El protocolo D2OTP supone un avance importante en la Ciberseguridad de las Comunicaciones
RED P2P CON COMUNICACIONES SEGURAS D2OTP
El funcionamiento del protocolo D2OTP implica dos aspectos clave:
- Establecer una clave simétrica compartida entre cada pareja de aplicaciones.
- Gestionar la red integral que conecta todas las aplicaciones que utilizan el protocolo, abarcando el manejo de altas, bajas e incidencias.
Para lograr esto, el sistema que sustenta la red de aplicaciones se organiza en dos redes virtuales compuestas por nodos, en las que las aplicaciones comunicantes están interconectadas mediante una infraestructura tecnológica y protocolos de comunicación que aseguran un transporte eficiente de la información. Recordar que el uso del protocolo es independiente de las características específicas tanto de la infraestructura como de los protocolos, siempre que se garantice un transporte eficaz.
En la figura se encuentra una primera Red que conecta las Apps en forma de malla con el fin de que las Apps comunicantes se puedan intercambiar comunicaciones seguras P2P (Peer-to-Peer) aplicando el protocolo de comunicaciones seguras de D2otp. Una segunda Red conecta cada una de las Apps con un servidor Gestor de Red formando una red en estrella en la que el nodo central es el Gestor de Red.
Entre las funciones del Gestor destaca la distribución segura de la clave inicial exclusiva de cada pareja de Apps. Para ello, previamente el Gestor comparte otra clave secreta con cada App de la Red en estrella. El procedimiento a seguir para esta distribución segura de claves dependerá fundamentalmente de las capacidades y características de las Apps que componen la red y cómo se gestiona su incorporación a la red, es decir dependerá de cada implementación. En el mercado existen ya, conocidos y probados, procedimientos que ejecutan de forma segura esta distribución de claves a compartir, incluidos los procedimientos usados por los propios fabricantes de los dispositivos que van a componer una red.
REDES DE COMUNICACIONES SEGURAS ENTRE APPS CON D2OTP
Comunicaciones Seguras D2OTP con Distribuidor
La Red realiza el intercambio de comunicaciones de sus Apps haciendo uso de: Un Distribuidor encargado de recibir las peticiones de envío de un mensaje y entregarlo a su destinatario;
Un Gestor que se encarga de la distribución de las claves de sesión a las parejas de Apps; y su registro.
Haciendo uso de la información que registran los Gestores y Distribuidores será posible cualquier Auditoría.
Esquema de la red de Comunicaciones Seguras que permite Comunicaciones Seguras entre Apps de una Red de Mensajería Auditable y capacidad de cumplir con la Interceptación legal de comunicaciones.
Existen dos opciones operativas que aplican diferentes medidas de seguridad en la distribución de las comunicaciones:
- Operativa para una Comunicación Segura entre A y B usando únicamente KAB: Similar a una comunicación P2P con protocolo D2otp, pero en este caso una de las Apps actuará como Servidor de Distribución de las comunicaciones que se intercambien las Apps. En el caso en que A y B todavía no dispongan de una clave compartida, el Gestor de la Plataforma, GP1, comunica de forma segura a A y B la clave de sesión KAB que van a compartir A y B.
- Operativa para una Comunicación Segura entre A y B usando KAB, KA_DP y KDP_B: las comunicaciones entre el Distribuidor y las Apps también aplican el protocolo D2OTP.
INTEROPERABILIDAD EN REDES FEDERADAS QUE USAN EL PROTOCOLO D2OTP
La independencia del protocolo D2OTP respecto a la infraestructura tecnológica y los protocolos de comunicación empleados en las redes que interconectan las aplicaciones comunicantes, simplifica y facilita considerablemente la federación de redes que adoptan este protocolo.
Esquema de la red de Comunicaciones Seguras que, usando el protocolo D2otp, permite Comunicaciones Seguras entre Apps de una Red y también con Apps de cualquier otra Red que haya sido integrada en una Plataforma de Integración común respetando un criterio común de asignación de identidad, por ejemplo, la Identidad Digital UE.
La comunicación entre la app C y la app D, de distintas Redes, se aprovecha de que los Servidores Distribuidores de cada Red se comunican entre sí de forma segura usando el protocolo D2OTP.
INTEROPERABILIDAD DE UNA RED FEDERADA QUE INTEGRA REDES CON DIFERENTES INFRAESTRUCTURAS Y PROTOCOLOS
La Comunicación entre C, de una Red D2OTP, y D, de otra Red no D2OTP es posible gracias a que el Gestor de Integración de Plataformas hace uso de un nodo virtual que actúa como API (Interfaz de Programación de Aplicaciones) que permite a los Servidores Distribuidores entenderse, aunque no compartan una misma infraestructura tecnológica ni protocolo de comunicación.
ALGUNAS DE LAS VENTAJAS QUE APORTA EL PROTOCOLO D2OTP EN REDES FEDERADAS
Las comunicaciones seguras con protocolo D2OTP en redes federadas tienen una importancia crucial por sus aportaciones en diversos sectores como:
- Defensa: Autenticación robusta y cifrado nativo sin depender de infraestructuras externas;
- Policía: Trazabilidad de comunicaciones y no repudio para investigaciones;
- Sector financiero: Autenticación fuerte en cada interacción, ideal para pagos inmediatos seguros;
- Conducción autónoma de vehículos: Eficiencia en entornos limitados, crucial para IoT vehicular;
- Smart City: Escalabilidad y fácil adopción para diversos sistemas urbanos;
- Administración del estado: Integración con identidad digital oficial para autenticación robusta;
- Plataformas de Marketplace: Independencia del medio de conexión, facilitando diversas formas de pago;
- Plataformas de pagos: Autenticación y no repudio nativos en cada transacción;
- Mensajería segura con identidad digital común verificada: Integración nativa con sistemas como la Identidad Digital Europea (EUDI);
- Redes financieras para pagos inmediatos A2A: Seguridad sin capas adicionales, y eficiencia optimizando la velocidad de las transacciones;
- Redes de Interoperabilidad Sanitaria: compartiendo información de salud de forma segura cumpliendo las normativas que protegen la información de la salud.
La creación en estos sectores de redes federadas usando D2OTP podría proporcionar una arquitectura más flexible, segura y resiliente, facilitando la interoperabilidad y la confianza entre diferentes entidades y sistemas.
Para consultas sobre el protocolo D2OTP, su despliegue, aplicaciones, beneficios, licenciamiento, o participación en proyectos, por favor, contacte con nosotros.
© 2023 Todos los derechos reservados | D2OTP