Español | English
rss facebook linkedin Twitter

Este mensaje se auto-destruirá en 5 segundos .... 4 .... 3 ....

Este final de mensaje más típico de las películas de espías o de los cómics de Mortadelo y Filemón ha llegado también a nuestros días y ha saltado de lleno a la era digital. En algunos post pasados [1, 2] se ha hablado sobre la necesidad de que la información perviva a lo largo del tiempo de forma indefinida. Sin embargo hay otra posición a tener en cuenta, el hecho que queramos garantizar que la información sea perecedera y no pueda volver a ser accesible en un periodo de tiempo determinado. En un principio puede parecer algo sin mucha utilidad ya que basta con borrar la información una vez utilizada, sin embargo, la cosa no está tan clara. Un vez enviamos algo a través de Internet perdemos, en parte o totalmente, el control sobre esa información. ¿Quién nos dice que el email que hemos mandado no haya sido cacheado o almacenado en los backups del servidor de correo?. Lo mismo pueda pasar con objetos web como mensajes privados de Facebook, documentos de Google Docs o fotos privadas almacenadas en servicios Flirk o Picasa Web. La información ahí almacenada puede persistir incluso después haber cancelado nuestra cuenta, y puede que bien por una brecha de seguridad o por requerimientos legales esta información pueda volver a salir a la luz.

En realidad esta no es una inquietud nueva. Ya han surgido servicios que, por ejemplo, permiten que los mensajes al móvil o emails sean de una sola lectura. Ésto se consigue generalmente almacenando el mensaje en un servidor y enviando un link de acceso; de forma que una vez se accede al mensaje la primera vez, el mensaje se borra y no vuelve a ser accesible. O el curioso DVD-D comercializado por Einmal, DVD que deja de ser utilizable pasadas 48 horas desde que abrimos la caja. Sin embargo, el tema no ha dejado de estar de actualidad. Recientemente, investigadores de la Universidad de Washington, han propuesto un sistema basado en el cifrado de datos que permite que la información tenga un tiempo de vida y no pueda ser recuperada pasado un intervalo de tiempo. El sistema en cuestión se presentó en un artículo en 18º USENIX Security Symposium (18th USENIX Security Symposium). Vanish, que así es como se llama el sistema, está basado en un cifrado de datos donde el mensaje en cuestión es encriptado y la clave se divide en diversos fragmentos que se distribuyen aleatoriamente por una red P2P. Estos objetos que contiene la clave tienen un tiempo de vida, pasado el cual, se destruyen automáticamente de forma que no se pueda recuperar la clave y por tanto no se pueda descifrar el mensaje original. De esta forma, cualquier persona que tenga el mensaje puede descifrarlo usando el sistema Vanish si el tiempo de vida de éste no ha expirado. Actualmente existe un prototipo del sistema que, bien a través de un plug-in de Firfox o bien a través de un servicio web, permite probar parte su funcionamiento de forma experimental.
Obviamente, Vanish no es un sistema de protección de datos, ya que podemos descifrar el mensaje y guardarlo en su forma original. Sin embargo, es una forma que puede permitir tener cierto control sobre la persistencia de elementos que distribuimos a través de Internet. Aunque no sea tan espectacular como que nuestro ordenador se incendie repentinamente una vez el mensaje haya caducado.


Guzmán Santafé
S21sec labs

1 comentario:

www.segu-info.com.ar dijo...

Hola,

Hace un tiempo en Segu-Info publicamos una prueba pequeña de Vanish:
http://blog.segu-info.com.ar/2009/07/vanish-borra-el-rastro-en-internet.html

Cristian


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login