Un sistema anónimo con gestión automática de rutas ha sido desarrollado por el investigador de la Facultad de Informática de la Universidad Politécnica de Madrid Carlos Caselles Jiménez, bajo la tutela del profesor Luis Mengual Galán.

El sistema crea un entorno de comunicaciones para transmitir datos en el que los usuarios no pueden ser identificados, salvaguardando la privacidad de los mismos, así como mejorando la seguridad del intercambio de información. De esta forma se mejora la eficacia, tanto en el envío de datos, como en su recepción. Para ello, se hace uso de programas multipunto que se basan en aplicaciones cliente-servidor.

El proyecto consiste en el desarrollo de un sistema de comunicaciones seguro y eficiente, de fácil implantación en la red de cualquier organismo, que permite el control de todas las conexiones establecidas, ofreciendo eficacia y eficiencia sin perder prestaciones en seguridad.

Una aplicación basada en código Java

Esta aplicación se ha desarrollado en lenguaje Java bajo el entorno de desarrollo integrado de código abierto multiplataforma Eclipse para la familia de sistemas operativos de Microsoft Windows, aunque se puede hacer compatible con sistemas Unix.

La aplicación incorpora mecanismos de seguridad inspirados en OpenSSL, un proyecto de freeware, o software libre, que suministra funciones de cifrado de la información, y que consiste en un paquete de herramientas de administración y en un conjunto de librerías.Todo ello está relacionado con la criptografía, que permite que la información pueda ser encriptada.

Estas herramientas permiten implementar protocolos de seguridad SSL/TLS tales como el protocolo HTTPS, que permite el acceso seguro a través de un navegador web a sitios que requieren la transferencia de datos personales. Además, también permite crear certificados digitales firmados por una Autoridad Certificadora.

De este modo conseguimos la confidencialidad de los datos a transferir, así como la identificación de los usuarios participantes, evitando las posibles suplantaciones, y la seguridad de todos los implicados ante ataques de terceros.

Según las necesidades, se han establecido diferentes protocolos de transporte de la información, primando según la necesidad la fluidez de los mensajes y la rápida gestión de las operaciones, utilizando sockets UDP, o, si lo imprescindible es reservar los recursos para dar un servicio en línea, utilizando sockets TCP.

Además, para hacer aún más seguro el flujo de información, se añade un mecanismo de control de la red que incluye un algoritmo que calcula las rutas óptimas.

Un proyecto de seguridad con visión de futuro

Con este proyecto se ha conseguido un canal seguro de comunicación que desarrolla un Sistema Anónimo con unos mecanismos de seguridad que protegen con procedimientos de autentificación y técnicas de cifrado todos los datos que se transporten por la red, provenientes de las diferentes entidades.

Para aumentar la seguridad de la transmisión de información, el acceso a la red TCP/SSL estará restringido a equipos que presenten certificados digitales válidos. Además, el cifrado realizado en los datagramas UDP, mediante el algoritmo simétrico Blowfish, permite cifrar y descifrar una clave de sesión que comparten las entidades participantes en esa comunicación, haciéndola más segura.

Otro de los puntos fuertes del sistema, fruto de un proyecto fin de carrera, es que se ha conseguido un gran rendimiento en la gestión del tráfico de datos, incorporándose un algoritmo de encaminamiento que calcula las rutas más eficientes según cuáles sean las condiciones del entorno, distribuyéndolas y actualizándolas a lo largo del tiempo, permitiendo ampliar considerablemente la red sin preocuparse de que las prestaciones del sistema se vean mermadas por aumentar el número de equipos conectados.

Por último, el actual proyecto deja abierta la puerta para continuar con nuevas investigaciones que pueden mejorar la transmisión segura de datos en una red corporativa deslocalizada; usar servicios web confidenciales y autentificados; explotarlo como modelo para tareas de alto nivel computacional en redes neuronales y problemas matemáticos; crear un agente que participe en la comunicación segura; desarrollar una interfaz de usuario que permita elegir preferencias de uso sobre la red; optimizar el algoritmo de encaminamiento para su uso en una intranet, o incorporar el SAGR en un sistema de distribución de claves mediante criptografía cuántica (QKD).

Fuente: UPM

Foto: Cabecera de asturiasmundial en la red