es.wedoany.com Noticia: Un grupo de criptógrafos ha publicado una vista previa de una biblioteca de código abierto denominada "Espacios Encriptados" (Encrypted Spaces), diseñada para proporcionar una base estandarizada para la construcción de aplicaciones de cifrado de extremo a extremo en escenarios de colaboración multiusuario. El proyecto cuenta con contribuyentes del Laboratorio de Redes Sociales Aplicadas de la Universidad de Harvard (Harvard), Microsoft Research (Microsoft Research) y antiguos desarrolladores de Signal, el software de mensajería instantánea con cifrado de extremo a extremo.
Actualmente, los modelos predominantes de cifrado de extremo a extremo suelen aplicarse únicamente a canales de comunicación simples uno a uno. Para software como Slack, Discord o Google Docs, que albergan múltiples usuarios y funciones de colaboración complejas, la tecnología tradicional de cifrado de extremo a extremo presenta limitaciones clave: dado que el servidor no puede descifrar los datos, todas las operaciones de información deben ejecutarse en los dispositivos de los usuarios, lo que impide que la aplicación procese datos en una ubicación centralizada. Para abordar este problema, el equipo ha propuesto un modelo de colaboración basado en "espacios", que permite a los usuarios conversar dentro de grupos, alojar información, modificar datos colectivamente, invitar o eliminar colaboradores, manteniendo al mismo tiempo los datos inaccesibles para el servidor o cualquier espía de la red.
El núcleo de esta tecnología reside en el uso de "pruebas de conocimiento cero" (zero-knowledge proofs). Los Espacios Encriptados mantienen un registro (un registro de cambios) de todas las modificaciones realizadas por los usuarios a los datos cifrados, y sincronizan dicho registro con los dispositivos de cada usuario, permitiendo que la aplicación implemente todos los cambios localmente y garantice la consistencia de las versiones de la información. El servidor utiliza pruebas de conocimiento cero para verificar ante cada dispositivo de usuario que no se han omitido ni realizado modificaciones maliciosas, pero el servidor nunca accede a los datos no cifrados. Además, los Espacios Encriptados pueden aprovechar la propiedad de "agregación" (roll-up) de las pruebas de conocimiento cero para asegurar que cada usuario posea la versión más reciente de los datos de su grupo, sin necesidad de aplicar todo el historial de cambios. El servidor también puede emplear pruebas de conocimiento cero para supervisar la gestión de claves de cifrado, por ejemplo, verificando si un usuario está autorizado para descifrar y modificar datos, o validando la legitimidad de operaciones como invitar a nuevos usuarios o revocar permisos de quienes se retiran.
El equipo criptográfico del proyecto incluye a Trevor Perrin, co-creador del protocolo Signal (Signal protocol). Este protocolo no solo se utiliza en la aplicación Signal, sino también en sistemas de mensajería con cifrado de extremo a extremo en miles de millones de dispositivos, como WhatsApp y Facebook Messenger. Matt Green, profesor de Ciencias de la Computación en la Universidad Johns Hopkins (Johns Hopkins), tras revisar el documento técnico que describe el proyecto, afirmó que los Espacios Encriptados son la próxima generación del protocolo Signal, adecuados para herramientas más complejas que los mensajes y las llamadas, y pueden considerarse como el protocolo Signal para aplicaciones colaborativas. Señaló que los Espacios Encriptados proporcionan una base de confianza de código abierto más rigurosa y estandarizada para construir este tipo de aplicaciones.
La vista previa publicada por el equipo no es una aplicación única y lista para usar, sino un repositorio de código. El equipo invita a criptógrafos e investigadores y desarrolladores a revisarlo, con el objetivo de que los programadores puedan construir sus propias aplicaciones colaborativas de cifrado de extremo a extremo sin necesidad de conocimientos criptográficos. Nora Trapp, ingeniera del Laboratorio de Redes Sociales Aplicadas de Harvard y exdirectora técnica de Signal, indicó que, con la aparición de nuevas tecnologías de cifrado como las pruebas de conocimiento cero, el equipo ha visto una oportunidad de cambio tecnológico desde aplicaciones de un solo usuario y herramientas de comunicación uno a uno hacia herramientas de colaboración multiusuario, y espera proporcionar a los desarrolladores una plataforma tecnológica para construir aplicaciones que protejan la privacidad.
El proyecto presenta una aplicación prototipo llamada Spaces, cuyas funciones son similares a las de una aplicación tipo Slack o Discord con cifrado de extremo a extremo, e incluye funciones adicionales como notas grupales, calendario y almacenamiento de archivos. El equipo señala que este prototipo se considera actualmente un prototipo de investigación y recomienda a los desarrolladores no utilizarlo en entornos de producción. Este trabajo se deriva en parte de los esfuerzos previos de los desarrolladores de Signal para mejorar las funciones de chat grupal, quienes colaboraron con Microsoft Research para construir un nuevo sistema de "credenciales anónimas" (anonymous credentials) para Signal utilizando pruebas de conocimiento cero, con el fin de mantener listas de miembros de grupos en el servidor sin exponer información privada. Después de aproximadamente siete años de trabajo intermitente, el equipo finalmente publicó la biblioteca de código abierto de Espacios Encriptados. Mary Gray, antropóloga y tecnóloga de Microsoft Research, también lidera una colaboración con grupos de servicios sociales comunitarios para desarrollar Espacios Encriptados y construir prototipos personalizados según sus necesidades.
Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com
