Seguridad basada en autodestrucción
La clásica frase “Este mensaje se autodestruirá en…” comienza a hacerse realidad gracias a un código que elimina nuestros mensajes pasado un tiempo determinado, reduciendo el riesgo de que caigan en malas manos.
“Este mensaje se autodestruirá en…” es una frase que seguro que nos recuerda más de una película de espías en las que las órdenes dadas desaparecían para no dejar rastro, algo que más de una vez hemos querido hacer con algún correo electrónico comprometido o con información sensible, tanto personal como empresarial.
Parece que la ficción se hace realidad en el terreno de la informática pues hace tan sólo unos días que unos investigadores de la Universidad de Washingtoniano han anunciado el desarrollo de un programa que automáticamente eliminará archivos, como correos electrónicos, a partir de un periodo de tiempo establecido.
El software se llama Vanish y permite a un usuario de cualquier servicio basado en Internet cifrar mensajes, pero en lugar de que el usuario guarde la clave lo que hace es colocar ese archivo en una red peer-to-peer antes de que desaparezca, haciendo imposible descifrar el mensaje, según sus creadores que afirman que actualmente “la gente descuelga el teléfono cuando quieren mantener una conversación privada, pero que cada vez más las comunicaciones se realizan a través de Internet”. Por este motivo Vanish está diseñada para ofrecer a los usuarios la misma privacidad para el correo electrónico e Internet que se espera que tenga una conversación telefónica.
El sistema utiliza Vuze BitTorrent Distributed Hash Table como una red P2P, y actualmente limita por defecto a ocho hora el periodo en el que un mensaje puede permanecer en esta red, aunque se puede alargar. El equipo está desarrollando una aplicación para Firefox que integre Vanish para un uso más general ya que están convencidos de que en el mundo actual la información privada está diseminada por toda la web y no hay manera de controlar el tiempo de vida de esos datos.
Por otra parte, mirando hacia un futuro en el que triunfa la cloud computing, donde se ejecutan centros de datos enormes y anónimos en los que funcionarán la mayoría de nuestras aplicaciones y se almacenarán casi todos nuestros datos, el control de toda esa información se hará cada vez más difícil.
Los Distributed Hash Table (DHT) son un tipo de sistemas distribuidos y al mismo tiempo descentralizados en los que la clave y lo cifrado se almacenan en estos DHT; la responsabilidad de mantener el mapa de estos pares se distribuye a través de los nodos de forma que un cambio en un conjunto de participantes cause la mínima disrrupción posible. Los investigadores de la Universidad de Washington han optado por Vuze, antes llamado Azureus, un cliente de BitTorrent de código abierto y desarrollado en lenguaje de programación Java que lo convierte en un cliente multiplataforma capaz de funcionar tanto en sistemas Mac como Windows o Linux.