Implementando sistemas de seguridad “air gap” fuera de la Red

apertura internet satelite

Habitualmente se habla del concepto “air gap” como una suerte de medida de seguridad que evita exponer la integridad de un sistema informático en base a la separación lógica y física de cualquier otra red. Es decir, un dispositivo mantiene, a priori, su seguridad, si resulta imposible acceder a él, ya sea físicamente o mediante algún tipo de comunicación digital.

Es de facto una de las estrategias que siguen todas aquellas organizaciones que cuentan con algún tipo de bien digital de mucho valor, normalmente cerrado a cal y canto en una habitación con un ordenador que no está conectado a ninguna red.

El almacenamiento en frío se aplica también para preservar la integridad de algunas criptomonedas como BitCoin, y ha demostrado ser un método bastante efectivo aunque relativamente más incómodo de aplicar, máxime cuando queremos que las transacciones se realicen al ritmo al que estamos acostumbrados (sin demoras de varias horas). Pero no es infalible, y ya por 2013 algunos investigadores alertaron de cómo la paulatina evolución de los smartphones (dispositivos móviles asequibles y cargaditos de sensores) podía dibujar un escenario en el que la seguridad de este tipo de metodologías se vería comprometida por la implementación de ataques basados en comunicaciones acústicas (EN), sin necesidad de tocar el dispositivo objetivo, e incluso sin necesidad de acceder a la habitación donde está alojado.

El propio sonido que hace la CPU cuando realiza sus acciones puede ser “secuenciado” por un tercero con un dispositivo con el suficiente alcance y sensibilidad, rompiendo así esa seguridad basada “en el aire” que hasta entonces se consideraba inexpugnable.

Pongamos “espacio” de por medio

Indagando un poco en el tema llego al caso de SolarCoin, una moneda virtual más que ha propuesto una salida curiosa al problema.

Ver en Youtube (EN)

¿Y si esos servidores desconectados de la red no están en la Tierra, sino en el espacio? La idea parece una locura, pero conforme más le doy vueltas más sensata me parece.

SolarCoin ha llegado a un acuerdo con la empresa Cloud Constellation para, presumiblemente, enviar sus cerca de 4.500 millones de euros en “solarcoines” a una flota de satélites que únicamente se comunicarán con una estación base, cuyo paradero, como cabría esperar, será un secreto.

¿Qué ventaja tiene esta arquitectura? Principalmente dos:

  • Resulta bastante difícil acercarse físicamente a los servidores: El que estén a 97kms de la línea de agua de nuestro planeta seguramente eche para atrás cualquier intento de explotación física de un eventual atacante, así como aquellos ataques basados en la cercanía.
  • La comunicación con el satélite se hace en base a antenas: Evitando además depender de la red convencional, con sus nodos y sus centralitas, que representan a fin de cuentas posibles vectores de ataque.

Por su puesto, el proyecto entraña bastantes preguntas y algunos puntos flacos, como es el hecho de que todo el sistema está aún “pendiente de patente”, lo que me empuja a pensar que quizás no tengan tan fácil cumplir las previsiones de llevarlo a cabo en el 2019, que hay un factor puramente marketiniano en todo el anuncio (SolarCoin fue diseñado para premiar a empresas e individuos que apuesten de forma disruptiva por energías renovables, y ese papel filantrópico se apoya en la idea de crear un escenario hiper-seguro en el espacio, mantenido por satélites que funcionan mediante energía solar, que asegure que al final el dinero acaba en manos de todos aquellos proyectos que así lo merecen), y que la seguridad pasa de estar supeditada a esos puntos débiles que tenía el air gap convencional, a aquellos que puedan afectar a la estación base situada en la tierra.

Débiles frente a un enemigo interno

No es nada nuevo, pero me parece importante dejarlo claro.

Si bien ese dinero está, a priori, fuera del alcance del grueso de la humanidad, seguimos dependiendo de la confianza que podamos depositar en los trabajadores de la central receptora, o como mínimo, de la seguridad y ofuscación de su localización.

De una defensa basada en el oscurantismo, a fin de cuentas, que nunca ha acabado por ser suficiente.

Bastaría con que uno de sus trabajadores, o un tercero, consiguiera acceder con los credenciales a la base, para que toda la seguridad del sistema se vea comprometida.

Y sí, reconozco que esto pasa igual en cualquier otro sistema informático. Que al menos en este caso quitamos esos vectores de riesgo por cercanía que tenemos en el air gap convencional, pero frente a la propuesta “totalmente segura” de SolarCoin, la realidad sigue siendo vulnerable.

En todo caso, me parece un acercamiento curioso y profundamente interesante de cara al futuro de la gestión de carteras virtuales, y quien sabe, del resto de documentos que está generando nuestra civilización.

¿Qué pasará cuando la Tierra esté rodeada por flotas y más flotas de satélites de almacenamiento en frío? ¿Qué pasará cuando los viajes espaciales se democraticen?

Lo mismo en algún momento la figura del pirata espacial, abordando satélites para robar su tesoro, deja de ser mera literatura de ciencia ficción para volverse realidad.

Pero mientras esto ocurre, un proyecto más al que seguir. Ya no solo por su carácter disruptor, sino como caso a analizar para futuros proyectos que tengan como objetivo abstraer la seguridad de nuestra información, alejándola de los peligros más habituales a los que este tipo de datos están expuestos.