Cuando pedimos a un profesional de ciberseguridad que explique cómo funcionan SSL/TLS, PKI (Infraestructura de Clave Pública) y certificados digitales, esperamos respuestas claras y concisas. Sin embargo, la realidad es que la PKI, en particular, es una de las áreas menos comprendidas en ciberseguridad. Un ejemplo preocupante es cuando Microsoft derriba su propia nube debido a un certificado digital caducado. Este incidente resalta la fragilidad de la seguridad en línea y la necesidad de evolucionar más allá de los protocolos obsoletos.
Desafíos de SSL/TLS
SSL/TLS solucionó la transmisión de datos sin cifrar y la falta de verificación de la confiabilidad de los servidores a los que nos conectábamos. Sin embargo, esto fue más como cerrar la puerta después de que el caballo escapara. La autenticación en los túneles de seguridad a menudo es defectuosa. La verdadera solución para la seguridad de los datos es la encriptación en el origen, también conocida como encriptación de extremo a extremo. Aquí es donde entra en juego uno de los estándares más recientes y prometedores: Message Layer Security (MLS).
Características Clave de MLS
MLS, propuesto inicialmente en 2016, se centra en configurar usuarios que se integran en grupos y presenta propiedades clave:
- Cifrado de Extremo a Extremo: Utiliza métodos de cifrado de vanguardia, como AES y ChaCha20, para garantizar la privacidad del mensaje.
- Integración de Grupos: Permite la formación de grupos de usuarios para una comunicación segura.
- Criptografía Moderna: Emplea métodos modernos como intercambio de claves ECDH (Elliptic Curve Diffie-Hellman) y firmas digitales como Ed25519.
