IOTA Stronghold es un baluarte que hará inexpugnable la seguridad

IOTA Stronghold es un baluarte que hará inexpugnable la seguridad

Compartir
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Si se quiere una definición rápida aquí la entregamos. IOTA Stronghold es una colección de bibliotecas multipropósito para manejar de manera segura contraseñas, datos personales y claves privadas.

Los espacios digitales no son áreas llenas de luz, similares al paraíso católico. En el frío magnetismo de su atmósfera se comenten los más inconfesables crímenes. De acuerdo a Daniel Thompson, Arquitecto Senior en el equipo de Ingeniería hay una historia que contar. Su trayectoria en IOTA esta centrada en la creación de la próxima generación de billeteras.

Puedes leer: El controversial simbolismo de la supremacista bandera Confederada

Las percepciones coinciden, para Thompson Internet puede ser un lugar peligroso. Basta para él citar el año 2020 en el que al parecer ha pasado de todo. Eneumera falsificaciones, ataques DDoS, ransomware, fugas en el portapapeles, inseguridad en el zoom o los patrones oscuros de las huellas digitales de los navegadores, estos riesgos afectan a todas nuestras vidas digitales cada día. “En la Fundación IOTA, somos dolorosamente conscientes de la medida en que las dependencias de terceros pueden introducir riesgos”.

IOTA Stronghold

Con autoridad de “primera persona” el “arquitecto” dice que en IOTA ha aprendido de los ataques perpetuos. Con fuego se han grabado que la seguridad debe ser un principio rector. La protección férrea a las Tecnologías de Libro Distribuido, debe ser de titanio. “Tenemos que estar atentos a toda nuestra pila y operaciones. La mentalidad de ‘la seguridad es lo primero’. Debe afectar no sólo a nuestras prácticas sino también a nuestras decisiones de diseño de software”, dice Thompson.

El diseñador de billeteras precisa que IOTA está comprometida por estatutos con las nociones duales de contribuir al código abierto. Eso implica su fomento y vocación de instrucción. “Sin embargo estamos moralmente obligados a poner nuestras energías en mejorar el bien común – no sólo nuestro propio destino”.

IOTA Stronghold - IOTA Latino

Este normando de corazón asegura que desde IOTA debemos crear al “buen ciudadano digital”. Frente al destino precisa que lo mejor que se puede hacer es ofrecer un medio para mejorar la postura de seguridad de todos los tipos de software. En ese esquela están incluidas las criptodivisas, las tecnologías de libro mayor distribuido e incluso la infraestructura financiera como los intercambios y las carteras de custodia. “Específicamente, buscamos fortalecer el entorno de trabajo de los desarrolladores, mejorar la seguridad de las aplicaciones y dar a todos mejores opciones para almacenar y utilizar con seguridad secretos digitales de alto valor”.

Objetos de valor

La gestión segura de los secretos digitales, como las contraseñas, los códigos de acceso a los vehículos y las semillas de las carteras, plantea muchos desafíos. En esos términos aparece IOTA Stronghold:

  • Secretos de alto valor como las claves privadas necesitan ser encriptados en reposo, usando algoritmos modernos y seguros.
  • Tales secretos necesitan ser purgados de la memoria del dispositivo inmediatamente después de su uso.
  • Los usuarios deben ser capaces de configurar los sistemas según sus necesidades de seguridad.
  • Las aplicaciones necesitan funcionar con cualquier tipo de hardware desde teléfonos hasta coches, aprovechando en lo posible los Entornos de Ejecución de Confianza.
  • Deben ser extensibles con hardware de seguridad como Yubikey y Ledger Nano.
  • Debe utilizar la menor cantidad de dependencias externas posible.
  • Debe ser totalmente auditado por terceros profesionales de la seguridad.
  • Las bibliotecas subyacentes deben ser administradas por un mantenedor confiable y activo.

“Pasamos algún tiempo investigando los proyectos existentes, pero desafortunadamente, no pudimos marcar todas las casillas y decidimos seguir adelante y construir IOTA Stronghold para asegurar todo lo anterior.

Stronghold el inexpugnable

IOTA Stronghold es una implementación de software seguro. Tiene como único propósito aislar los secretos digitales de la exposición a los hackers y las fugas accidentales. Utiliza instantáneas versionadas basadas en archivos con doble cifrado. Estas pueden ser fácilmente respaldadas y compartidas de forma segura entre los dispositivos. Escrito en Rust, tiene fuertes garantías de seguridad de la memoria e integridad del proceso. Las librerías de alto nivel para desarrolladores integran el protocolo IOTA y sirven como una implementación de referencia para cualquiera que busque inspiración o las mejores herramientas de su clase. Las bibliotecas de bajo nivel no tienen noción de criptografía incorporada en ellas y pueden utilizarse en su totalidad sin las bibliotecas de alto nivel. Cualquier persona de cualquier industria puede utilizarla.

“En la IOTA, comenzaremos a desplegar IOTA Stronghold para asegurar la nueva cartera. En la siguiente fase, tendremos una estrecha integración con IOTA Identity. Esperamos trabajar con intercambios para descubrir nuevos patrones de uso para Stronghold y también estamos entusiasmados con las muchas posibilidades que aporta a nuestro trabajo con contratos inteligentes.

Para los profesionales técnicos

La tarea principal de IOTA Stronghold es aislar la actividad de las funciones “privilegiadas” de otros programas. Por ejemplo, un objetivo primario es crear un enclave de software en el que se utilicen claves privadas para firmar mensajes sin revelar esas claves a otras funciones. En un futuro próximo, esperamos trasladar el paquete de Stronghold a los Entornos de Ejecución de Confianza (TEE) e integrarlo en un hardware personalizado.

Puedes leer: CityBot y la IOTA estarán de feria para octubre de 2020

Se basa en un conjunto de bibliotecas de bajo nivel conocidas como Stronghold Engine que proporcionan herramientas y algoritmos para construir sistemas seguros en Rust de forma que puedan ser integrados y desplegados en los dispositivos independientemente de la arquitectura y el sistema operativo. Esta colección de bibliotecas se ocupa de la ofuscación, el cifrado, el uso y el intercambio de secretos entre dispositivos. Ha estado en investigación y desarrollo durante los últimos 8 meses – comenzando en https://ionary.dev – y culminó en una subvención completada con éxito por el Fondo de Desarrollo del Ecosistema de la IOTA. Su código puede ser revisado aquí en GitHub y su autor principal, Tensor, ha preparado tanto una retrospectiva sobre su desarrollo como un video introductorio.