Un equipo de investigadores del Grupo de Extensiones de la Programación Lógica de la Universitat Politècnica de València colabora desde hace siete años con el Naval Research Laboratory de Washington y la Universidad de Illinois en Urbana-Champaign en el desarrollo de tecnologías que garanticen la máxima seguridad de las comunicaciones.
Como resultado de esta colaboración, el equipo de trabajo ha desarrollado recientemente la versión 2.0 -en 2009 crearon la primera versión- de la herramienta de verificación Maude-NPA, la más innovadora que existe actualmente para el análisis de protocolos de comunicaciones que utilicen propiedades criptográficas avanzadas. Esta herramienta ayuda a encontrar fallos de seguridad o a verificar que un protocolo está libre de ataques.
La autenticidad de los participantes y la confidencialidad de algunos mensajes son las propiedades clave en los protocolos de comunicaciones. Aunque los mensajes enviados por un canal inseguro estén encriptados y las claves de encriptación no estén comprometidas, es decir, no se conozcan, un protocolo puede acabar liberando algún secreto o permitir a un intruso hacerse pasar por uno de los participantes.
Mediante esta herramienta, se puede representar de la forma más realista posible el modelo de un protocolo de comunicación, lo que permite evaluar su seguridad y detectar posibles vulnerabilidades. Si el protocolo es seguro, la herramienta podría certificarlo.
El equipo de investigadores está formado por María Alpuente, directora del Grupo ELP de la UPV; Santiago Escobar, coordinador del equipo de trabajo sobre seguridad del Grupo ELP; y la investigadora Sonia Santiago, cuya tesis doctoral -que comenzó con una estancia en SRI International en California en 2010- trata sobre la mejora de las capacidades de Maude-NPA.
Las investigaciones sobre Maude-NPA surgen de la cooperación iniciada en 2003 con la Universidad de Urbana-Champaign en el área de los métodos formales industriales, y se han publicado en congresos y revistas internacionales como Theoretical Computer Science, Foundations of Security Analysis and Design (FOSAD 2007-2009), European Symposium on Research in Computer Security (ESORICS 2010), y Security and Trust Management (2011) (todos los títulos publicados por Springer).
Tras el desarrollo de Maude-NPA, los investigadores de la UPV trabajan en estrecha colaboración con otras universidades americanas y europeas en el manejo de protocolos de comunicaciones con propiedades criptográficas mucho más avanzadas, en el estudio de la composición secuencial de protocolos y en el análisis de protocolos de grupo.
En la actualidad, el Grupo ELP de la Universitat Politècnica de València colabora también con el National Institute of Aerospace (NIA) de la NASA en Hampton, Virginia. En concreto, ha participado en el desarrollo de herramientas de soporte para la verificación de propiedades de seguridad en diferentes sistemas, incluyendo un protocolo de sincronización con relojes distribuidos.
Noticias destacadas