Cumbre de OTRv4 y PETS2019

El Privacy Enhancing Technologies Symposium (PETS) es un evento anual, que se celebra cada año con charlas informativas de expertos en privacidad de todo el mundo…

OTRv4 Summit

¿Qué es PETS?

El Privacy Enhancing Technologies Symposium (PETS) es un evento anual, que se celebra cada año con charlas informativas de expertos en privacidad de todo el mundo, los cuales presentan y discuten los avances y perspectivas más recientes sobre investigaciones entorno a la privacidad. El evento PETS 2019 fue organizado y realizado por la universidad KTH en Estocolmo, Suecia, del 16 al 20 de julio de 2019.

El PETS, junto a otros eventos similares, son de vital importancia debido a que todos los años muestran los avances de la Academia en cuanto a criptografía, seguridad,privacidad y anonimato en el mundo digital, al presentar también los trabajos e investigaciones realizadas por instituciones de todo el mundo, entre las que se encuentranlas universidades de Luxemburgo, Princeton, Waterloo, U.S. Naval Research Laboratory, United States Army Research Laboratory, Florida International University, Universidad de Cambridge, Universidad de Iowa, Massachusetts Institute of Technology, Universidad de Penn State, South Carolina, Universidad de Hamburgo, entre muchos otros centros de educación e investigación a nivel mundial.

Las primeras publicaciones sobre estos temas inician en el año 1977, con el paper denominado “Non-Discretionary Access Control for Decentralized Computing Systems” por Paul A. Karger en el Massachusetts Institute of Technology (MIT), que continuan a través de los años, hasta que en el 2000, se decide realizar el primer taller denominado “Workshop on Design Issues in Anonymity and Unobservability” en el International Computer Science Institute en Berkeley, California. De allí en adelante, cada edición del PETS se ha convertido en un referente internacional para temas relacionados con seguridad y privacidad.

Entre los objetivos de PETS se encuentra presentar charlas entretenidas que agreguen valor técnico e informativo. Cada artículo, correspondiente a una charla presentada durante el evento, se publica en la revista Proceedings on Privacy Enhancing Technologies (PoPETs). PETS también es una oportunidad para asistir a otros eventos relacionados con la privacidad, como la cumbre OTRv4, que se realizó junto con el simposio.

Entre las muchas conversaciones que se llevaron a cabo, hubo algunas charlas que llamaron nuestra atención debido a su contenido y enfoque. En esta edición, las charlas se orientaron a: Off-the-Record messaging, comunicación anónima, redes sociales, repudio en línea, bases de datos, seguimiento o tracking en línea, aprendizaje automático, privacidad diferencial, manejo de metadatos, análisis de tráfico, experiencia y privacidad del usuario, y otros.

PETS también es una oportunidad para asistir a otros eventos relacionados con la privacidad, como la cumbre OTRv4, que se celebró junto con el simposio. Pero, ¿qué es la cumbre OTRv4?

Cumbre OTRv4

La versión 4 del protocolo OTR (OTRv4) ha estado en desarrollo y diseño durante los últimos 2 años. Como está casi listo para ser publicado e implementado por la comunidad, se decidió realizar una reunión formal en torno a él, ya que es el protocolo de mensajería en el que se basan otros protocolos (como Signal). La idea de la cumbre OTRv4 no era centrarse únicamente en el diseño y las ideas de OTRv4; sino también hablar sobre protocolos de mensajería segura en general.

Las charlas ofrecidas se centraron principalmente en la importancia de las propiedades de seguridad y privacidad en línea, el papel que desempeña la interfaz de usuario y las nuevas ideas para un chat grupal seguro MLS. Fue un evento interesante, en el que las personas discutieron sus ideas sobre diferentes temas: desde la privacidad en la comunidad, en el entorno empresarial, en las perspectiva de los derechos humanos, y en estamentos gubernamentales, etc.

Por ser un gran éxito como un evento colocalizado en PETS, se planifica hacer otro el próximo año. Su objetivo general es que la comunidad de privacidad y seguridad aprenda sobre nuevas ideas, enfoques y conceptos relacionados con la mensajería segura, para que podamos brindar a los usuarios una adecuada seguridad digital.

Como se ha dicho, la cumbre OTRv4 presentó un amplio conjunto de conversaciones desde diferentes perspectivas en torno a la mensajería segura. El programa general fue:

  • 9:00 - 9:10: Bienvenida por Sofía Celi.
  • 9:10 - 10:00: Charla “Introducción a la mensajería segura y OTRv4” por Sofía Celi.
  • 10:05 - 10:50: Charla “Mensajería segura, Wire y MLS” por Raphael Robert.
  • 10:55 - 11:30: Presentación “Atestiguación remota y repudio en línea: desafíos y oportunidades” por Lachlan Gunn.
  • 11:35 - 12:00: Charla “¿Por qué es importante la mensajería segura y el repudio en línea?: el caso de Ola Bini” por Sofía Celi.

Introducción a la mensajería segura y OTRv4

La mensajería segura es un problema de privacidad fundamental de la criptografía: ¿cómo pueden las partes comunicarse de tal manera que nadie sepa quién dijo qué?

Así declara el criptógrafo Phillip Rogaway del Departamento de Ciencias de la Computación de la Universidad de California, en su investigación “The Moral Character of Cryptographic Work” publicada en diciembre de 2015. En esta premisa, Sofía Celi del CAD cubrió una introducción a la mensajería segura y cómo el protocolo OTRv4 lo permite. Una comunicación segura en el mundo digital es aquella en la que las personas pueden entablar conversaciones con la seguridad de que nadie ajeno a la conversación pueda leer los mensajes que se intercambian.

Durante la presentación, Celi realizó un recorrido a lo largo del protocolo OTR y las motivaciones que inspiraron a los criptógrafos Ian Golberg y Nikita Borisov de la Universidad de Waterloo en Ontario, Canadá, y Eric Brewer, actualmente profesor en la Universidad de Berkeley, Califnornia, a crear un protocolo que permita tener comunicaciones seguras. Estas conversaciones deben ser lo más parecidas a las conversaciones del mundo real y no deben dar prueba de autoría de la persona, como lo hace el protocolo PGP (del inglés Pretty Good Privacy). También analizó los conceptos criptográficos de las propiedades del protocolo, el estado actual del protocolo Signal, y la importancia de las propiedades de seguridad y privacidad implementadas en los protocolos para los usuarios.

Las principales propiedades que implementa OTRv4 y que mejoran la seguridad de las comunicaciones son forward secrecy, post-compromise security y deniability. Forward secrecy es la propiedad de OTR que indica que si una de las llaves compartidas entre las partes es comprometida, entonces, los mensajes enviados anteriormente no podrán ser desencriptados ya que se genera una nueva llave de seguridad por cada mensaje que se envía. Esto es posible por el uso del algoritmo Diffie-Hellman. La propiedad post-compromise security permite asegurar los mensajes que se envían en el futuro si una de las llaves es comprometida, los mensajes a venir no podrán ser desencriptados ya que cada llave de seguridad es única para cada mensaje, lo que es permitido gracias al uso del algoritmo Double-Rachet. Por otra parte, deniability es la propiedad de OTR que permite a cualquiera de los participantes en una conversación negar cualquier cosa que se haya dicho en esa conversación, porque cada llave de seguridad que firma cada mensaje no da prueba de autoría de la persona.

Celi argumentó además sobre los avances del desarrollo de OTR, el por qué fue necesario actualizar a una nueva versión y, además, sobre las limitaciones, problemas actuales y próximos pasos en el desarrollo del protocolo.

Mensajería segura, Wire y MLS

Por otra parte, la presentación realizada por Raphael Robert, Jefe de Seguridad de la plataforma Wire, detalló los esfuerzos que la comunidad de criptografía ha realizado para crear un chat grupal seguro por defecto. Este es un tema muy importante para las aplicaciones de mensajería segura actuales, las que realmente no proporcionan adecuadas propiedades de seguridad y privacidad a sus usuarios. Este esfuerzo se llama Messaging-Layer-Security (MLS).

MLS es una capa de seguridad para cifrar mensajes de extremo a extremo en grupos de chat con tamaño de dos a muchos. Durante su charla, Robert detalló los esfuerzos que realiza el equipo de Wire en la implementación de un chat con esta capa y proporcione propiedades adecuadas para sus usuarios. Habló además, de los avances en cuanto a la seguridad de sus servidores y las auditorías que se le realizan por equipos de criptográficos, asunto polémico cuestionado por la comunidad de criptografía, debido a que los servidores del servicio Wire eran privados y no se permitía el acceso para realizar una auditoría apropiada a estos.

Atestiguación remota y repudio en línea: desafíos y oportunidades

El criptógrafo e investigador postdoctoral Lachlan Gunn del Grupo de Sistemas Seguros de la Universidad de Aalto en Finlandia, expuso un resumen de su investigación “Circumventing Cryptographic Deniability with Remote Attestation” realizada junto con Ricardo Vieitez y N. Asokan, ambos de la Universidad de Aalto.

La investigación tiene dos puntos centrales. Uno sobre cómo con la asistencia de hardware un adversario criptográfico puede usar la atestiguación remota para generar un transcripto no repudiable de cualquier protocolo que implemente repudiabilidad y realice la autenticación del remitente como OTR, esto demuestra prueba de autoría sobre los mensajes que se intercambian durante una conversación; y otro, en el que se muestra cómo mejorar el repudio en los protocolos que lo implementan, incluso contra un adversario criptográfico capaz de certificar, y en particular cómo se puede utilizar la certificación para restaurar el repudio al frustrar adversarios reales.

Uno de los momentos más instructivos de la presentación fue cuando Gunn realizó una demostración usando el protocolo Signal e indicando los resultados de su investigación. Esto trajo gran satisfacción a los presentes, especialmente al equipo que trabaja directamente en el desarrollo del protocolo OTR, al quedar demostrado que este problema no afecta a los usuarios que usan el protocolo en sus conversaciones.

¿Por qué es importante la mensajería segura y el repudio en línea?: el caso de Ola Bini

Para finalizar, Celi realizó una presentación en la que expuso la gran importancia de mantener conversaciones seguras en la Internet y el repudio, indicando el caso real del desarrollador Ola Bini, activo colaborador de la comunidad de criptografía y uno de los miembros que ha diseñado el protocolo OTR en su versión 4. Bini ha sido perseguido en Ecuador por su conocimiento y sus logros, al ser sometido a acusaciones no sustentadas por ningún tipo de prueba y ser violado su derecho a un proceso justo y conforme a la ley ecuatoriana.

Si está interesado en saber más sobre la Cumbre OTRv4, puede visitar los siguientes enlaces: