Hispafuentes lidera el proyecto SimpleTrust cuyo objetivo es desarrollar una infraestructura de seguridad P2P (punto a punto) que permita un control total sobre las comunicaciones de cada miembro de la red, con nuevos protocolos de cifrado y comunicación para corregir los fallos de seguridad de los sistemas actuales.

Es entonces donde el proyecto se ha presentado  a la convocatoria Acción Estratégica de la Economía y Sociedad Digital, AEESD, prioridad Ciberseguridad y ha sido seleccionado para su financiación.

 La solución planteada es un sistema de comunicación P2P cifrado, con un servidor de autenticación que permita acceder a diferentes servicios de forma segura, en cualquier dispositivo. Imaginemos que un usuario quiera acceder a un servicio alojado en la nube, el proceso será el siguiente:

  • El cliente se inscribe en el servidor de autenticación con un login/password que manda con cifrado asimétrico. Recibe un Token que conserva. Se hace una sola vez.
  • Cuando quiere conectarse a otro cliente, le pide acceso al servidor y recibe informaciones de conexión y una llave temporal.
  • El servidor advierte al otro cliente y le manda las informaciones de conexión.
  • El otro cliente abre un socket.
  • El cliente se conecta y todo el trafico es directamente cifrado.
  • Las claves están guardadas en memoria y no vuelven a pasar otra vez por la red (al contrario de todos los otros protocolos de comunicación). El sistema es totalmente autónomo sin tener que conectarse al servidor de autenticación.

Con este esquema, el Token necesario para la comunicación se envía una sola vez, por lo tanto, a diferencia de los protocolos existentes actualmente:

  • No necesita volver a intercambiar claves cada vez que se inicie una nueva sesión, el token se conserva y se envía una sola vez.
  • La inscripción en el servidor de autenticación se realiza con un password enviado con cifrado asimétrico. Esto evita emplear algoritmos de generación de números aleatorios e impide la interceptación del password.
  • A partir de ese momento la comunicación es directamente cifrada  sin que las claves vuelven a pasar otra vez por la red.

La solución de SImpleTrust se basa en un protocolo seguro de comunicación desarrollado para resolver los problemas actuales de conexión segura.

 

Proyecto SimpleTrust (Nº de expediente Ref. TSI-100201-2013-11) cofinanciado por el Ministerio de Industria, Energía y Turismo, dentro del Plan de Investigación Científica y Técnica y de Innovación 2013-2016