel de comunicación (L2F); y el protocolo portador será el encargado de realizar el transporte de todo el conjunto.

L2F es independiente del protocolo de red usado, no encripta y sólo autentifica, teniendo 2 niveles para ello: el primero se realiza antes de crear el túnel y, el segundo, en pasarela (gateway) de la red privada a la que se conecta.

PPTP

Es un estándar diseñado para proporcionar acceso remoto y seguro a una red privada. Para ello se basa en el protocolo de acceso remoto a redes PPP.

Se basa en una arquitectura cliente-servidor de tal forma que, mediante la encapsulación de los paquetes PPP con una versión modificada del protocolo GRE (RFC 2637), se encaminan los datos hacia la red privada de destino. PPTP presupone la existencia de una conexión que permita la comunicación entre el cliente PPTP y el servidor PPTP.

GRE es un protocolo definido en la RFC 1701-2 cuya finalidad es encapsular un paquete de un protocolo cualquiera para su posterior encaminamiento. Permite la encriptación de los datos incluidos en él mediante el protocolo de encriptación simétrica de Microsoft MPPE (basado en el algoritmo RC4).

Para PPTP se dispone de los mismos protocolos de autentificación que se incluyen para PPP: Protocolo de Autentificación Extendible (Extensible Authentication Protocol, EAP), el Protocolo de Autentificación con Reto/Negociación de Microsoft (Microsoft Challenge-Handshake Authentication Protocol, MS-CHAP), el CHAP, el Protocolo de Autentificación de Claves Shiva (Shiva Password Authentication Protocol, SPAP) y el Protocolo de Autentificación de Claves (Password Authentication Protocol, PAP).

L2TP

Definido en la RFC 2661, L2TP es un protocolo de tunneling de nivel 2 basado en PPTP y L2F, cuyo propósito es proporcionar acceso seguro a redes privadas remotas.

Este protocolo está basado en:

• Concentrador de acceso L2TP (LAC)

• Servidor de red L2TP (LNS)

• Túnel

El LAC es el encargado de iniciar las llamadas salientes y la recepción de las entrantes. El LNS es el encargado de realizar las funciones de servidor del protocolo L2TP.

Entre un LAC y un LNS existirá un túnel (conexión) que permitirá la transmisión de paquetes PPP encapsulados, mediante un protocolo propio de L2TP, y mensajes de control entre el LAC y LNS. Un túnel se establece en dos pasos: en primer lugar de una conexión de control y, posteriormente, de una de sesión. Pueden existir múltiples sesiones en un único túnel y múltiples túneles entre un par LAC-LNS.

Como mecanismos de autentificación, L2TP puede utilizar los mismos mecanismos que PPP como PAP, CHAP, además de RADIUS y TACACS.

Tecnologías de identidad

Existen numerosas tecnologías que proporcionan identificación y autentificación, tanto de usuario como de equipos, cuyo grado de fiabilidad depende de la tecnología que se emplee. Pueden dividirse en dos tipos: control local y delegación en un servidor de confianza.

La tecnología de identidad más típica y extendida, que incluyen todos los sistemas operativos de red, es la basada en usuario y contraseña. Normalmente se caracteriza por un control local, aunque también se han generalizado sistemas basados en usuario y contraseña centralizados en los que la resolución se delega en un tercero de confianza con el que se comunica el sistema operativo mediante un protocolo de aplicación como LDAP ó NIS (Unix) o el directorio activo (Windows).

El sistema de usuario y contraseña, utilizado de manera adecuada, con contraseñas fuertes y cambiadas periódicamente, proporciona un mecanismo de autentificación de usuarios robusto y seguro.

El principal problema que presenta este sistema es la elección de la contraseña y el perpetuamiento, por parte de los usuarios, de la palabra de paso elegida. Para resolverlo, han surgido técnicas como la contraseña de un solo uso o la contraseña basada en el uso de tokens.

Por último, un mecanismo que proporciona autentificación y que se encuentra en alza, es el uso de certificados, tanto para clientes como para servicios. La Agencia Tributaria del Estado Español es un ejemplo en el que, mediante el uso de certificados de usuario emitidos por la Fábrica Nacional de Moneda y Timbre, se puede realizar toda la gestión personaliza de la declaración de renta y demás tributos.