Los ISPs quieren el sistema para frenar las millones de infecciones diarias que hay en España
Los ISPs quieren la seguridad de una plataforma blockchain española contra el intrusismo en los correos electrónicos. La start up Impactware ha diseñado esta solución blockchain email contra ciberataques, que recibió el premio de la Open Call de Alastria en Madrid, el pasado 19 de octubre. El premio ha disparado el número de novios antes de su comercialización, que será en la próxima primavera. Solo en España, hay millones de ciberataques diarios contra correos electrónicos, y algunos se traducen en pérdidas económicas, como el secuestro del ordenador a cambio de dinero.
“Haciendo uso de la tecnología Blockchain, Impactware evita que los correos electrónicos viajen entre los servidores de Internet. La seguridad es máxima, no hay posibilidad de hackeo. No conozco la existencia de otra solución semejante”, asegura Francisco Javier Gómez Gómez, coordinador de la ECO de Innovación y Talento de Alastria en Madrid.
En el mundo hay unos 2.200 millones de direcciones de correo electrónico, ligadas al dominio que va después de la @. Producen varios cientos de miles de millones de correos diarios, que utilizan Internet para circular entre los servidores (súper ordenadores) de estos dominios, y en ese viaje pueden ser atacados o copiados. “Los dueños de los servidores deben multiplicar por 20 los recursos necesarios para dar servicio de correo electrónico, debido a los ciberataques. Nosotros ponemos una capa de seguridad entre los servidores de dominios y los correos electrónicos. Se evitan ataques como la denegación del servicio, la suplantación de identidad (Phising), el robo de información, el spam o el scam (chantajes)”, explica Óscar Melchor.
Impactware comercializará el sistema Doble arroba a los dueños de los proveedores de servicios de internet ( ISPs ). “Ofrecerán mi sistema de seguridad y facturarán por él, igual que ahora ofrecen alojamiento web, servicio de copias de seguridad, antivirus o servicio técnico”, opina Óscar Melchor, CTO de Impactware.
La mecánica
El sistema se llama Doubleat.email (Doble arroba), y funciona al modo de una red social, como Linkedin o Facebook. El receptor del correo debe dar de alta la dirección del emisor en su sistema de recepción de email, en la primera toma de contacto entre ambos. Si el emisor es desconocido, el sistema Doble arroba comprueba que no está en listas negras de atacantes, y le pone una prueba captcha para saber si es un robot antes de aceptarle. Superada la captcha, el receptor del correo recibe una petición de “amistad”. Esta primera parte del sistema es la única que debe realizar de forma manual el dueño de la dirección de correo, como sucede en Linkedin.
Después, el sistema es automático, y emplea segundos en la comprobación de los correos realizados por las direcciones que están dadas de alta en los ordenadores receptores. Los clientes de Doble arroba están conectados a su blockchain, a través de su servidor de correo.
La explicación genérica del sistema, es que el correo del emisor envía un bloque de seguridad denominado hash en la blockchain, y se queda encriptado en el ordenador del emisor mientras el receptor confirma el código de correo en el ordenador receptor. Tras ello, el sistema recoge el correo encriptado del ordenador del emisor, y lo deposita en el ordenador del receptor. Si no se confirma, salta una alarma y el sistema desecha el correo.
El mecanismo se acompleja según el tipo de ataque. En la suplantación de identidad, el sistema envía un aviso a quien ha sido suplantado. El robo de información se dificulta con la encriptación y la distribución de los datos, por la misma tecnología Blockchain. Un tercer individuo que esté ‘en medio’ de un envío de información, necesitará conocer las claves automáticamente establecidas por el protocolo eP@@R2 para acceder al contenido. Etc.
“En España, vamos a utilizar la blockchain de Alastria, a no ser que el dueño del ISP quiera utilizar una blockchain propia. No habrá problemas de capacidad porque el sistema destruye la trazabilidad de los correos, una vez recibidos. Utilizamos la tecnología Blockchain solo para dar seguridad, no nos interesa dar trazabilidad”, aclara Óscar Melchor, que patentó el sistema en 2005. La Universidad de Valencia lo certificó en 2012.
El actual sistema de correos tiene un problema de arquitectura, según Óscar Melchor. Añade que sólo se aplica protección a los correos cuando llegan al servidor MDA del destinatario. Antes circulan sin protección por Internet. El actual protocolo SMTP/POP no protege frente a los ataques de los spammers y ciberacosadores. Las actuales soluciones actuales de filtros antivirus, antispam, antiscam o antiphising no son completas.