{"id":869741,"date":"2023-07-24T17:45:12","date_gmt":"2023-07-24T17:45:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/mensajes-de-google-obteniendo-cifrado-de-extremo-a-extremo-multiplataforma-con-protocolo-mls\/"},"modified":"2023-07-24T17:45:15","modified_gmt":"2023-07-24T17:45:15","slug":"mensajes-de-google-obteniendo-cifrado-de-extremo-a-extremo-multiplataforma-con-protocolo-mls","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mensajes-de-google-obteniendo-cifrado-de-extremo-a-extremo-multiplataforma-con-protocolo-mls\/","title":{"rendered":"Mensajes de Google obteniendo cifrado de extremo a extremo multiplataforma con protocolo MLS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Privacidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Google ha anunciado que tiene la intenci\u00f3n de agregar soporte para Message Layer Security (<a rel=\"nofollow noopener\" href=\"https:\/\/openmls.tech\/\" target=\"_blank\">MLS<\/a>) a su servicio de Mensajes para Android e implementaci\u00f3n de c\u00f3digo abierto de la especificaci\u00f3n.<\/p>\n<p>&#8220;La mayor\u00eda de las plataformas modernas de mensajer\u00eda para consumidores (incluido Google Messages) admiten el cifrado de extremo a extremo, pero los usuarios de hoy en d\u00eda se limitan a comunicarse con contactos que usan la misma plataforma&#8221;, dijo Giles Hogben, director de ingenier\u00eda de privacidad de Google. <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2023\/07\/an-important-step-towards-secure-and.html\" target=\"_blank\">dicho<\/a>.  &#8220;Esta es la raz\u00f3n por la que Google apoya firmemente los esfuerzos regulatorios que requieren interoperabilidad para grandes plataformas de mensajer\u00eda de extremo a extremo&#8221;.<\/p>\n<p>El desarrollo se presenta como el Grupo de Trabajo de Ingenier\u00eda de Internet (IETF) <a rel=\"nofollow noopener\" href=\"https:\/\/www.ietf.org\/blog\/mls-protocol-published\/\" target=\"_blank\">liberado<\/a> la especificaci\u00f3n central del protocolo Messaging Layer Security (MLS) como una solicitud de comentarios (<a rel=\"nofollow noopener\" href=\"https:\/\/datatracker.ietf.org\/doc\/rfc9420\/\" target=\"_blank\">RFC 9420<\/a>).<\/p>\n<p>Algunas de las otras empresas importantes que han apoyado el protocolo son Amazon Web Services (AWS) Wickr, Cisco, Cloudflare, The Matrix.org Foundation, Mozilla, Phoenix R&#038;D y Wire.  Cabe destacar que falta en la lista Apple, que ofrece iMessage.<\/p>\n<p>La MLS, como su nombre lo indica, es una <a rel=\"nofollow noopener\" href=\"https:\/\/messaginglayersecurity.rocks\/\" target=\"_blank\">capa de seguridad<\/a> para el cifrado de extremo a extremo que facilita la interoperabilidad entre los servicios y plataformas de mensajer\u00eda.  Fue aprobado para su publicaci\u00f3n como est\u00e1ndar por IETF en marzo de 2023.<\/p>\n<p>&#8220;MLS se basa en las mejores lecciones de la generaci\u00f3n actual de protocolos de seguridad&#8221;, IETF <a rel=\"nofollow noopener\" href=\"https:\/\/www.ietf.org\/blog\/mls-secure-and-usable-end-to-end-encryption\/\" target=\"_blank\">anotado<\/a> En el momento.  &#8220;Al igual que el ampliamente utilizado <a rel=\"nofollow noopener\" href=\"https:\/\/signal.org\/docs\/specifications\/doubleratchet\/\" target=\"_blank\">Protocolo de doble trinquete<\/a>, MLS permite la operaci\u00f3n as\u00edncrona y proporciona funciones de seguridad avanzadas, como la seguridad posterior al compromiso.  Y, como <a rel=\"nofollow noopener\" href=\"https:\/\/www.ietf.org\/blog\/tls13\/\" target=\"_blank\">TLS 1.3<\/a>MLS proporciona una autenticaci\u00f3n robusta&#8221;.<\/p>\n<p>Central a MLS es un enfoque conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/eprint.iacr.org\/2020\/752\" target=\"_blank\">Acuerdo de clave de grupo continuo<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/eprint.iacr.org\/2021\/1456\" target=\"_blank\">CGKA<\/a>) que permite que varios clientes de mensajer\u00eda acuerden una clave compartida que atiende a grupos de tama\u00f1o que van desde dos a miles de una manera que ofrece garant\u00edas de confidencialidad independientemente de las personas que se unan y abandonen la conversaci\u00f3n grupal.<\/p>\n<p>&#8220;La funcionalidad principal de MLS es el intercambio continuo de claves autenticadas por grupos (AKE)&#8221;, el documento est\u00e1ndar <a rel=\"nofollow noopener\" href=\"https:\/\/www.rfc-editor.org\/rfc\/rfc9420.html\" target=\"_blank\">lee<\/a>.  &#8220;Al igual que con otros protocolos de intercambio de claves autenticadas (como TLS), los participantes en el protocolo acuerdan un valor secreto com\u00fan y cada participante puede verificar la identidad de los dem\u00e1s participantes&#8221;.<\/p>\n<p>&#8220;Ese secreto se puede usar para proteger los mensajes enviados por un participante en el grupo a los otros participantes usando la capa de tramas MLS o se puede exportar para usarlo con otros protocolos. MLS proporciona AKE de grupo en el sentido de que puede haber m\u00e1s de dos participantes en el protocolo y AKE de grupo continuo en el sentido de que el conjunto de participantes en el protocolo puede cambiar con el tiempo&#8221;.<\/p>\n<p>Esta membres\u00eda en evoluci\u00f3n se realiza por medio de una estructura de datos llamada \u00e1rbol de trinquete as\u00edncrono, que se utiliza para derivar secretos compartidos entre un grupo de clientes.  El objetivo es poder eliminar eficientemente cualquier miembro, logrando <a rel=\"nofollow noopener\" href=\"https:\/\/eprint.iacr.org\/2016\/221\" target=\"_blank\">seguridad posterior al compromiso<\/a> al evitar que los mensajes grupales sean interceptados incluso si un miembro fue violado en alg\u00fan momento en el pasado.<\/p>\n<p>Por otro lado, el secreto de reenv\u00edo, que permite proteger los mensajes enviados en un momento determinado frente a un compromiso posterior de un miembro del grupo, se proporciona mediante la eliminaci\u00f3n de claves privadas de versiones anteriores del \u00e1rbol de trinquete, evitando as\u00ed que se vuelvan a derivar secretos de grupo antiguos.<\/p>\n<p>Mozilla, que espera ver una estandarizaci\u00f3n de una API web para aprovechar el protocolo directamente a trav\u00e9s de los navegadores web, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.mozilla.org\/en\/mozilla\/messaging-layer-security-is-now-an-internet-standard\/\" target=\"_blank\">dicho<\/a> MLS est\u00e1 dise\u00f1ado de tal manera que &#8220;todos verifican la legitimidad de los nuevos miembros que ingresan a un grupo: no hay d\u00f3nde esconderse&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/google-messages-getting-cross-platform.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de julio de 2023\ue804THNSeguridad M\u00f3vil \/ Privacidad Google ha anunciado que tiene la intenci\u00f3n de agregar soporte<\/p>\n","protected":false},"author":1,"featured_media":869742,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,8779,4664,99,3172,4662,8666,4668,4667,821,2466,105446,4654,4658,4659,4653,4655,29673,4663,10413,4666,4665,4660],"class_list":["post-869741","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cifrado","tag-como-hackear","tag-con","tag-extremo","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mensajes","tag-mls","tag-multiplataforma","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-obteniendo","tag-programa-malicioso-ransomware","tag-protocolo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/869741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=869741"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/869741\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/869742"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=869741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=869741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=869741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}